최근 1∼2년 사이 기업정보와 고객정보 유출 사고로 인한 사회적인 이슈가 끊임없이 불거졌다. 이는 실제로 정보유출 사고가 1∼2년 사이 많이 늘어난 점도 있지만 사고 발생 후 유무형의 손실과 민형사상의 법적 책임이 증가하고 있어 그만큼 사회적인 관심도 늘어났기 때문일 것이다. 이러한 정보유출을 막기 위해 기업들은 강화된 보안 정책과 IT 예산을 투자해 새로운 보안 기술을 적용하고 있다.
정보유출 사고가 발생하는 경로를 살펴보면, 외부로부터의 해킹에 의한 것보다는 정보의 접근권한을 가진 내부 직원 및 협력사 인원에 의해 본인이 가지고 있는 PC로부터 정보를 빼나가는 사례가 대부분이라는 점이다. PC 매체제어 솔루션이나 암호화 솔루션을 앞다퉈 도입해 사용하고 있지만 이러한 대비책이 결국 효과적이지 못했다는 것이다. 고도의 해킹기술을 가지고 있지 않더라도 우회할 수 있는 경로가 상당히 많고 외근자가 많아짐에 따라 정보를 담고 있는 PC가 관리 사각지대라 볼 수 있는 사외로 반출되는 일이 많아지고 있기 때문이다.
그렇다면 신속성과 유연성을 필요로 하는 비즈니스 환경에도 부합하면서 보안수준을 획기적으로 높일 수 있는 방안은 무엇일까. 바로 가상화 기술을 활용한 데스크톱 가상화 환경이 대안으로 떠오르고 있다. 사용자 업무환경과 정보자산 위치를 PC가 아닌 데이터센터 내에 있는 서버에 두는 방식으로 전환되고 있다. 정보유출 방지 측면에서 이러한 데스크톱 가상화 환경이 효과적임은 이미 모두들 공감하고 있는 상황이지만 기술적인 미성숙으로 인해 전사적으로 컴퓨팅 환경을 도입하는 사례는 그리 많지 않았던 것이 사실이다.
그러나 최근 들어 가상화 기술의 비약적인 발전과 가상화 환경을 지원하는 HW 기술이 함께 성숙돼 가고 있다. 이러한 기술이 네트워크 인프라와 기술의 발전과 어우러져 사용자 환경의 가상화를 통한 보안이 이제는 현실화되고 있다. 앞으로는 이렇게 바뀐 컴퓨팅 환경에 맞는 업무 프로세스의 설계, 대규모 시스템의 운용 자동화 및 최적화, 조직 내 변화관리 방안 등이 함께 발전해야 할 것이다.
LG CNS 솔루션사업본부 보안솔루션팀장 김황기 부장(hkikim@lgcns.com)
