가상화 SOA NAC 등 대거 등장, 도입시 '리스크' 철저 분석해야
가상화, 보안 위협 대두
기업들이 가상화에 대한 충분한 고려 없이 서버 가상화에 대한 확장을 계속해서 추진할 경우 데이터 센터에 대한 '침입로'를 열어주게 될 수도 있다. 아직 시장이 성숙하지 않아 어떤 위협인지는 정확하게 규명할 수는 없다. 하지만 정보 보안에 대해서는 충분히 관심을 갖고 있지 않다는 사실은 부정할 수가 없다.
VM웨어나 오픈 소스인 젠소스(XenSource)의 하이퍼바이저(hypervisor) 소프트웨어는 운영체제와 같이 다른 소프트웨어 리소스에 대한 액세스 권한을 가진 새로운 특권 계층의 소프트웨어를 의미한다. 하지만 운영체제처럼 면밀하게 검사 및 분석 작업이 이루어지지는 않고 있다. 가트너는 2009년까지는 가상화 기기 중 60% 정도가 보안 측면에서 물리적인 기기보다 약할 것이라고 추정했다. 보안의 취약점이 존재할 경우 가상화된 서버의 하이퍼바이저를 통해 침입자가 가상 기기에 침투할 가능성이 높다.
많은 기업들이 물리적인 서버에서처럼 가상 서버에도 동일한 보안 기제를 적용하고 있다. 전용 툴은 많지 않다. VM웨어의 ESX 하이퍼바이저를 보호하는 리플렉스 시큐리티(Reflex Security)의 VSA와 블루 레인 테크놀로지스(Blue Lane Technologies)의 버추얼실드(VirtualShield) 등 몇 가지 뿐이다. 젠(Zen)용 보안 툴은 전무한 상황이다.
VM웨어측은 금융권과 군대에서 ESX 서버를 사용하고 있다는 점을 들어 안전한 플랫폼임을 입증하는 것이라고 주장했다. 하지만 하이퍼바이저의 구동은 물리적인 서버에서의 운영체제와 다르다. VM웨어의 VMotion 툴을 사용해 이동이 가능하며 다른 물리적인 서버로 전환할 수 있는데, 이 경우 이전의 보안 수준이 그대로 적용되지 않을 수도 있다는 것이 블루 레인의 올윈 시퀘이라의 설명이다. TCP/IP 주소에도 초점을 맞춘 보안 정책도 필요하다. VMotion이 가상 기기를 새로운 서버로 이전하고 새로운 TCP/IP 주소를 할당하면 두 정책이 과거와 동일해야 하지만 그렇지 않은 경우가 많다.
또한 모든 가상 기기를 추적하고 언제나 '시야'에 두는 것이 쉽지가 않다. 한 블루 레인의 고객은 설치한 뒤 6개월이 지나서야 한 번 확인해봤다고 전했을 정도이다. 침입자가 이러한 가상 기기를 타깃으로 설정한다면 관리자가 추적하지 않기 때문에 위험성이 그만큼 높아질 수 있다.
BMC나 CA, HP 등 시스템 관리 벤더들은 가상 기기 관리를 위한 제품 개발에 나서고 있다. 하지만 성능이 강화된 전용 툴의 등장에는 다소 시일이 걸릴 전망이다.
'검색 엔진'의 효용성(?)
기업용 검색 엔진은 직원들이 FTP 사이트를 뒤지거나 파일 이름을 일일이 찾아보지 않아도 파일과 문서를 쉽게 찾을 수 있도록 해줌으로써 생산성을 높여줄 수 있어 완벽한 것처럼 들린다. 하지만 찾지 않아도 되는 것을 찾아낼 경우에는 문제가 된다. 검색은 보안과 규제 준수 등의 '악몽'을 안겨줄 우려도 있다.
검색 벤더인 오토노미(Autonomy)의 스타우터 이건 CEO는 국방 업체들이 보안 및 기밀 정보를 위해 '별도의' 네트워크를 보유하고 있지만 일반적인 보안 네트워크에 있는 직원들이 최고 기밀 네트워크에 있는 정보를 검색하고 찾을 수 있다는 사실을 상기시켜주었다.
해당 네트워크에 대한 액세스가 허용되지 않을 경우 검색도 불가능하다는 표준이 마련되어야 한다. 웰스 파고(Wells Fargo)는 경영진이 고객 및 직원들과 대화를 나눌 수 있는 블로그에 대한 실험을 진행하고 있으며 가상 세계에서의 운영도 고려하고 있다. 하지만 웰스 파고는 기업용 검색에 제한을 두어 직원들이 데이터 레포지터리에 대한 검색을 억제할 방침인데, 그 이유에 대해 인증의 복잡성 때문이라고 밝혔다. 웰스 파고는 인증과 권한 부여 등 보안 기제에 대해 애플리케이션 개발 및 도입 시간의 80%를 할애하고 있다.정보가 분할되어 있고 특정 애플리케이션이 비밀번호를 통해 보호받고 있다 해도 이는 올바르게 계층화된 것은 아니다. 포레스터 리서치의 매트 브라운 분석가는 "어떤 회사의 경우 파일 시스템에서 접속이 허용되지 않은 중요한 급여 정보를 검색 시스템이 찾아낸 적도 있었다"고 말했다. 보안이 불분명할 경우 사고는 일어나기 마련이다.
마지막 위험은 검색 용어가 너무나 정확해야만 찾을 수 있을 만큼 충분한 색인 기능이 없다면 직원들이 검색 툴을 사용하지 않을 위험성이 있다는 것이다. 250명의 비즈니스 기술 전문가들을 대상으로 InformationWeek가 실시한 설문 조사 결과, 통합된 검색이 구현되어 있는 기업 중 4분의 1은 거의 활용되지 않고 있다고 응답한 것으로 나타났다.
불완전한 'NAC'
가장 최근에 부각되기 시작한 NAC는 벤더들마다 다른 의미로 사용되고 있다. 하지만 벤더들의 주장과는 달리 아무도 '모든 것'을 제공하지는 못하고 있다.
네트워크 승인 제어를 뜻하는 NAC(Network Admission Control)라는 용어는 시스코가 내놓은 것이며 네트워크에 연결되는 디바이스에 대한 제어를 의미한다. 바이러스의 유무를 파악하고 보안 설정이 최신으로 업데이트 되어있는지 판단하고, 그렇지 않을 경우 격리시키는 것이다. 마이크로소프트가 네트워크 액세스 보호라 칭하는 네트워크 접근 제어(NAC; Network Access Control)의 경우 디바이스가 네트워크에 접근할 경우 PC나 프린터의 프로파일과 디렉토리 서버나 액세스 제어 서버와 대조해본다. 어떠한 벤더도 네트워크 승인 제어와 접근 제어를 모두 제공하지는 못하고 있으며 벤더간 협력도 이제 막 시작 단계에 접어들었을 뿐이다.
네트워크 승인과 접근 제어 시스템을 완벽히 구현하고자 하는 것은 허황된 꿈을 쫓는 것과 같다. 꿈이 실현되기 위해서는 시스코와 마이크로소프트, TCG(Trusted Computing Group) 등의 협력을 비롯해 IETF와 같은 단체가 NAC 구축을 대폭 간소화할 수 있게 표준안을 마련해야만 한다.
현재 이러한 상황 해결을 위한 여러 시도들이 진행되고 있다. 포레스터 리서치의 로버트 화이틀리 분석가는 시스코와 맥아피, 마이크로소프트, 시만텍 등이 향후 제품에 엔드 포인트 위험 관리 기능을 탑재할 방침이지만 적어도 1년 동안은 출시하기가 힘들 것이라는 의견이다.
NAC는 안티 멀웨어와 접근 제어, ID 및 구성 관리 툴을 사용한 효과적인 개념이지만 당분간은 모든 기능이 통합된 제품의 등장을 기대하기가 어려운 상황이다.
UC, 미완성의 통합
통합 커뮤니케이션(UC)은 다소 혼란스럽고 여전히 다양한 기술들이 결합할 여지를 남겨두면서 확실히 서서히 모양새를 갖춰나가고 있다. UC는 애플리케이션에서의 클릭 투 콜(click-to-call) 기능 내장과 음성, 이메일, 프레즌스 기술의 결합을 비롯해 직원들이 인스턴트 메시지에서 화상회의로 자유롭게 전환할 수 있는 것 등 비즈니스 프로세스에서 필요한 커뮤니케이션 툴을 제공하는 것이다. 하지만 모든 통합된 커뮤니케이션을 한 벤더로부터 이용하기엔 아직 시기 상조이다.
IP PBX는 노텔로부터, 통합 메시징은 IBM으로부터, LAN 장비는 시스코로부터, 그리고 비즈니스 애플리케이션은 오라클로부터 구매해 통합 커뮤니케이션 프로젝트를 진행해야 한다. 하지만 실시간 커뮤니케이션을 위해 이러한 모든 장비를 통합하는데 있어 경험이 많질 않다. 예를 들어, 마이크로소프트-노텔 협력은 통합 커뮤니케이션 제품을 공동으로 개발하기 위해 이제 막 작업에 들어갔으며 비전의 실현에는 최소 4년 이상이 소요될 것이다. 한편, 마이크로소프트는 시스코와 어바이어, 지멘스 등 다른 벤더 제품과의 상호 운용성을 위한 협력 체제를 가동하기 시작했다.
기업들은 통합 커뮤니케이션으로부터 거둘 수 있는 이점에 대한 비즈니스 프로세스를 정립해야 하며, 그 다음에 벤더를 선택해야 한다. 통합 커뮤니케이션을 제공하는 뱅가드 커뮤니케이션즈(Vanguard Communications)의 돈 반 도렌 사장은 "자사의 비즈니스 프로세스 요구 사항에 부합되지 않는 벤더를 선택할 경우 통합 작업을 스스로 진행해야만 한다"고 지적했다. 또한 기업들은 통합 커뮤니케이션 도입에 있어 인터넷 프로토콜로의 완전한 전환을 전제해서는 안 된다. 반 도렌은 "일부 애플리케이션과 비즈니스 문제의 경우 통합 커뮤니케이션이 레거시 시스템과 원활하게 연동할 수 있다"고 말했다.
산업용 장비 공급 업체인 울트라소닉 프레시즌스(Ultrasonic Precisions)는 웹 컨퍼런스와 비디오 컨퍼런스, 아웃룩 이메일 등을 마이크로소프트의 소프트웨어와 시스코 장비를 토대로 한 시스템에 통합할 경우 생산성이 비약적으로 높아질 수 있다고 CIO인 스티븐 피쉬먼이 밝혔다. 하지만 실제 도입에는 여러 번의 시도와 벤더와의 긴밀한 협력이 요구된다.
SOA = 사고의 전환
서비스 지향적인 아키텍처(SOA)는 기술 인프라의 유연성과 확장성을 강화해줄 것으로 기대하고 있다. 하지만 충분한 감독 관리 없이 웹 서비스를 창출한다면 통제력을 상실하게 될 것이다.
버튼 그룹의 앤 토마스 메인스 분석가는 초기의 웹 서비스의 경우 구현 작업과 성능에 대한 분석 작업이 미흡하더라도 별 문제가 없을 수 있지만 서비스 확대에 따라 자동화된 모니터링 툴을 통해 전체 주기에 대한 적절한 감시 감독이 진행되어야 한다고 밝혔다.
이는 새롭게 개발된 서비스가 레지스트리에 요약되고 레포지터리에 저장되도록 해준다. 변화 관리는 중앙 시스템을 통해 적용되어야 하며 서비스의 다양한 버전에 대한 계층화 및 문서화가 이루어져야 한다. 다른 프로세스의 요구 사항에 부합되도록 서비스가 테스트되어야 한다. 재활용될 경우에는 많은 시스템도 연동해야 한다. 활용에 관한 모니터링 역시 적절하게 이루어져야 한다.
베어링포인트 컨설턴트인 피트 맥키보이는 금융 서비스 업종에서의 SOA에 대한 최근 보고서, "SOA의 7년: 결과는?(Seven Years Of SOA: So What?)"에서 동일한 결론을 내렸다. 그는 서비스 업그레이드가 필요할 경우 누군가가 책임을 져야 하기 때문에 서비스 개발 팀의 IT 전문가 한 명이 '제품 매니저와 같은 역할을 담당해야' 한다고 밝혔다.
유연한 아키텍처를 만드는 이유는 애플리케이션의 재활용을 최적화하기 위한 것이라고 ZapThink의 론 슈멜저 분석가가 말했다. 그는 "사람들은 SOA와 웹 서비스를 동일한 것으로 생각한다"면서, "웹 서비스는 '어떤 것에 액세스하는 방법'을 바꾸는 것이지만 SOA는 '어떤 것을 하는 방법'을 바꾸는 것"이라고 밝혔다.
'BI',대중화만이 능사인가?
비즈니스 인텔리전스가 분석가와 금융 전문가의 영역을 넘어서서 확대되고 있기 때문에 BI를 대중적으로 제공하는데 있어 '최악의 상황'은 피해야 한다.
사용자들이 로우 데이터를 사용해 리포트를 만들 수 있게 하면 여러 팀들에게서 잘못된 결과를 초래하게 된다. 초기 리포트는 전문가에게 일임되어야 한다. HP의 정보 관리 담당자인 조나단 우는 "하지만 열의가 있고 더 많은 것을 알고 싶어하는 직원들에게는 '커리큘럼'을 제공해야 한다"면서, "그렇지 않을 경우 파워 유저를 육성하지 못하게 된다"고 지적했다.
부서 관리자들은 회사 내부에서나 계약 업체의 BI 분석가들과 협력해 어떤 메트릭스를 직원에게 제공해야 할지를 결정해야 한다. 또한 데이터에 대한 정의와 표준 정립에 대해서도 회사 내부의 규정이 있어야 한다.
BI의 도입은 툴과 같은 대시보드에 대한 기대치를 높여주기 때문에 IT 팀들은 프로젝트에 대한 내용을 문서화해야 한다. 조나단 우는 "직원들에게 상세한 내용을 말해주는 것이 중요하다"고 말했다.
상당수 기업들은 BI를 중요한 의사 결정의 도구로 사용하고 있음에도 재난 복구 계획에 있어서는 중요한 애플리케이션으로 취급하지 않는 경향이 있다.
또한 IT 팀은 데이터와 리포트의 형태가 변화하는 시대적인 요청에 대응해야 한다.
2% 부족한 'SaaS'
SaaS 애플리케이션은 도입이 신속히 이루어질 수 있다는 장점이 있다. 비용을 절감하고 IT 운영에 대한 골칫거리에서도 벗어날 수 있다.
하지만 맞춤화가 제한적이라는 것은 SaaS 애플리케이션이 안고 있는 태생적인 단점에 속한다. 기업 내부에서 자체적으로 개발하고 도입하는 애플리케이션과는 달리 코드를 변경할 수도 없다.
반면에, SaaS 애플리케이션의 최대 장점은 세일즈포스닷컴과 같은 벤더들이 사용자가 즉시 이용할 수 있는 기능을 정기적으로 추가해준다는 점이다.
SaaS에서 새로운 기능이 추가되는 빈도가 높아짐에 따라 고객들도 민첩하게 움직여야 한다. 하지만 이러한 민첩성은 새로운 기능에 맞도록 프로세스를 도입해야 한다는 것을 의미하기 때문에 IT 부서보다는 사용자들에게 부담이 커질 수 있다. 너무나 많은 변화는 좋지 않다. 새로운 기능이 프로세스의 변경을 필요로 할 경우 내부 소프트웨어로의 전환을 고려하는 것이 더 현명할 수 있다.
SaaS의 또 다른 단점은 거래를 체결하는 당사자가 기술자가 아닌 기업 사용자들이며 보안과 프라이버시 측면에서 아무런 전문 지식이 없는 경우가 많다는 것이다. 포레스터 리서치의 리즈 허버트 분석가는 SaaS의 보안 표준이 이제 막 논의되기 시작했다면서 아직은 중대한 보안상의 결함이 발견되지 않았지만 가능성이 높다고 밝혔다.
또한 기업들은 HIPAA나 사베인-옥슬리 법안 등을 염두에 두고 SaaS로의 전환을 추진해야 한다. 데이터를 현장에서 복제해 규제 문제가 대두되었을 때를 대비해야 한다.
데이터 통합의 경우 SAP나 오라클과 같은 소프트웨어와 SaaS 소프트웨어간의 손쉬운 연결을 제공하는 써드 파티 패키지가 있다. 하지만 금융 거래 등과 같이 데이터 교환 속도가 중요할 경우 써드 파티를 통한 접속은 문제가 될 수도 있다.
자바스크립트, 새로운 보안 위협에 노출
웹 2.0은 자바스크립트의 역동적인 언어를 사용해 웹 애플리케이션과 개별 사용자들 사이에서 에이잭스 프로그래밍을 통한 상호 작용을 가능하게 해준다. 하지만 자바스크립트와 에이잭스 역시 웹 사이트의 침입자들에게 새로운 가능성을 열어주고 있다.
1년 전, Yamanner 웜이 인터넷을 통해 전파하기 위해 야후 메일의 자바스크립트의 취약점을 공략한 적이 있었다. 사용자들이 자바스크립트를 사용해 컨텐츠를 업로드할 수 있게 해주는 마이스페이스(MySpace)도 악성 코드에 감염된 사례가 있다.
향후 위험을 평가하기 위해서는 보안 업체 SPI Dynamics의 빌리 호프만 연구원이 지난 3월 24일 ShmoozCon 해커 컨퍼런스에서 발표한 교차 사이트 스트립트 엔진인 직토(Jikto)도 염두에 두어야 한다.
자바스크립트는 '동일한 근원지(same origin)'이라 불리는 내장형 보안 모델을 갖고 있는데, 이 모델은 다른 사이트에서가 아니라 생성된 사이트에서 구동하거나 컨텐츠에 액세스할 수 있게 해준다. 직토는 사이트의 컨텐츠를 다른 언어로 변환해주는 Google Translate와 같은 프록시 사이트로 웹 사이트 컨텐츠를 보내 이러한 보안 기제를 우회하는데 사용될 수 있다. 악의적인 직토 사용자는 사이트의 컨텐츠를 Google Translate에서 디스플레이되도록 직접 연결할 수 있으며 해당 사이트에서 취약점을 공략하게 된다. 직토는 자바스크립트의 보안 모델을 해체해 프록시 사이트를 다른 사이트로 대체할 수 있다.
자바스크립트는 자주 바뀔 수 있으며 심지어는 스스로 바뀌도록 설정이 가능하기 때문에 전통적인 바이러스 스캐닝으로는 바이러스를 잡아내지 못하는 경우가 많다. 야후 메일(Yahoo Mail)의 경우 사진이나 그림 업로드에 자바스크립트 기능을 채용했지만 야후의 코드가 파일의 속성을 검사하지 못하기 때문에 악의적인 목적으로 사용될 수 있다. 문제는 이러한 '백 도어'가 웹 전반에 널리 만연되어 있다는 것이다.
스마트폰, 위험 증가
블랙베리의 성공 가도는 끊기지 않고 있다. 또한 블랙베리의 위험성에 대한 논란도 역시 끊임 없이 제기되고 있다. 어떤 스마트폰을 선택하든지 어느 정도의 위험성은 감수해야 할 것이다. 현재 스마트폰이 안고 있는 대표적인 단점은 다음과 같다:
1. 제품 주기. 모바일 디바이스 관리 서비스를 제공하는 모베로 테크놀로지(Movero Technology)의 브루스 프리드먼 CEO는 "많은 신제품들이 쏟아져 나오고 있지만 얼마 지나지 않아 단종되는 경우가 많다"고 지적했다. 하이엔드 휴대폰과 스마트폰의 수명이 그리 길지 않지만 기업들이 새로운 단말기를 테스트하고 조달하며 도입할 수 있는 시간은 3~5년 정도이다. 이러한 간격을 좁히기 위해서는 새로운 애플리케이션과 업그레이드가 단말기와 운영체제, 네트워크 연결에 아무런 영향을 끼치지 않는다는 것을 보장하는 제품 승인 및 테스트 기간을 단축하는 것이 필요하다.
2. 애플리케이션 문제. 스마트폰은 여러 애플리케이션을 구동할 수 있다는 것이 장점이며 특정 직원들은 이러한 점 때문에 스마트폰을 소유하고 있다. 원치 않는 애플리케이션에 대해서는 기업들이 승인을 해주지 않고 있지만 사용자 입장에서는 가능한 한 많은 애플리케이션을 구동하고 싶어 한다. 이를 위해 심비안 OS의 플랫폼 시큐리티(Platform Security)나 윈도우 모바일의 애플리케이션 시큐리티(Application Security) 등 애플리케이션에 대한 신뢰성의 수준을 높여줄 수 있는 보안 프로토콜이 해답이 될 수 있다.
3. 분실의 위험. 스마트폰은 노트북보다도 도난이나 분실의 위험성이 훨씬 높다. 실시간으로 수리하고 중요한 데이터를 지워버리며 디바이스를 교체할 수 있는 계획을 수립해야 할 것이다. 이러한 요구 사항에 따라 모베로나 Mformation 등 '관리형 모빌리티 서비스'를 제공하는 업체가 주목을 받고 있다.
InformationWeek 컴퓨터월드 2007년 8월호 게재 예정