[컴퓨터월드] 데이터센터를 효율적으로 관리하고 운영비용을 절감하기 위해 많은 기업들은 가상화와 클라우드를 검토한다. 그러나 가상화나 클라우드의 여러 이점에도 불구하고 가상화나 클라우드 도입을 미루거나 꺼리는 경향이 있다. 바로 보안에 대한 확신이 없기 때문이다.

가상화와 클라우드는 물리적 환경과 다른 특수성을 지니고 있으며 이런 특수성으로 인해 새로운 보안에 대한 이슈가 발생한다. 기존 물리적 환경에서 사용하던 보안 솔루션만으로는 새로운 환경을 보호하는 데 한계가 있으며 혼재하는 물리, 가상, 클라우드 환경을 통합적으로 보호하는 것이 핵심과제로 떠오르고 있는 것이다.

이처럼 변화하는 IT 환경 속에서 물리적 데이터센터뿐만 아니라 가상화, 클라우드 환경에 대한 보안까지 한 번에 제공하는 것이 바로 트렌드마이크로의 통합 서버 보안 솔루션인 Deep Security다. 다우데이타에서 국내에 공급하고 있는 Deep Security는 물리적 서버를 보호할 뿐만 아니라 가상화 환경에 최적화된 보안을 제공하고, 물리, 가상, 클라우드 환경을 통합적으로 보호하며, 서버 보안에 필요한 여러 가지 기능들을 지원한다.

가상화 환경에 최적화된 보안 제공

가상화 환경에서는 물리적 환경에서와는 다른 보안 이슈가 발생한다. 예를 들면, 하나의 가상머신(Virtual Machine, 이하 VM)에 사고가 발생할 경우 동일 하이퍼바이저 내의 다른 VM들에 공격이 전이될 수 있다. 또한 각 VM의 활성/비활성 시간이 달라 보안 관리에 어려움이 있으며, 서로 다른 보안 정책을 갖고 있는 VM들에 대한 통합 보안 관리도 문제점으로 지적된다. 보안을 위해 물리적인 환경에서 사용하던 바이러스 백신의 실시간 스캔 기능을 VM들에 동시에 수행하면 VM간에 자원 할당을 위한 경합이 발생해 전체적인 성능 저하가 야기된다.

Deep Security는 이러한 가상화 환경에서 일어나는 특수한 보안 이슈에 대한 솔루션을 제공한다. 가상화, 클라우드 환경에 적합한 Deep Security 가상 어플라이언스는 각 VM에 별도 에이전트 설치 없이 IN/OUT 트래픽을 제어하고 모니터링 해 이상 징후나 공격을 탐지하면서 방화벽, 침입 탐지 및 방지(IDS/IPS), 웹 애플리케이션 보호 등 OS 및 애플리케이션 취약점에 대한 다양한 보안 기능을 제공한다.

또한 VM의 휴면/활성 상태를 실시간으로 통합 모니터링 해 VM 활성 시 자동으로 해당 VM에 적용되어야 할 최신 보안 정책을 적용할 수 있으며, 각 VM들의 보안 정책을 통해 통합 모니터링하고 관리할 수 있다. Deep Security 가상 어플라이언스는 특히 각 VM에 에이전트 설치 없이 안티 바이러스 기능 및 파일 무결성 검사를 수행하면서 자원 경합 없이 가상화에 최적화 되어 VM들을 보호할 수 있다.

물리, 가상, 클라우드 환경 통합 보호

Deep Security는 에이전트, 가상 어플라이언스, 매니저로 구성돼 있으며 물리적인 서버뿐만 아니라 가상화, 클라우드 환경도 보호한다. 사용자는 Deep Security 매니저를 이용해 다양한 환경에 대한 보안 정책을 통합적으로 관리할 수 있다. Deep Security는 윈도우, 리눅스, 유닉스와 같은 다양한 서버 OS와 VM웨어, 시트릭스, 마이크로소프트, AWS 등 다양한 가상 및 클라우드 플랫폼을 지원한다.

혼재된 IT 환경 속 보안 관리에 대한 부담이 가중되고 있는 상황에서 Deep Security는 다양한 환경과 플랫폼을 통합적으로 보호할 수 있고 모든 환경에 대한 가시성을 확보할 수 있는 최적의 솔루션이라고 할 수 있다.

모듈별로 다양한 기능 제공

Deep Security는 서버 보안에 필요한 다양한 기능을 모듈별로 제공한다. 각각의 보안 솔루션을 따로 구입할 필요 없이 한번에 다양한 보안 기능을 구현할 수 있는 것이다. Deep Security가 제공하는 기능은 다음과 같다.

* 안티 바이러스: 바이러스, 웜, 트로이목마 등 악성코드를 탐지 및 차단한다. 가상화 환경에서는 Deep Security 가상 어플라이언스를 통해 바이러스 백신 기능을 수행한다. 때문에 각 VM에 에이전트를 설치할 필요가 없어 백신 구동 시 VM들의 자원 경합으로 인한 시스템 성능 저하를 막을 수 있다.

* 무결성 검사: 파일이나 폴더, 레지스트리, 디렉토리, 권한, 서비스 등에 대한 악의적이고 승인되지 않은 변경을 모니터링하고 탐지한다. 내부 시스템이 해커에 의해 악용되는 것을 미리 탐지해 차단할 수 있으며, 웹사이트가 변조되어 악성코드 유포 또는 서비스 장애가 발생하는 것을 사전에 차단할 수 있다.

* 로그 감사: OS 및 애플리케이션에서 발생하는 많은 로그들을 효과적으로 모니터링해 위협이 될 수 있는 의심스러운 이벤트를 쉽게 찾아낼 수 있도록 해준다.

* 취약점 보호: 심층 패킷 분석(DPI)을 통해 침입 탐지 및 방지(IDS/IPS), 웹 애플리케이션 보호, 애플리케이션 컨트롤, 상태 분석형(stateful inspection) 방화벽 기능을 제공해 시스템 및 애플리케이션 취약점에 대한 공격으로부터 보호한다. 가상패치(Virtual Patch) 기능은 취약점에 대한 자동 룰을 적용해 안전한 서비스가 유지되도록 보호한다.

가상 패치란 취약점을 노린 공격 코드를 네트워크 레벨에서 차단함으로써 마치 보안 패치가 적용된 것과 동일한 상태를 만들어 내 취약점으로부터 OS 및 애플리케이션을 보호하는 기능이다.

최근 윈도우XP 지원 종료와 같이 서비스 중단으로 더 이상 패치를 기대할 수 없지만 계속해서 시스템을 사용해야 하는 경우나 취약점이 발견되었으나 해당 패치를 실시간으로 적용할 수 없는 경우 가상 패치를 이용해 신속하게 취약점을 대응할 수 있다. 서비스 중단 없이 관련 취약점으로부터 보호할 수 있는 방어 룰을 적용해 실제 패치를 수행한 것과 동일한 효과를 가져 올 수 있다.