장점에도 불구하고 서버 보호에 취약, 블루 레인 침입탑지시스템 발표
각각 개별적 방어가 아니라 ‘지역 방어’
블루 레인 테크놀로지스(Blue Lane Technologies)는 최근 VM웨어 인프라스트럭처 3 플랫폼을 구동하는 VM을 위한 침입 탐지 시스템을 발표했다. 버추얼실드(VirtualShield) 소프트웨어로 명명된 이 제품은 호스트 시스템의 수퍼바이저와 가상 기기 사이에 위치하며 애플리케이션이 최신 패치를 보유하고 있지 않을 경우 취약해질 수 있는 VM에 대해 멀웨어의 공격을 차단한다.
블루 레인의 제품 운영 총괄 부사장인 올윈 시퀘이라는 버추얼실드는 각각을 개별적으로 방어하는 것이 아니라 모든 서버의 가상 기기를 위해 '지역 방어' 형태를 취하고 있다고 말했다. 그는 "패치의 행동 양식을 그대로 적용하기 때문에 패치 자체를 교체하지 않고도 모든 서버를 보호할 수 있다"고 덧붙였다.
InformationWeek가 150명의 IT 경영인을 대상으로 최근 실시한 설문 조사에 따르면, 응답자의 3분의 2가 서버 가상화를 추진하고 있는 것으로 나타났다. 리눅스 업체들이 지원을 단계적으로 확대할 경우에 한해 도입 추세 역시 늘어날 것으로 조사되었다.
레드햇은 젠(Xen) 오픈 소스 하이퍼바이저를 자사의 엔터프라이즈 리눅스 버전 5에 추가했다. 또한 노벨의 경우 SAP 넷위버(NetWeaver)와 mySAP 비즈니스 스위트의 사용자들이 수세(SUSE) 리눅스 엔터프라이즈 서버 10에서 구동하는 VM의 소프트웨어를 도입할 수 있도록 하고 있다. IBM 역시 가상 서버에 보안 정책을 구현한 sHype을 통해 가상 보안을 지원하고 있다.
가상화된 환경에서는 VM이 생성 및 폐기, 이동되는 대로 IP 주소가 바뀔 수 있다. 대부분의 보안이 위치별 IP 주소와 관련되어 있기 때문에 방화벽과 침입 방지 시스템이 가상 서버 보호의 필요성을 인식하기가 더욱 어려워지고 있다는 것이 네머티스 리서치(Nemertes Research)의 안드레아스 안토노풀로스의 분석이다. 그는 "이러한 문제는 가상화가 아니라 보안 문제"라고 말했다.
감염된 가상 기기 한대가 다른 서버 전염 위험
브라운 대학(Brown University)의 IT 보안 엔지니어인 폴 아사도리안이 가장 우려하는 사항은 감염된 가상 기기 한 대가 서버의 모든 가상 기기를 전염시킬 수 있지 않을까 하는 문제이다. 그는 "많은 사람들이 사설망에 서버를 연결하고 있지만 가상 기기를 통한 웹 서핑 역시 허용되고 있다"고 말했다. 리플렉스 시큐리티(Reflex Security)의 버추얼 시큐리티 어플라이언스는 가상 서버와 가상 네트워크 간의 보안 정책을 마련하고 집행할 수 있도록 해준다.
사실, 가상 기기는 시스템의 보안을 향상시켜줄 수 있다. 호스트 서버 내에서 서로 다른 애플리케이션을 운영하도록 설치될 경우, 전체 서버의 다운을 초래하는 버퍼 오버플로우 공격을 차단할 수 있다. 각각의 가상 기기에 특정 메모리가 할당되며 다른 가상 기기를 운영하는 애플리케이션으로부터 메모리를 도용할 수가 없기 때문이다.
버링턴 코트 팩토리(Burlington Coat Factory)의 마이클 프린스 CTO는 또한 가상화는 IT 환경을 보다 유연하게 만들어 재난 복구를 지원할 수 있다고 말했다. 가상 서버 보안의 또 다른 장점은, 한대의 서버에서 여러 운영 체제를 구동할 수 있어 윈도우나 리눅스를 타깃으로 한 멀웨어의 공격에 대처할 수 있는 분산된 환경도 창출할 수 있다는 것이다.
블루 레인의 버추얼실드는 기업들이 가상 기기의 애플리케이션과 운영 체제에 대한 패치가 이루어질 때까지는 효과를 발휘할 것으로 예상된다. 모든 가상화의 보안 문제를 해결할 수는 없지만 올바른 방향으로 나아가고 있음에는 틀림이 없다.
인포메이션위크
webmaster@itdaily.kr