본문 바로가기

Computer & IT/보안 이슈

<뉴스 스크랩>MS-VM웨어, 가상화 보안 경쟁

기사원문 : http://www.zdnet.co.kr/news/network/security/0,39031117,39162561,00.htm
관련 글 : 차세대 운영체제 '윈도 7'의 핵심은 '가상화'

가상화 서버 도입 바람이 전 세계에 부는 가운데 이에 맞춘 보안 기술들도 주목 받고 있다. 특히 ‘윈도우 서버 2008’ 출시와 함께 하이퍼바이저 사업을 시작할 마이크로소프트와 기존 강자 VM웨어의 향후 경쟁 판도에서 보안은 큰 변수로 작용할 전망이다. 전문가들은 “하이퍼바이저에 있어서 보안은 개발자와 관리자들이 가장 중요시해야 할 부문”이라고 목소리를 높인다.

인텔의 팻 겔싱어 수석 부사장은 지난달 VM월드 컨퍼런스에서 “보안위협은 가상화의 주요 장애물 중 하나”라며 “가상 머신의 보편화와 함께 새로운 방식의 위협들이 등장할 것”이라고 우려한바 있다.

실제로 하이퍼바이저는 보안 위협에 노출될시 일반 서버보다 막대한 피해를 입을 수 있는 구조를 지녔다. 예를 들어 A사가 운영하는 일반 서버 5대 중 하나에 악성코드가 침투하면, 해당부문만 차단해 조기피해를 막을 수 있다. 그러나 하이퍼바이저 체계에서는 실제 호스트만 탈취당하면 A사의 모든 가상 서버에 피해가 미친다. 가상화의 최대 이점인 서버 통합이 악재로 작용하는 것이다.

따라서 하이퍼바이저 제작사들은 제품 개발 단계부터 보안을 첫 번째로 염두하고 있다. 단, 그 방식에 있어서 MS와 VM웨어는 각기 다른 선택을 했고, 이는 이들의 거대한 시장 파급력과 맞물려 업계 관심을 모으고 있다.

시스템 크기 '더욱 더 작게'

MS는 하이퍼바이저 보안 방식으로 드라이브를 모두 제거한 ‘마이크로커널라이즈드(Microkernerlized)’를 취하고 있다. 곧 드라이브를 자체가 없으니 악성코드의 전이가 애초에 불가능하다는 설명이다.

한국MS 백승주 과장은 “꼭 필요한 가상화 모듈 이외에는 추가적 기능들이 적어야 안전하다”며 “마이크로커널라이즈드는 MS의 ‘미니멀리즘(Minimalism)’ 철학이 반영된 것”이라고 밝혔다.

그리고 여기서 나오는 주장이 MS 하이퍼바이저가 드라이브를 갖고 있는 VM웨어 솔루션 보다 보안에 있어 우수하다는 것이다. VM웨어가 사용하는 ‘모놀리식(Monolithic)’ 방식은 하이퍼바이저가 드라이브를 갖고 있는 모델이고, MS는 마이크로너컬라이즈드가 이보다 진화한 형태임을 강조하고 있다.

이 같은 주장에 VM웨어는 정면으로 반박한다. VM웨어 본사 관계자는 ZDNet 코리아에 보내온 이메일에서 “드라이브를 갖고 있어도 사용자가 업무를 분리해 수행할 수 있어 문제가 없다”며 “게다가 통합 애플리케이션을 위한 다양한 인터페이스를 보안에 악영향을 주지 않으면서 제공하는 점은 더 이점”이라고 설명했다.

하지만 VM웨어도 분명히 시스템 사이즈를 줄이는 방향으로 움직이고 있다. 미 ZDNet 보도에 따르면 VM웨어는 내달 출시 예정인 ‘ESX 3i’에서 하이퍼바이저를 제외한 서비스 콘솔을 따로 분리, 그 크기를 기존 2GB에서 32MB 정도로 대폭 줄였다. 위의 관계자도 “시스템 성능은 보장하면서도 그 사이즈는 줄인 모델을 계속해서 선보일 것”이라고 밝혀 ‘작은 제품’에 대한 중요성을 인정했다.

결국 내년부터 본격화 될 MS와 VM웨어의 하이퍼바이저 보안 경쟁은 이 ‘작은 제품’들의 성능에서 판가름 날 전망이다.

VM웨어, 맥아피 등과 보안 협력

한편, 출시 전인 ‘윈도우 서버 2008’은 논외로 하고 VM웨어의 다른 보안 강화 움직임을 보면, 관련 업체에 대한 인수나 협력으로 가닥이 잡혀감을 알 수 있다.

일단 VM웨어는 지난 8월 ‘디터미너’를 인수해 얻은 방화벽 기술을 제품에 탑재하려 하고 있다. 특히 버퍼 오버 플로우로부터 시스템을 보호하면서도 고속은 보장하는 기술이 기대받고 있다.

협력 측면에서는 하이퍼바이저 API를 맥아피, 시만텍 등과 공유하기 시작했다. VM웨어 설립자 로젠블럼은 최근 “보안업체와의 협력으로 하이퍼바이저 안정성을 물리적 서버와 동등한 수준으로 끌어 올리려 한다”며 “API 공유에서 나온 프로세스 메모리 검색력으로 악성코드 잡아낼 수 있다”고 미 ZDNet에 밝혔다.

아울러 호스트에만 설치하면 여러 가상화 서버를 스캔할 수 있는 안티 바이러스 솔루션도 개발이 한창인 등 보안 강화 노력을 다각도로 진행하고 있다. @

김태정 기자

[ZDNet Korea 2007-10-23]