데이터센터 / 보안

"가상화로 보안 문제 해결", 전 시트릭스 CTO의 역설적 주장

Jon Brodkin | Network World 2011.07.05
브로미엄(Bromium)의 공동 창업자이자 CTO인 사이몬 크로스비는 ‘가상화된 시스템을 보호하는 방안이 무엇이냐’는 질문은 “식상하다”라고 표현했다. 가상화 시스템의 보안 문제를 고민하는 대신, 역으로 가상화를 통해 보안 문제를 해결하겠다는 자신의 입장을 함축하는 발언이다.
 
시트릭스와 젠 하이퍼바이저 관련 커뮤니티는 브로미엄의 주장에 큰 관심을 보이고 있다. 브로미엄의 사이몬 크로스비와 인터뷰를 가졌다.
 
크로스비는 시트릭스 CTO였으며, 2007년 시트릭스가 인수한 가상화 벤더 젠소스(XenSource)의 CTO이기도 했다. 크로스비의 이력에는 인텔에서 "분산 자율 컴퓨팅(Distributed Autonomic Computing) 및 플랫폼의 보안과 신뢰성" 연구를 진두 지휘한 기록과 현재 ‘Xen.org’와 오픈소스 프로젝트인 오픈스택(OpenStack)에 활발하게 참여하고 있다는 사실이 포함되어 있다.
 
다양한 포트폴리오로 무장한 대기업에서 신생기업으로 이직하는 것은 위험부담을 안고 있는 행위다. 하나의 기술에 올인하면 실패로 끝날 수도 있다는 것을 크로스비도 잘 알고 있지만, 성공했을 때의 파장이 어마어마할 것으로 생각한다고 말했다.
 
크로스비는 "만약 우리가 이 일을 성공시키면 가상화의 최대 혜택은 보안이라는 사실을 증명할 수 있을 것이다. 그로 인한 혜택은 다른 어떤 혜택보다도 클 것"이라고 말했다.
 
크로스비는 피닉스 테크놀로지스(Phoenix Technologies)의 전 CTO이자 수석 부사장 고라브 방가(현 CEO)와 전 'Xen.org'의 회장이자 젠소스의 공동 창업자 이안 프랫(현 제품 부사장)과 함께 브로미엄을 설립했다.
 
좋은 조건에 시트릭스를 떠난 크로스비는 회사 설립 이후 1차 투자자 모집에서 안드레아슨 호로비츠(Andreessen Horowitz), 이그니션 파트너(Ignition Partner), 라이트스피드 벤처 파트너스(Lightspeed Venture Partners) 등으로부터 920만 달러를 확보해내기도 했다.
 
현재 브로미엄의 가상화 기반 보안 제품은 완성되지 않은 상태다. 내년에도 브로미엄의 상용화 제품을 만날 수 없을 것으로 예상된다. 크로스비는 자사의 기술을 일반적인 수준으로 설명할 수 있을 뿐이다.
 
크로스비에 따르면, 지금까지 가상화는 기본적으로 하드웨어 비용을 절감하고 데이터센터를 좀 더 효율적으로 운영하는 데에만 사용됐다. 그러나 워크로드를 격리시키는 하이퍼바이저 기능이 보안에 적용될 수 있다고 강조했다. 이런 접근법이 전통적인 샌드박스(Sandbox) 기법을 넘어서는 의미를 가진다며, 하이퍼바이저가 코드 실행을 제어하는 유일한 소프트웨어로서 작동하기 때문이라고 설명했다.
 
브로미엄의 기술은 모든 I/O 운영과 시스템 자원들이 '좁은(Narrow) API'를 통해 리다이렉트되도록 한다. 크로스비는 이에 대해 "코드와 외부세계 사이의 모든 상호작용이 보안 수준이 높은 좁은 시스템을 통해 이루어지게 된다"라고 설명했다.
 
또 브로미엄의 하이퍼바이저 기반 보안 제품이 수백만 줄로 구성된 윈도우 등의 시스템과 달리 약 1만 줄의 코딩으로만 구성된 매우 가벼운 솔루션이라고 강조했다. 아울러 브로미엄의 제품은 의심 가는 프로그램을 블랙리스트로 처리하지 않고 관리자의 권한부여 없이는 어떤 것도 통과할 수 없도록 하는 방식을 취한다고 전했다.
 
크로스비는 "어떤 코드도 믿을 수 없다고 생각한다. 어떤 것이든 공격을 받을 수 있다. 최선책은 할 수 있는 실행과정을 모두 관리하는 것이다. 우리는 가상화 기술을 이용함으로써 코드 신뢰성 측면에서의 한계를 획기적으로 재설정하고 있다"라고 강조했다.
 
브로미엄은 또 현재 어떤 프로세스를 신뢰할 수 있는지를 묻는 질문을 줄여낸다는 목표를 세우고 있다. 코드가 공격자로부터 온 것인지, 아니면 믿을만한 출처에서 온 것인지를 판단하는데, 미적분학에 기반한 계산을 활용한다는 전략이다.
 
크로스비는 마지막으로 브로미엄의 기술이 일반 기업보다는 IT 서비스 제공업체에 더 적합하며, 모바일 기기에서 윈도우나 맥 데스크톱, 그리고 클라우드 서비스에 이르기까지 모든 종류의 시스템에 적용할 수 있다고 덧붙였다. ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.