편집 : 2019.3.21 목 13:54
뉴스
VM웨어, ‘서비스 정의 방화벽’ 공개‘RSA 컨퍼런스 2019’에서…단독 구축도 가능
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2019.03.11  11:25:19
트위터 페이스북 미투데이 요즘 네이버 구글 msn

VM웨어 코리아(대표 전인호)는 11일 본사 발표를 인용, 온프레미스 및 클라우드 환경에서 공격 표면을 줄이는 ‘VM웨어 서비스 정의 방화벽(Service-defined Firewall)’을 공개했다. 

기존 솔루션은 게스트 환경에서 에이전트를 설치하는 방법을 사용했으나, 에이전트 기반의 솔루션은 복잡성을 더했고 공격자가 루트 권한을 얻어 호스트를 제어할 수 있는 경우에는 에이전트를 우회할 수 있다는 한계가 있었다. 

최근 애플리케이션이 분산된 환경에서 실행되면서, 보안 또한 분산될 필요성이 커지고 있다. 

‘서비스 정의 방화벽’은 애플리케이션 가시성과 애플리케이션의 정상적인 활동(known good)에 대한 이해, 지능적이고 자동화된 적응형 방화벽 기능을 결합해 애플리케이션, 데이터, 사용자를 보다 안전하게 보호할 수 있도록 지원하는 것이 특징이다.

아울러 VM웨어는 미국 샌프란시스코에서 개최된 보안 행사 ‘RSA 컨퍼런스 2019’에서 새로운 보안 접근 방법을 발표했다. 

발표된 보안 전략은 ▲잘 알려지지 않은 위협을 추적하기보다 공격 표면을 축소시키고 ▲‘비정상적인 활동을 추적하는 것(chasing bad)’에 중점을 둔 기존 보안 모델에서 ‘정상적인 활동을 보장하는 것(ensuring good)’에 중점을 두며 ▲인프라보다는 애플리케이션 자체에 초점을 맞춘다. 

VM웨어 기술이 포함된 인프라 스택에 내재적인 보안을 구현, 기업은 애플리케이션의 정상적인 활동을 보호하고, 중요 애플리케이션과 민감한 데이터, 사용자에 대한 리스크를 대폭 감소시킬 수 있다.

톰 길리스(Tom Gillis) VM웨어 부사장 겸 네트워크 및 보안 부문 총괄 사장은 ”VM웨어가 구현하는 내재된 보안은 가상화 플랫폼에 내장된 고유의 특성을 활용한다”며 “이번에 공개된 VM웨어 서비스 정의 방화벽은 내부 네트워크 방어에 초점을 맞춰, 위협을 추적하기 보다는 정상적인 활동을 하는 애플리케이션을 검증한다”고 말했다.

◆애플리케이션 인증 클라우드 = VM웨어 서비스 정의 방화벽은 호스트에서 시간 경과에 따른 변화를 통해 애플리케이션 및 수백 수천 개의 마이크로서비스에 대한 높은 이해도를 얻을 수 있다. 

애플리케이션 인증 클라우드는 전 세계 수 백 만개 가상 머신의 인텔리전스를 활용, 애플리케이션의 계획된 정상 상태에 대한 정보 지도를 정확하게 구축한다. 

또 애플리케이션의 정상적인 상태가 인증되면, 이 솔루션은 레이어 7 기능과 상태 점검이 가능한 적응형 보안 정책을 생성할 수 있다. 

◆게스트로부터 보호 = VM웨어 서비스 정의 방화벽 솔루션은 내재된 기능을 활용해 게스트 환경에서 머무르지 않고 게스트 OS와 애플리케이션의 검사를 실행한다. 

이는 공격자가 루트에 접근해도 서비스 정의 방화벽의 보안망을 뚫을 수 없다는 것을 의미한다. 

덧붙여 ‘서비스 정의 방화벽’ 솔루션은 OS 및 애플리케이션이 작동하는 동안에 네트워크 상에서 의심스러운 트래픽을 감지 및 차단하는 등 네트워크 방화벽 및 호스트 IPS에 대한 새로운 접근 방식을 제시한다. 

◆소프트웨어 내 방화벽 분산 = 하드웨어 방화벽에 대한 전통적인 접근 방식은 스캐닝을 위해 트래픽을 가상 환경에서 하드웨어 어플라이언스로 헤어피닝(또는 NAT 루프백, 내부 네트워크에서 공인IP 주소를 이용해 서비스에 접근하는 방법) 기술을 통해 변환하는 것이다. 

특히 이기종 클라우드 및 여러 서버에 걸쳐 실행되는 서비스 및 구성 요소를 포함한 현대적인 애플리케이션의 경우 규모를 확장하기 어렵고 비효율적이다. 

소프트웨어 기반의 VM웨어 서비스 정의 방화벽은 클라우드 전반에 걸쳐 애플리케이션이 실행되는 지점에서 실행되며, 클라우드 환경 전반에 걸쳐 복잡한 트래픽 헤어피닝없이 일관된 정책을 지원한다.  

VM웨어는 서비스 정의 방화벽의 효과를 입증하기 위해 글로벌 보안 기업 베로딘(Verodin)과 협업했다. 

베로딘의 ‘보안 측정 플랫폼(Security Instrumentation Platform, SIP)’을 활용해 VM웨어 서비스 기반 방화벽이 기존에 알려진 위협 및 잠재적 위협을 효과적으로 식별하고 방어할 수 있는지 검증한 결과, 감지 및 예방 모드에서 의심스러운 공격을 100% 감지 및 방어하는데 성공했다. 

VM웨어 서비스 정의 방화벽은 베어 메탈, 가상 머신, 컨테이너 기반 애플리케이션 환경에서 작동한다. 

덧붙여 VM웨어는 ‘클라우드 온(Cloud on) AWS’ 및 ‘AWS 아웃포스트(Outposts)’ 등의 하이브리드 클라우드 환경 또한 지원할 예정이다. 

또한 기업은 VM웨어 서비스 정의 방화벽 솔루션을 단독 방화벽 솔루션으로 사용할 수 있다. 

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
“올해 농협發 ‘정보계’, ‘경제 차세대’ 뜬다”
2
KEB하나은행 ‘바이오인증’, 효성-후지쯔 선정
3
인텔, “AI로 복잡한 양자물리학 이해 높여”
4
틸론, AWS 기반 글로벌 DaaS 서비스 출시
5
국민은행, 캄보디아 ‘파이페이’ 제휴
6
‘발전산업 빅데이터 분석 AI 활용 공모전’ 마쳐
7
슈나이더-WISET, ‘글로벌 멘토링 프로그램’ 추진
8
엑셈, 작년 당기순이익 약 63억원 증가 ‘흑자전환’
9
삼성, 베트남 호치민에 ‘쇼케이스’ 개관
10
KT, ‘5G 기반 UHD 생방송’ 본격화
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net