• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

가상화 머신, 정보보호의 새 대안기술로 주목 2007.08.23

내·외부자에 의한 기업정보 유출 원천 차단 가능

웜·바이러스 등 감염에도 끄떡없어


기업의 IT 개발은 자체개발도 일부 있지만 대부분이 아웃소싱에 의해 이루어지고 있다. 외부 인력들이 사내에 들어와서 일정 기간동안 작업을 하고 나가는 경우도 있고 유지·보수와 같은 경우는 원격에서 이루어지곤 한다. 하지만 외부 인력에 의해 이루어지고 있는 정보유출 문제로 기업들은 골머리를 앓고 있다.


지난 7월 1일 비정규직보호법이 시행되면서 기업에서는 2년간 사용했던 비정규직 노동자를 의무적으로 정규직화해야 한다. 하지만 여기에도 구멍은 있기 마련이다.


기업에서 IT개발인력들을 2년간 비정규직으로 사용하다가 계약해지하고 다른 사무실에서 같은 업무를 계속시키면 아무 문제가 없는 것이다. 해당 건물이외 건물에서 계속 같은 작업을 하더라도 법적으로 아무런 문제가 없기 때문이다. 하지만 정보유출이라는 큰 장애가 기다리고 있어 기업입장에서는 선뜻 반길만한 입장도 아니다.


비일비재하게 이루어지는 외주인력에 의한 기업정보 유출사고, 그리고 출장시 중요 자료가 담겨있는 노트북 분실, 또 내부자에 의한 정보유출 사고 등 이러한 문제들을 간편하게 해결할 수 있는 방법들은 없을까. 보안성과 IT 매니지먼트의 효율성, 이 두 마리 토끼를 한꺼번에 잡기를 보안관리자를 원하고 있다. 


DRM으로 일일이 권한을 설정하는 것도 원활한 업무진행에서 불편함으로 작용할 수 있고 각종 보안솔루션으로 정보유출을 막는다고 해도 한계가 있다.


이러한 문제를 해결하기 위한 대안으로 ‘가상화 머신’이 개발되고 있다고 한다. 외주작업 혹은 타 기관과 협업을 자주하는 기업과 기관에서는 눈여겨 볼만한 시스템이다.  


쉽게 말해 기업에서 사용하는 PC에 리얼공간이 아닌 가상공간을 설정해 그 속에서 중요한 업무를 보게하는 것이다. 물론 외주인력이나 원격 제어를 통해 유지·보수를 하는 인력들에 까지도 해당된다.


그 가상공간에서 이루어진 작업들은 어떤 방법으로든 카피를 해서 빼나갈 수 없으며 외부 작업자에 의해 웜·바이러스에 감염됐다 하더라도 중요파일을 저장하고 해당 가상공간은 날려버리면 된다. 전혀 리얼PC나 사내 서버나 네트워크망에 영향을 미치지 않고 말이다.


이상규 브이엠크래프트 대표는 “잦은 외주인력 사용으로 인해 기업에서는 중요 기업정보가 유출되는 것에 긴장을 하고 있다. 또 이를 막을 만한 현실적 대안이 없는 상태”라며 “가상머신을 이용해 외주 작업과 협업 작업이 이루어진다면 기업정보 유출이나 외부 바이러스 감염, 그리고 내부 정보유출 등을 간단히 차단할 수 있다”고 밝혔다.


가상화 공간은 네트워크 망과 전혀 연결돼 있지 않기 때문에 해커가 침투하더라도 접속을 할 수 없으며 물론 바이러스와 악성코드 감염도 원천적으로 차단할 수 있다는 것이다.


현재 대기업에서는 이러한 가상공간을 활용해 보안과 IT 관리 효율성을 높이기 위해 관련 제품 출시만 기다리고 있는 상태라고 한다.


브이엠크래프트 측에서는 현재 가상화 프로그램을 개발중에 있으며 오는 10월 말 혹은 11월 중순쯤 제품 개발이 완료되고 개발을 의뢰한 기업에 실전 시범 테스팅을 실시할 계획이라고 한다. 본격 런칭은 내년이 될 전망이다.


기존 가상화 제품들은 보안보다는 IT유지관리 쪽에 목적이 있었다면 브이엠크래프트에서 개발하는 가상화 솔루션은 보안에 더 큰 비중을 두고 만들어지고 있다.


가상화 머신은 그 용도가 다양하다. 우선 외주인력이나 협업관계에서의 보안성을 강화할 수 있고, 개발사에서 가장 중요한 소스코드 유출을 방지할 수 있다. 또 IT 매니지먼트의 효율성도 극대화할 수 있다.


특히 게임사와 같은 경우는 소스코드가 유출되면 끝장이라고 봐야 한다. 특히 이직이 잦은 게임 개발 인력들은 자신이 개발한 소스코드를 들고 다른 회사로 가버리면 끝이다.


이런 경우 가상 머신 안에서 소스코드를 개발하도록 하면 개발자라 할지라도 자신이 개발한 소스코드를 그대로 카피해 가져갈 수 없게 된다. 이러한 문제는 다양한 분야에서 적용될 수 있으며 기업의 중요 정보 자산을 보호할 수 있는 솔루션으로 급부상할 수 있는 아이템이다.


가상머신 개발 관계자는 “가상머신 내에서 이루어지는 모든 작업은 안전하게 관리될 수 있다. 인터넷과 네트워크와 완전 차단된 공간이기 때문에 해킹과 바이러스 공격에서 자유롭고 각종 하드웨어 카피 등을 원천적으로 차단할 수 있다”고 말하고 있다.


올해 시범테스트를 거쳐 내년부터 본격적으로 시장에 선 보일 ‘가상화 머신’. 주목해 볼만한 보안 솔루션이다. 

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>