GS칼텍스의 고객 1100만여 명의 정보가 내부 직원에 의해 유출 되는 사상 최대 규모의 고객 정보유출 사건이 발생한 가운데 기업들에서는 고객 정보 유출을 막아야 살 수 있다는 위기감이 팽배해지고 있다.
정보유출 사실을 알게 된 고객들은 집단 손해배상 소송을 진행하는 것이 일반화 되고 있는 것을 감안하면 개개인 모두에게 손해배상을 해 주는 사태가 발생하면 기업의 생존을 장담할 수 없을 정도로까지 위태로워질 수 있다. 이로 인해 고객 정보를 안전하게 지키는 것이 회사의 생존과 직결된 중요한 요소라는 의식이 높아지고 있다.
이에따라 기업체들은 내부 직원에 의한 정보 유출을 막기 위해 다양한 노력들을 진행하고 있다. 이런 가운데 데스크톱 가상화와 응용프로그램 가상화가 기업의 정보유출 가능성을 획기적으로 줄일 수 있다는 주장이 나와 눈길을 끌고 있다.
한국마이크로소프트의 장홍국이사는 "데스크톱 가상화와 응용프로그램 가상화를 이용하면 내부 직원에 의한 기업의 정보 유출을 원천적으로 차단할 수 있다"고 밝혔다.
제2의 GS칼텍스 사건을 막을 핵심 기술로 주목 받고 있는 데스크톱 가상화가 어떤 것인지 살펴 보도록 하자.
가상화(Virtualization)란 일반적으로 물리적인 하드웨어를 논리적인 단위로 나누어 상호간에 완벽한 고립을 시켜주는 기술이다. 기존에는 PC 하나에 하나의 운영체제가 들어 가는 것이 너무나 당연한 것으로 여겨져 왔다. 그러나 가상화라는 것이 나오면서 이런 공식이 깨지게 되었다. 하나의 PC에 꼭 운영체제가 한개가 들어가야 하는 것은 아니게 되어 버린 것이다. 하나의 머신에 여러 개의 운영체제가 들어갈 수도 있고, 여러개의 머신에 하나의 운영체제가 들어갈 수도 있게 되어 버렸다. 이것이 바로 가상화라는 것이다.
VM웨어를 설치 해 본 사람이라면 VM웨어라는 프로그램을 깔면 그 안에 여러 개의 운영체제를 설치할 수 있다는 것을 알 것이다. 버추얼PC도 마찬가지다. 버추얼PC에 하나의 운영체제를 설치해 버리기만 해도 그 PC에는 이미 두 개의 운영체제가 깔려 있게 된다. 기본 운영체제와 함께 버추얼PC 안에 들어 있는 운영체제까지 총 두 개가 되는 것이다.
대규모 기업에서의 보안과 관리의 간편화를 제공해 주는 가상화에는 총 5가지 종류가 있다. 서버 가상화, 프로파일 가상화, 프리젠테이션 가상화, 데스크탑 가상화와 응용프로그램 가상화가 그것이다.
서버 가상화(Server Virtualization)로는 마이크로소프트가 이번에 발표한 하이퍼V(Hyper-V)가 있고, 프리젠테이션 가상화(Presentation Virtualization)는 터미널 서비스(Terminal Services)가 있다. 데스크탑 가상화(Desktop Virtualization)에는 VM웨어(VMware)와 마이크로소프트의 버추얼 PC(Virtual PC)가 있다.
여기서는 데스크톱 가상화와 응용프로그램 가상화가 어떻게 기업의 중요정보를 외부로 유출 되지 못하게 막을 수 있는지에 대해 살펴 보려고 한다.
데스크톱 가상화 솔루션인 MED-V(kidaro)로 이전 버전의 오피스를 띄운 모습
데스크톱 가상화란?
데스크톱 가상화(Desktop Virtualization)는 OS위에 가상의 OS를 하나 더 올리는 것이다. 기존 데스크톱 가상화를 보면 이해가 쉬울 것같다. 윈도우가 깔린 PC상에서 VM웨어(VMware)나 버추얼PC(Virtual PC)등의 프로그램을 깐 후 그 안에 다른 버전의 운영체제를 설치하는 것이 바로 데스크톱 가상화이다. 가상의 데스크톱을 만드는 것이다.
이런 형태의 데스크톱 가상화는 여러가지 한계가 있었다. 컴퓨터를 잘 아는 사람만 할 수 있고, 가상 데스크톱 안에 설치 된 응용프로그램들이 제 성능을 보여주지 못해 실무에 활용하기 어려운 부분이 있었다. 그래서 주로 개발자들이 프로그램의 호환성을 테스트하는 용도로 많이 쓰였다.
그러나 데스크톱 가상화도 해가 가면서 많은 발전이 이루어졌다. 인텔이 CPU단에서 가상화를 적극 지원하고 나서면서 가상 데스크톱 안의 응용프로그램의 성능이 크게 향상 되었다. VM웨어라는 회사는
데스크톱 가상화는 기업에서 직원들이 사용하는 개별 PC를 가상화 하는 것이라고 보면 된다. 직원들의 PC에 들어 있는 하드디스크나 USB로 인해 정보 유출이 쉽게 발생한다. 직원들이 기업의 정보를 외부로 유출하는 방법을 보면 USB메모리에 정보를 넣어서 가지고 나가는 방법, CD롬에 구워서 외부로 가져 나가는 방법, 이메일에 첨부해 정보를 외부로 빼돌리는 방법, 메신저 등으로 파일을 외부로 전송하는 방법 등이 있을 수 있다. 이런 외부 유출이 되는 근본 원인을 살펴 보면 자료가 개인 PC에 저장 될 수 있기 때문이다. 자신의 PC 하드디스크에 저장해 둔 파일을 여러 방법으로 외부로 유출한다.
그래서 하드디스크에 회사 자료를 저장하지 못하게 하는 것이 정보 유출에 큰 도움을 줄 수 있다는 말이다. 데스크톱 가상화와 어플리케이션 가상화를 이용하면 직원들이 회사의 중요 자료를 자신의 로컬 PC에 저장하지 못하게 할 수 있다. 로컬PC에 저장하지 못하면 결국 외부로 빼내가기 힘들어진다. 물론 데스크톱 가상화를 통해 얻을 수 있는 이점은 이것 이외에도 많다.
데스크톱 가상화를 이용한 기업정보 보호 방법
마이크로소프트는 올해 봄 이스라엘의 키다로(Kidaro)라는 회사를 인수했다. 이 업체는 데스크톱 가상화 기술을 보유한 업체다. 마이크로소프트는 이 회사의 솔루션을 이용해 데스크톱 가상화 솔루션을 내년 1사분기 출시를 목표로 개발 중이다. 마이크로소프트가 내 놓을 데스크톱 가상화 솔루션은 마이크로소프트 엔터프라이즈 데스크톱 가상화(MED-V : Microsoft Enterprise Desktop Virtualization)라는 이름으로 내년 초 선보일 예정이다.
이 솔루션을 도입해 놓은 회사에서는 어떤 식으로 업무가 처리 될까? 직원이 컴퓨터를 켜서 인터넷 익스플로러를 띄우면 인터넷 익스플로러가 뜬다. 그런데 일반 PC에서 띄웠을 때와는 좀 다른 점을 발견할 수 있다. 테두리에 붉은색의 선이 그려져 있다. 이 붉은 선은 이 인터넷 익스플로러가 가상OS에 설치 되어 있다는 것을 나타내 준다. 개인들은 별 생각 없이 프로그램을 띄워서 사용하지만 프로그램은 가상화 된 컴퓨터에 설치 되어 있어서 파일 저장 등도 가상PC의 가상 볼륨에 저장 된다.
오피스도 마찬가지다. MS 오피스를 띄워서 회사 업무를 하지만 실제로 이 프로그램은 가상 PC에 설치 되어 있다. 작업한 내용을 파일로 저장해도 가상 하드디스크의 볼륨에 저장이 된다. MEDV는 개인 사용자가 볼 때는 단순히 응용프로그램이 뜨는 것 같지만 실제로는 가상화 된 OS도 같이 뜬다.
그래서 관리자가 지정해 준 프로그램들을 사용할 수 있다. 예를 들어 명령프롬프트 같은 것도 가상 데스크탑에 있는 것을 실행할 수 있다.
관리자는 저장 되는 폴더를 서버로 리디렉션 시킬 수 있는데, 이렇게 해 놓으면 직원들이 만든 파일들이 서버에 저장 되게 된다. 요즘 가상 데스크톱 프로그램들은 CD롬이나 USB 등을 모두 지원해 가상 데스크톱 상에서 만든 파일을 CD롬에 굽거나 USB메모리에 넣어 갈 수 있다.
그러나 일반 PC와 달리 가상화 된 데스크톱은 중앙 관리자가 사용 권한을 완벽히 통제할 수 있어서 CD롬에 담거나 USB메모리에 담아 나가지 못하게 완벽히 통제할 수 있다. 이런 방법으로 직원들은 PC에 회사의 중요 정보를 저장하지 못하게 되고, 가상 데스크톱에 있는 자료들도 외부로 유출하지 못하게 된다.
위의 그림에서 보면 윈도우비스타 상에서도 인터넷익스플로러7을 이용해 인터넷을 할 수 있고, 가상화된 데스크탑 안에 있는 인터넷익스플로러6.0을 이용해서도 인터넷을 할 수 있다. 그렇다면 어떻게 직원들이 회사 정보를 빼내가지 못하게 할 수 있다는 말일까?
마이크로소프트의 MED-V를 이용하면 기본 OS인 윈도우비스타 상에서는 인터넷을 못하게 하고, 가상화 된 데스크톱 안에서만 인터넷이 되게 할 수 있다. 즉, 인터넷 서핑을 하려면 가상화 된 데스크톱 안의 인터넷익스플로러로 하면 된다.
가상화 된 데스크톱 안의 환경은 관리자가 손쉽게 제어할 수 있기때문에 회사 기밀이 외부로 나가지 못하게 완벽히 관리할 수 있다.
응용프로그램 가상화를 이용한 기업 정보 보호 방법
응용프로그램 가상화는 데스크톱 가상화와 비슷하지만 좀 다르다. 데스크톱 가상화는 로컬 PC에 가상 데스크톱이 만들어진다. 탐색기로 살펴 보면 가상 데스크톱을 위한 하나의 파일이 만들어져 있는 것을 볼 수 있다. 그러나 응용프로그램 가상화는 숨겨진 파티션이 하나 만들어진다.
응용프로그램 가상화란?
데스크톱 가상화는 가상의 하나의 PC를 만드는 개념이라면 응용프로그램 가상화는 응용프로그램만 가상화 시킨다는 개념이다. 실제 응용프로그램은 서버에 있는데, 일반 사용자들은 자신의 PC에 응용프로그램이 설치 되어 있는 것처럼 느끼게 된다. 사용방법도 똑같다. MS워드를 실행 한다면 사용자들은 자신의 바탕화면에 있는 MS워드 단축아이콘을 클릭하기만 하면 된다. MS워드는 실행 되지만 사실은 이 워드는 이 PC에 완전히 설치 된 것은 아니다. 프로그램 실행에 필요한 일부 파일만 서버로 부터 다운로드 되어 숨겨진 파티션 안에 저장 된다.
관리자는 직원들 개인이 만든 파일을 서버에 저장 되게 설정해 놓을 수 있기때문에 로컬PC에 회사 기밀이 저장 되어 외부로 유출 되는 것을 사전에 막을 수 있다.
마이크로소프트에서는 마이크로소프트 응용프로그램 가상화(Microsoft Application Virtualization)라는 이름으로 제품을 내 놓고 있다. 이 제품은 기존에는 소프트그리드(SoftGrid)라는 이름으로 불리었으나 요즘에는 Microsoft Application Virtualization (App -V)라고 불린다.
응용프로그램 가상화는 이런 정보 보안 이외에도 다양한 장점이 있다. 응용프로그램을 중앙에서 관리할 수 있어 자산관리, 라이센스 관리, 부서 별, 역할 별 사용권한 관리 등을 할 수 있다.
또 유연한 배포가 가능하다. 다양한 응용프로그램을 손쉽게 자동으로 배포 되게 할 수 있고, 모바일 컴퓨팅 환경을 지원한다. 대기업 같이 수만대의 PC가 있는 환경에서 프로그램을 배포하고 관리하는 것을 매우 간단히 끝낼 수 있다.
마이크로소프트의 데스크톱 가상화와 응용프로그램 가상화는 데스크톱 최적화 팩(Microsoft Optimization Pack)안에 들어 있다.
데스크톱 가상화와 응용프로그램 가상화는 수천대 이상의 PC를 보유한 중견기업이나 대기업에서 사용할 때 가장 큰 효과를 볼 수 있다.
데스크톱 가상화 해외 적용 사례
Swedish Medical Center
Swedish Medical Center는 4,500개 데스크탑, 랩탑, Thin terminal 등에서 500개 이상의 애플리케이션 구동해왔다. 의료계 특성상 이동 단말기에서 각종 애플리케이션의 로밍이 가능해야 하고, 이 중에는 자체 애플리케이션도 구동할 수 있어야 했다. 이에 Windows XP로 마이그레이션을 결정했다. 이때 애플리케이션 가상화인 MAV 4.5(구 소프트그리드) 제품을 활용해 시간과 비용을 절감했다.
IT 기술팀 마크 크리스(Mike Criss)는 "한 개 애플리케이션 구동하는 데만도 이에 따른 시간과 비용이 많이 소요된다. 설치 뿐만 아니라 여러 시나리오에서의 테스팅이 필요하기 때문이다. 하지만 가상화 솔루션으로 시퀀싱하는데 하루, 테스팅 하는데 하루 그리고 실제 사용할 수 있도록 하니 넉넉 3일 안에 작업을 완료할 수 있었다"
이 때문에 테스팅 기간 등을 합쳐 2-3달 정도 걸리던 애플리케이션 실제 가동 기간을 3일로 줄이고, PC 교체시간도 8시간 이상 걸리던 작업을 수분 안에 끝낼 수 있었다. 결과적으로 애플리케이션 구동 및 지원에 1백만달러를 절감했다. 더불어 애플리케이션 라이센싱에 대한 사용량을 체크하기 때문에 사용하지 않는 라이센스에 대해서 과감이 없앨 수 있었다.
Fontys University of Professional Education
네덜란드 최대 단과대학인 폰티스 대학은 9,200개 워크스테이션에서 350개 애플리케이션을 중앙에서 관리하고 있었다. 컴퓨팅 환경의 효율성 제고를 위해 마이크로소프트 MAV 4.5(구 소프트그리드) 애플리케이션 가상화 제품을 도입했다.
이로써 그래픽 중심의 애플리케이션은 중앙화 시키지 않고, 데스크탑과 터미널 서버에 베이직 이미지(Windows + Office 정도)만 남겨 나머지 애플리케이션은 모두 가상화를 시켰다. 이로서 서버 기반 환경은 더 가볍고 효율적으로 가동되도록 했다.
이렇게 된 후 새로운 애플리케이션을 구동하고자 해도 별도의 설치 및 테스팅 기간이 필요 없기 때문에 단 몇시간만 투자하면 된다. 이렇게 OS와 애플리케이션 간의 충돌이 적기 때문에 그만큼 Help Desk에 문제를 호소하는 calling이 1-2%대로 떨어졌다.
'ICT > ICT·정보통신' 카테고리의 다른 글
클라우드 컴퓨팅 (0) | 2010.12.14 |
---|---|
증강현실 (Augmented Reality) (0) | 2010.12.11 |
IT 트렌드에 발맞춰 생성된 최신 IT 기술 (0) | 2010.11.21 |
페이스북의 미래 ; 이메일, 메신져, 쪽지, sms, 트위터를 통합하겠다. (0) | 2010.11.20 |
가상화 - 어플리케이션 가상화 (309) | 2010.11.15 |