가상화 기술, 보안에는 `양날의 칼`

　컴퓨팅 업계의 화두로 떠오른 가상화 기술이 보안에도 창과 방패로 떠올랐다.

　CA가 세계 CIO들을 대상으로 한 가상화 관리 실태 조사에 따르면, 아태 지역 기업들의 48%가 서버 가상화 환경이 중요하다고 대답했으며 47%의 응답자는 보안 문제를 가상화의 당면 과제로 제시했다.

　CIO들이 서버 가상화 환경을 중요하게 꼽는 이유는 가상화 기술이 중요 데이터가 실제 저장되고 실행되는 영역과 외부 영역을 분리, 보안의 밑거름이 될 것이란 기대 때문이다.

　마크애니 심주엽 부사장은 “가상화 기술을 적용하면 환경에 따라 따로 세팅이 가능하고 서로 격리돼 있어 문제가 생기더라도 다른 영역에 영향을 덜 미친다”라고 말했다.

　실제 주요 보안 업체들이 가상화 기술을 활용해 데이터 영역을 분리시킨 새로운 보안 솔루션들을 잇달아 선보이고 있다.

　바이펄스네트웍스(대표 서동현)는 가상공간 알고리듬을 적용, 가상의 영역에서 모든 작업이 이뤄지도록 해 바이러스 감염 등으로 시스템이 손상을 입어도 가상 부분만 제거해 수 초 안에 시스템을 복구할 수 있는 솔루션을 선보였다.

　마크애니(대표 류효삼)는 운용체계(OS)에서 응용 프로그램의 수행이 가능한 가상 영역을 설정, 이곳에서 수행된 결과는 그 안에서만 저장되도록 해 보안을 강화한 가상화 솔루션을 내놓았다. 소프트캠프(대표 배환국)는 논리적으로 암호화된 가상의 보안 드라이브를 생성, 전용 프로그램 없이는 인식할 수 없는 보안 기능을 제공한다. 시만텍코리아(대표 윤문석)도 가상화 환경에서 사용할 수 있는 e메일 보안 솔루션을 선보였다.

　그러나 해커들이 가상화 기술을 사용, 악성 코드의 탐지 및 치료를 더욱 어렵게 할 것이란 우려도 동시에 높아지고 있다. 악성코드가 가상화 기술을 등에 업고 탐지하고 제거하기가 더 어렵도록 진화해 나갈 것이란 우려다.

　이미 2005년에 가상화 개념의 악성코드가 가능함을 보여준 루트킷이 나온 바 있다.

　안철수연구소 관계자는 “자체 가상 머신을 갖고 해당 가상 머신에서만 동작하는 코드를 구현해 실행 압축을 해제하기 어렵게 만든 악성코드가 존재한다”며 “향후 이 같은 기법을 악용해 은폐 및 자기 보호를 하는 악성코드가 늘어날 것”이라고 말했다.

　하나의 컴퓨터에서 여러 개의 운용체계(OS)를 작동할 수 있게 해 주는 가상화 기술의 일종인 ‘하이퍼바이저’의 경우도 실제 호스트가 공격당하면 모든 가상 서버가 피해를 입는 등 보안 문제가 있을 수 있다는 지적이다.

한세희기자@전자신문, hahn@