ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 보안 영역에서 더 빛을 발휘하는 가상화 기술. 어떻게 활용되고 있나?
    Security 2013. 8. 29. 08:00
    반응형

    최근 가상화 기술이 화제로 떠오르고 있다. 과거 특정 분야에서 주로 사용하던 기술인데 이 기술이 점점 영역을 넓히기 시작하더니 이제는 엔드유저 레벨까지 영역을 넓히고 있다는 얘기다. 이번 삼성 프리미어 2013에서 소개된 아티브 Q에서 사용한 윈도 8, 안드로이드 듀얼 사용은 가상화 기술을 잘 이용한 사례로 들 수 있다. 또한 MWC 2013에서 소개된 삼성의 보안 솔루션인 녹스(KNOX), LG전자가 미국에서 출시한 인튜이션에 적용된 VMWare 스위치 역시 가상화 기술을 잘 이용해서 보안을 적용한 사례가 된다. 이렇듯 가상화 기술은 단순히 OS 가상화나 장치 가상화라는 본래의 목적을 뛰어넘어 그 활용 폭이 상당히 넓어졌다고 봐도 좋을 듯 싶다.


    가상화 기술을 어떻게 보면 가장 잘 활용하는 영역은 다름아닌 보안 영역이라고 보여진다. 보안 영역, 그 중에서도 악성코드 탐지나 컴퓨터 바이러스를 탐지하는 안티 바이러스 솔루션 영역(APT 방어나 바이러스 방지, 좀비PC 방지 역시 같은 영역이라고 치자)은 가상화 기술을 어느 분야보다도 잘 활용하는 분야로 알려져있다.


    하나의 단말기에서 사용자 영역과 기업 영역을 나누는 가상화 기술


    먼저 위에서 잠깐 언급한 삼성의 녹스에 대해서 살펴보자. 삼성은 MWC 2013에서 개인 스마트폰에 기업 솔루션 활용 영역을 구분해서 쓸 수 있는 기업형 솔루션을 내놓았는데 그 솔루션이 녹스다. 녹스 영역은 기업형 솔루션이 설치되고 해당 솔루션이 만들어내는 데이터는 녹스 영역 안에서만 존재하며 사용자 영역과는 분명히 구별이 되어진다. 또한 녹스 영역은 사용자에 의해서, 혹은 기업에 의해서 제어가 가능하다. 만약 스마트폰을 잃어버렸을 경우 사용자 영역의 내용과 별개로 녹스 영역에 있는 데이터는 중앙 통제 기능을 통해서 잠가버려서 사용하지 못하게 하거나 지워버리는 것이 가능하다. 또한 사용자 영역에 설치된 악성 프로그램에 의해서 사용자 영역에 있는 데이터들은 탈취가 되어버려도 녹스 영역에 있는 데이터는 접근할 수 없으므로 안전하게 보호가 된다. 간단히 설명한 녹스의 기능인데 이런 기능이 가능하게 된 것은 가상화 기술을 이용했기 때문이다. 스마트폰에 개인영역에서 사용하는 안드로이드 위에 녹스 영역을 가상화로 만들고 거기에 기업용 OS가 다시 올라가서 동작되는 방식이기 때문이다. 내부의 자세한 구동 방식은 공개되지 않았지만 아마도 OS 영역이 분리되어 동작되지 않는가 하는 예상을 해본다. 그렇지 않으면 만약 같은 OS를 쓰고 저장공간만 분리하는 방식을 사용한다면 어떤 방식이든 그 가상공간으로의 침투가 가능하기 때문이다. 삼성 관계자의 얘기를 들어보자면 녹스 영역과 일반 사용자 영역은 서로 데이터 교환도 안된다고 하니 아마도 내 생각이 맞을 듯 싶다(틀릴 가능성도 꽤 있으니 참고만 하길 바란다).


    LG전자 역시 스마트폰에 가상화 기술을 이용한 보안 솔루션을 탑재했다. 미국에서 출시한 인튜이션(옵티머스 뷰의 미국 버전)에 가상화 기술을 이용한 기업용 영역과 개인용 영역을 나누는 보안 기술이 탑재되었는데 위에서 설명한 녹스와 비슷한 방식의 VMWare에서 개발한 VMWare 스위치를 상용화하여 적용한 것이다. VMWare 스위치의 기본 방식은 녹스의 가상화 방식과 비슷하다고 보면 된다(물론 내부의 세부 기술은 다르기는 하겠지만 컨셉이 동일하기 때문에 비슷할 것이라 예상을 해본다). 기본 OS에는 개인용 영역을 채우고 그 위에 VMWare 스위치 기술을 이용하여 같은 OS를 가상화하여 구동해서 그 위에 기업용 영역을 채우는 방식으로 VMWare 스위치가 두 영역을 서로 컨트롤해서 서로 간섭못하게 하는 것은 동일할 것이라 예상이 되어진다(실제로 내부의 자세한 방식이 공개되어있지 않기 때문에 이 이상의 추측은 어렵다).


    녹스나 VMWare 스위치나 기업용 영역과 개인용 영역을 명확히 분리해서 관리한다는 컨셉으로 가상화를 이용하여 보안 기술을 만들었다는 점은 가상화가 어떻게 모바일에서의 보안 기술을 가져가는가를 잘 보여주는 예라고 할 수 있다.


    안전하게 악성코드를 검출하는 안티 바이러스에서 사용하는 가상화 기술


    안티 바이러스 솔루션에서의 가상화도 상당히 많이 사용되는 기술이다. 컴퓨터 바이러스의 경우 감염되면 해당 PC에 쫙 퍼지게 되어 문제가 생기게 된다. 안티 바이러스의 경우 바이러스 검출을 위해, 혹은 악성코드 검출을 위해 감염 의심 파일을 구동해서 이상동작을 체크하게 되는데 구동 시 감염될 위험이 높다. 그래서 가상화 공간에 악성코드 감염이 의심되는 파일을 올려서 실행하고 이상동작이 발견되면 그 내용을 분석하고 가상화된 영역을 없앰으로 솔루션이 동작되는 PC나 서버에 위험을 줄이는 방식을 사용한다. 위의 녹스나 아티브 Q 등에서 사용하는 가상화보다는 좀 더 작은 마이크로 가상화라는 기술을 이용하는데 속도가 빠르고 전환이 빠르다는 장점으로 인해 많은 보안 솔루션에서 많이 사용하고 있는 기술이다.


    모든 업무 환경을 중앙에 집중시키는 VDI를 이용한 중앙 집중 방식


    또 하나의 방식은 사용자의 업무 환경을 중앙 서버에 가상으로 띄워두고 터미널을 이용해서 접속해서 사용하게 하는 중앙 접속 방식이다. 이는 클라우드 컴퓨팅 기술과 가상화 기술이 접목한 방식으로 VDI(Virtual Device Interface) 방식이라고도 한다. 회사 중앙 서버에 가상화 서버를 두고 사용자가 사용할 수 있는 업무용 PC를 VM(Virtual Machine, 가상머신)으로 띄운 다음에 사용자는 자신의 PC나 회사에서 지급한 태블릿PC, 터미널 등을 통해서 클라이언트로 해당 VM에 접속하는 방식이다. 사용자는 자신의 단말기에서 PC 화면을 보지만 실제로 동작되는 것은 중앙 서버에 올라간 VM이며 여기서 만들어진 모든 데이터는 중앙 서버에 저장되기 때문에 데이터 유출이 일어나지 않는다는 장점이 있다. 기업에 있어서 가장 큰 문제점이 업무 담당자들이 자신의 PC로 만든 회사의 각종 문서를 외부로 유출시키는 문제를 해결하는 것이며 이것을 해결하기 위해 많은 문서 중앙화 솔루션들이 만들어져서 배포되고 있는 상황이다. 기존의 문서 중앙화 솔루션이 MS 오피스나 한컴오피스를 감시하고 있다가 문서가 만들어지면 해당 문서를 문서 중앙 수집서버로 보내고 해당 PC에서 지우거나 잠가버리는 방식을 사용하는데 여러가지로 문제점이 많은 것이 사실이다. 이런 상황에서 VDI를 이용하여 아예 업무환경 자체를 회사 내부의 중앙 서버로 옮기고 사용자에게는 화면만 전송해서 보여줌으로 문서의 중앙 집중화와 동시에 유출을 막는 1석 2조의 효과를 본다. 게다가 실제로 돌아가는 환경이 서버에서 돌아가기 때문에 사용자는 VDI 클라이언트만 설치해서 사용하면 되기에 PC가 아닌 태블릿PC나 심지어 스마트폰으로도 가능하게 된다. 또한 사용자 PC 자체의 성능을 그렇게 많이 따지지 않기 때문에(지금 나와있는 VDI 솔루션은 아직은 성능을 좀 따지는 편이지만 조만간 그런 문제점이 해결되지 않을까 싶다) 새로 PC를 구입한다던지 하는 등의 추가 구매에 대한 부담도 적다. VDI 방식의 업무환경이 제대로 정착되면 어쩌면 사무실에 고정 자리도 사라지고 모두 이동형 오피가 될 수도 있지 않을까 하는 생각도 든다.


    그 외에도 가상화 기술을 활용하는 보안 솔루션들은 꽤 있다. 위에 소개한 3가지는 가장 많이 알려진 기술들을 소개한 것이다. 이렇듯 가상화는 기존에 개발자들이 여러 환경에서 테스트하기 위해, 혹은 개발하기 위해 사용하는 기술이라는 제약에서 벗어나서 다양한 분야로 진출하고 발전하고 있다. 클라우드 컴퓨팅 시대에 있어서 가상화는 더 빛을 발휘하는 시대가 될 것으로 보인다. 앞으로의 기술들도 가상화를 기반으로 더 발전된 기술이 더 나오지 않을까 하는 예상을 해본다.


    이 글은 LG CNS 블로그에 기고했던 글의 원본입니다. 기고한 글은 [여기]에서 보실 수 있습니다.


    반응형

    댓글

Designed by Tistory.