가상화 보안, 적합한 툴 사용해야 안전하다

카스퍼스키랩 조사결과 가상화보안 환경서 ‘기존 보안 툴 사용’이 성능 저하 주요 원인

아주경제 장윤정 기자 = 세계 IT의사결정자중 64%가 가상화 인프라 구축시 보안을 가장 우선시한다고 응답했다. 

그러나 가상화 환경에 맞는 적합한 보안 툴을 사용하는 경우가 드물어 보안 취약성의 원인으로 지적되고 있다. 

카스퍼스키랩(지사장 이창훈)이 31일 '2014 IT 가상화 보안 위협 보고서(2014 IT Security Risks for Virtualization summary report)'의 조사결과를 발표했다고 밝혔다.

이번 보고서는 문화된 가상화 보안 소프트웨어의 필요성과 IT 시스템을 위한 성능 및 보안 사이의 균형유지에 관한 결과를 다루고 있다. IT 업계 전반에 걸쳐 조사결과, 가상화 컴퓨터 보호에 기존의 보안 솔루션을 이용하는 것이 성능 저하를 발생시키는 주요 원인인 것으로 드러났다.

보고서에 따르면, IT 의사결정자의 64%는 가상화 인프라 구축 시 보안을 가장 우선시해야 한다고 답했다.

응답자의 52%가 가상화 환경이 점차 비즈니스 IT 인프라의 핵심부분을 차지하고 있다고 응답한 것을 고려했을 때 놀라운 결과는 아니다. 많은 기업들이 점차 주요한 일상 업무 기능들을 위해 가상화 인프라에 의존하면서 안전한 보안 솔루션은 필수가 됐다.

조사에 응한 기업들도 성능저하로 이어지는 가상화 환경 보안 이슈에 대해 크게 우려하는 것으로 나타났다. IT 의사결정자의 39%는 가상화 인프라 내 보안 솔루션의 추가가 구동 속도를 더 저하시킨다고 답했으며, 성능 저하는 기업의 주요 고민으로 55%의 응답자들은 가상화 서버의 성능이 그들 비즈니스에 매우 중요하다고 밝혔다.

그러나 보고서는 가상화 인프라의 속도 저하의 원인을 다음의 이유 때문이라고 지적하고 있다. △응답자의 46%는 가상화 환경이 물리적 시스템 보호용으로 설계된 기존 보안 솔루션으로도 충분히 보호될 수 있다고 믿고 있다. △응답자의 24%는 사용 중인 기존 안티 바이러스 솔루션이 다른 보안전문 업체의 솔루션보다 훨씬 향상된 보호 및 성능 솔루션을 제공한다고 느끼고 있다.

카스퍼스키측은 "많은 기업들은 물리적 엔드포인트 보호를 위해 설계된 기존 안티 바이러스 기술이 가상화 네트워크를 위한 적절한 보안 솔루션이 될 수 있다고 잘못생각한다"먀 "이는 IT 담당자가 물리적 보안 솔루션이 초래할 수 있는 가상화 성능 저하와 같은 문제들은 인식하지 못한 결과"라고 설명했다.