미NSA 보안 워크스테이션 솔루션 관련 가상화 파트너로 선정

서버용 가상화 소프트웨어 기업인 VMware Inc.(이하 VMware, 한국 지사장 현태호, www.vmware.com)는 5일 세계 최대 우주항공 및 군수업체인 제너럴 다이내믹스의 C4 시스템즈(General Dynamics C4 Systems) 사업부와 계약을 체결하고, 미국 국가안전보장국(NSA)에 공급할 VMware 소프트웨어에 기반한 턴키 방식의 완전한 HAP(High Assurance Platform: 신뢰도 높은 플랫폼) 워크스테이션을 개발한다고 발표했다.

NSA와 제너럴 다이내믹스 C4 시스템즈 사업부는 미 국방부의 승인 하에 보안 워크스테이션의 설계 계약을 체결한바 있다. 제너럴 다이내믹스는 이를 위해 업계 선도적인 VMware의 가상화 소프트웨어를 선택했으며, 앞으로 VMware와 함께 미 국방성과 주요 정보 및 정부기관에서 권한을 부여한 HAP 사용자가 단일의 시스템에서 각기 다른 기밀 취급 허가 수준을 요하는 정보에 접근할 수 있도록 하는 완전한 HAP 워크스테이션을 개발하게 된다.

지난 2004년 미국에서 정보개혁 및 테러방지법(Intelligence Reform and Terrorism Prevention Act, 2004년)이 통과된 이후, 연방보안정책에 의거 정부 네트워크 자산에 접근하려면 상업적 등급의 기업 보안 표준을 능가하는 보안 기능과 인증 절차(certified assurance)가 필요하다. 현재 미 군관계자나 국토안보부 요원과 같이 여러 단계의 기밀 취급 허가가 필요한 사용자들은 정부의 보안 표준을 지키면서 각 기밀 취급 허가 수준에 따른 정보에 접근하기 위해 'air gap'을 생성한다고 알려진 별도의 물리적인 워크스테이션을 사용해야 한다. 이렇게 하면 값비싸고 논리적으로 비효율적인 IT 환경이 만들어지게 된다.

VMware 소프트웨어는 사용자로 하여금 기밀 취급 허가 수준이 서로 달라 물리적으로 떨어져 있는 것과 같은 시스템들을 동일 워크스테이션에서 가동할 수 있게 해준다. 공동 HAP 프로젝트를 통해 정부기관들은 제너럴 다이내믹스가 개발한 엔드-투-엔드 보안 워크스테이션 솔루션을 구매할 수 있게 되며, VMware 소프트웨어가 사전 통합된 이 솔루션은 정부 규정에 따라 여러 단계의 기밀 취급 수준에 대한 보안 접근을 제공한다.

HAP 워크스테이션을 구매한 정부기관들은 여러 기밀 취급 수준에 대한 보안 접근 지원 외에도 수많은 다른 혜택들을 실현할 모든 준비를 마친 상태이다. 이 경우 HAP 워크스테이션을 통해 유관 기관들 사이에서 확실한 정보를 공유할 수 있는 것은 물론, 전술 부대의 모바일 전투 환경을 고려하여 크기, 무게 및 성능 요건을 완화할 수 있게 설계되어 있어 실전 부대는 필요한 정보를 적시에 제공받을 수 있게 된다.

미 특수전사령부(USSOCOM)는 실제 운영환경에서 이 혁신적인 솔루션의 초기 버전을 즉시 채택하여 시험해 보기 위해 NSA와 협력하고 있다. 미 특수전사령부는 HAP 워크스테이션이 제공하는 차별화된 기능들을 사용해 민감한 정보를 보호하고 운영환경 내 해당 정보의 공유를 용이하게 할 계획이다.

HAP 워크스테이션은 다양한 전투 사령부 외에도, 사용자 워크스테이션 및 이에 따른 라이프사이클 비용의 현저한 절감 효과를 국방성과 정보기관에 제공함으로써, 올바른 정보의 효율적이고 안전한 공유 환경을 보장하는 동시에 네트워크 관리 및 하드웨어 인프라 비용을 빠르게 감소시킬 수 있을 전망이다.

VMware연방정부 영업 부문의 에일린 블랙(Aileen Black) 부사장은 "미국 정부기관의 가상화 솔루션 제공업체로 VMware가 선정됨으로써 업계 최고의 안전하고 믿을 수 있는 가상화 소프트웨어를 제공하겠다는 VMware의 약속이 재확인된 셈"이라면서, "VMware의 가상화 소프트웨어는 철저한 보안과 독립성을 제공하여 엔터프라이즈 데스크탑 관리, 애플리케이션 라이프사이클 관리, 시스템 인프라 관리를 포함하는 광범위한 분야에서 IT 운영을 간소화시켜 준다. 제너럴 다이내믹스 및 NSA와 VMware가 맺은 이번 제휴를 통해 보안 요건이 가장 엄격한 정부기관들이 가상화를 통해 제공되는 폭넓은 효율성과 유연성의 혜택을 제공받게 될 것"이라고 말했다.

NCSC(NSA/CSS Commercial Solutions Center)의 이사를 거쳐 현재 미 NSA의 CTO(최고기술책임자)를 맡고 있는 프레스콧 윈터(Prescott B. Winter)는 "NSA는 혁신적인 상용 기술을 사용하여 정부기관에 필요한 신뢰할 수 있는 보안 워크스테이션 환경을 제공하는데 관심이 높다. NSA의 HAP 프로그램은 보안 플랫폼의 기초가 될 차세대 표준과 기술의 개발에 역점을 두고 있으며, 이 플랫폼은 다르게 분류된 기밀 도메인에 대한 접근과 별개의 기밀 지역 간의 안전한 정보 공유 기능을 지원한다"면서, "당국은 엄격한 보안 규정에 준한 효율적인 정부기관용 솔루션으로 설계된 보안 워크스테이션 제품이 제공될 날을 고대하고 있다"고 말했다.

이번 제휴는 지난 2000년 VMware와 미 NSA가 VMware 소프트웨어의 보안성 강화 및 인증을 위해 공동 개발 사업을 추진하기 시작한 데에서 발전한 것이다. 당시의 프로젝트를 통해 해당 플랫폼이 위험률이 낮은 환경에 놓여 있을 때 동일 플랫폼 상에서 일급 기밀 사항과 비밀 정보에 동시 접근할 수 있게 지원하는 VMware, 미 NSA 보안 워크스테이션 솔루션 관련 가상화 파트너로 선정 , VMware Workstation 소프트웨어를 기반으로 한 HAP 솔루션의 전신인 NetTop이라는 솔루션이 탄생했었다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지