| 오픈솔라리스 보안기능...┖솔깃하네┖ | 2008.03.31 | ||
29일, ‘오픈솔라리스 컨퍼런스 2008’ 성황리 개최 강력한 보안기능 내장 및 호환성·편리성 계속 업그레이드
한국솔라리스 유저그룹(이하 KSUN)이 주최한 ‘오픈솔라리스 컨퍼런스 2008’이 3월 29일 코엑스 그랜드컨퍼런스룸에서 500여 명이 참석한 가운데 성황리에 개최됐다. 이번 행사에서는 Virtualization, Security, Developer, Web 2.0이라는 4개 분야를 중심으로 솔라리스 컨테이너와 xVM소개 및 활용, Dtrace of JAVA 등 다양한 내용들이 소개되었다.
유저들이 직접 주최한 행사는 지난해에 이어 올해로 두 번째라고 한다. 솔라리스가 썬이라는 특정 밴더 소유에서 벗어나 오픈소스로 자리 잡은지도 벌써 3년이 지났다. 그럼에도 불구하고 오픈소스라는 인식의 부족과 다양하고 편리한 기능, 뛰어난 보안기능 등에 대해 좀더 홍보가 필요한 상황이다. ‘오픈솔라리스 컨퍼런스 2008’도 이러한 차원에서 개최됐다. 이번 컨퍼런스에는 4가지 메인 주제로 강연이 이루어졌다. 김석씨는 “서버가상화 부분과 시스템 보안을 중심으로 강연이 이루어졌다. 특히 솔라리스에서 보안솔루션 운영방법과 기능들에 대한 강연이 관심을 끌었다. 오픈솔라리스 안에서 별도 비용없이 사용할 수 있는 보안솔루션들이 있어 비용과 효과측면에서 상당한 장점이 있다”고 설명했다. 또 그는 “최근 오픈 솔라리스가 사용자 중심에서 개발자 중심으로 이동하고 있다. 개발자들이 자유롭게 솔라리스 안에서 개발할 수 있도록 지원하고 있다. 그밖에 웹 2.0을 주제로도 강연이 이루어졌다”고 밝혔다. 오픈솔라리스는 윈도우와 같은 OS로 윈도우에서 할 수 있는 대부분의 기능들을 편리하게 사용할 수 있도록 구성돼 있다. 또 리눅스 사용자들도 쉽게 사용할 수 있도록 호환성도 우수하다. 그렇다면 오픈솔라리스를 보안적 관점에서 보면 어떤 장점들이 있을까. 우선 오픈솔라리스는 방화벽에 IP필터가 내장돼 있으며 기업환경에서 사용할 수 있을 정도로 성능이 우수하다. 윈도우XP 내장 방화벽과 비교해보면 월등한 성능을 보인다고 전문가들은 말한다. 거의 상용방화벽과 동등한 성능을 지원하고 있다. 또 사용자의 권한을 침범하는 해킹을 막기위해 권한분배 기능도 제공하고 있으며 감사도구들도 내장돼있어 감사모니터링도 가능하다. 이를 통해 중간중간 시스템 관측 포인트를 두고 어떤 부분에 문제가 있는지를 탐지할 수 있다는 것이다. 바로 디트레이스(Dtrace) 기능이다. 디트레이스 기능이란 성능과 프로그램 분석 기능으로 보안관점에서 보면 성능저하 없이 모니터링 기능을 수행할 수 있다는 점이 큰 장점이다. 한편 윈도우에서 취약점 패치할 때는 재부팅하는 번거로움이 있지만 오픈솔라리스는 온라인 패치가 가능하다. 온라인상에서 패치 적용해 다운타임없이 서비스 사용할 수 있다는 것이다. 그리고 무한 스토리지이면서도 스토리지 별로 보안기능을 적용할 수 있다는 점도 장점이다. 또 시스템 하드닝 도구인 자스(Jass)를 활용해서 모듈별로 보안강화를 할 수 있다는 것도 장점으로 들 수 있다. 특히 이들 대부분을 무료로 다운받아서 사용할 수 있다는 것도 비용측면에서 유용하다 할 수 있다. KSUN 운영자 김석씨는 “오픈솔라리스가 오픈소스임에도 여전히 정부 지원을 받지 못하고 있다. 또 아직도 썬의 제품으로 오해하는 경우도 있다”며 “한국 솔라리스 유저 그룹은 이러한 부분에 대한 인식재고와 오픈솔라리스의 기능적 발전을 위해 더욱 노력 할 것”이라고 말했다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|||
 |
