[NES 2010] “가상화, 보안 위협 커져…대책 필요”

실시간
뉴스

딜라이트닷넷

[NES 2010] “가상화, 보안 위협 커져…대책 필요”

디지털데일리 발행일 2010-04-22 16:08:32

심재석 기자

URL복사

[디지털데일리 심재석기자] “가상화는 하나의 물리적 서버에 여러 가상 서버를 돌리는 것입니다. 이는 가상화된 서버가 뚫리면 그 피해는 훨씬 더 클 수밖에 없다는 것을 의미합니다.”

티핑포인트 위성표 부장은 22일 서울 JW메리어드 호텔에서 열린 ‘NES 2010’ 차세대 정보보안 세미나에서 이같이 말하며 “가상화를 도입할 때는 보안에 대해 더 많은 고민이 포함돼야 한다”고 말했다.

위 부장은 “가상OS에 자원을 할당하는 하이퍼바이저가 뚫리거나 서비스 거부상태가 되면 모든 가상머신의 서비스가 중단되거나 해킹될 수 있다”면서 “하이퍼바이저는 해커들의 좋은 먹잇감”이라고 지적했다.

그는 또 “가상 머신 간에는 많은 통신이 이뤄지기 때문에 하나의 가상 머신이 감염될 경우 다른 가상머신까지 옮을 가능성이 있다”고 설명했다.

위 부장은 이 같은 문제를 해결하기 위한 방안으로 버추얼 콘트롤러와 버추얼 IPS를 제시했다.

버추얼 콘트롤러는 가상 머신이 다른 가상머신과 통신할 때 물리적 IPS(침입방지시스템)를 통과하도록 하는 것이다.

가상 머신끼리의 통신까지 IPS를 거침에 따라 보안성이 향상될 수 있고, 단순히 서버 자원뿐 아니라 물리적 IPS 자원까지 사용할 수 있어 성능도 향상된다고 위 부장은 설명했다.

버추얼 IPS 방법은 가상 머신이 다른 머신과 소통할 때 버추얼 IPS가 수상한 활동을 감지하는 방안이다. 이 방법은 SW만으로 문제를 해결한다는 장점은 있지만 서버장비의 자원만으로 IPS역할까지 해야 하기 때문에 성능저하가 올 수 있는 것이 위 부장의 지적이다.

위 부장은 “버추얼 콘트롤러 방식과 버추얼 IPS 방식을 조합해 사용하는 것이 효율적”이라면서 “많은 트래픽이 일어나는 데이터센터 내의 가상화 서버에는 버추얼 콘트롤러 방식을 도입하고, 지방의 지사나 소규모 시스템에서는 버추얼 IPS 방식을 사용해야 한다”고 말했다.

<심재석 기자>sjs@ddaily.co.kr