[우미영] 애플리케이션 가상화와 기업 정보 보호

2006년 5월 3일, 미국 국립보훈처 직원의 집에 절도 사건이 발생해 2천650만여 명의 재향 군인과 현역 군인들의 신상 정보가 담긴 보훈처 자료가 유출되었다. 개인 신상 자료의 보고인 미국 연방 정부에서 개인정보가 유출된 사건은 한 달새 아홉여 차례가 이어지면서, 개인 정보 보안 시스템과 보안 정책이 사회 문제로 비화되었다.

이 사건을 우연히 일어날 수 있는 단순한 사고로, 다른 나라 일로만 여길 수도 있지만 현실은 그렇지 않다. 특히 개인 정보 보호에 관한 한 우리나라보다 훨씬 엄격한 정책적 기준과 시스템을 갖추고 있는 미국의 국가기관에서 발생한 데이터 보안 사고는 예상치 못한 곳에서 데이터의 유출사고가 언제라도 발생할 수 있다는 것을 보여준다.

더욱이 개인 정보의 유출과 상업적인 이용의 위험성은 공공기관에 한정되어 있는 것이 아니라 금융, 의료 등 전반적인 업계에서 발생할 수 있다. 내부 재무 문서, 사업 계획서, 계약서, 영업 서류와 고객 기록들은 시장 영역에 상관없이 사업 경쟁력과 규제 그리고 산업의 보안 요구를 지원하기 위해 기업들이 보호해야 하는 정보 자산이다.

최근에는 유비쿼터스 업무 환경이 조성되기 시작하면서 기업체 직원들이 출장, 이동 중 모바일 디바이스를 이용해 외부에서 기업 정보에 액세스할 수 있게 되었고 더불어 재택근무가 가능해졌다. 또한 노트북, 플래시 메모리와 같은 휴대용 미디어, CD, PDA, 스마트 폰 등 외부에서 기업 정보에 액세스하고 활용하며 저장할 수 있는 다양한 미디어들이 크게 늘어났고 이에 따라 개인 보호 및 사업상 중요한 정보의 유출 위험성도 증가하고 있다.

따라서 기업 정보 보호를 위한 기업들의 자구책이 다양하게 나타난다. 애플리케이션 액세스 관리 강화, 데이터 변환 과정 및 저장된 데이터의 암호화, 포스트세션 관리, 기업 정보 소스를 이용하는 유저의 기록 및 분석 또는 이동식 저장장치에 저장하지 못하도록 하는 등의 규제와 정보 보호에 대한 교육이 바로 그것이다.

물론 이런 방법을 통해서도 기업 정보 보호는 가능하지만, 유비쿼터스 환경에서의 기업 정보 보호를 위해 최근 각광받고 있는 것이 바로 애플리케이션 가상화이다. 국내에서는 주로 서버 기반 컴퓨팅 (Server-Based Computing, 이하 SBC)이라는 개념으로 더욱 친숙하다. SBC는 모든 애플리케이션을 중앙 서버에 두고 클라이언트는 입출력 단말의 기능만 할 수 있게 하므로 기업 정보 보안에 유리한 컴퓨팅 환경이다.

SBC 의 핵심 개념이 바로 클라이언트/서버 애플리케이션의 가상화인데, 모든 서버와 클라이언트 애플리케이션은 애플리케이션 가상화를 통하여 클라이언트 디바이스에서가 아닌 중앙의 서버 환경에서 처리, 관리된다.

사용자가 중앙 서버에 위치한 애플리케이션에 액세스하고 데이터를 활용할 때, 사용자에게는 애플리케이션 스크린 픽셀과 유저가 입력하는 키, 마우스의 움직임만이 전송을 위해 암호화되어 보여질 뿐 실제로는 그 어떠한 데이터도 클라이언트 디바이스에서 저장되거나 전송되지 않는다. 특히 애플리케이션 가상화는 외부 드라이버 데이터 보안, 비즈니스 연속성 측면에서 장점을 가지고 있다.

최근 컴플라이언스 규제가 늘어나 기업들이 누가 어떠한 정보 자산에 언제 접속하는지에 대한 포괄적으로 관리해야 할 필요성이 커졌다. 노트북과 휴대용 디바이스 같은 외부 디바이스에 저장된 데이터는 다른 이들과 공유되거나 정보 관리자로부터 벗어나게 되어 데이터 유출의 위험에 항상 노출되어 있다.

클라이언트 디바이스에 각각 보안 소프트웨어를 설치하고 작동시킴으로써 이러한 위험성을 덜 수 있지만 이 경우에는 SW 라이선스의 문제와 관리의 복잡성 증가, 비용 증가 등이 문제가 된다. 이에 대한 대안으로, 애플리케이션 가상화는 액세스 과정에 대한 관리가 가능하며 실제 데이터가 클라이언트 디바이스에 저장되지 않으므로 데이터 보안 및 유출의 위험을 원천적으로 봉쇄할 수 있다.

기업들이 애플리케이션 가상화로 얻을 수 있는 효과 중 하나는 바로 비즈니스 연속성이 보장된다는 점이다. 긴급하게 이루어지는 비즈니스 상황에서, 24시간 언제나 활용 가능한 기업 데이터에 대한 보장은 기업의 경쟁력에 큰 영향을 미친다. 직원과 파트너들이 업무 수행 중 발생할 수 있는 원격지에서의 예기치 못한 사태, 즉 자연재해나 전염병, 테러 등의 상황 속에서 재해 복구와 비즈니스 연속성을 보장할 수 있다.

애플리케이션 가상화 솔루션의 도입은 기업에게는 비즈니스 가치와 IT 투자 대비 효과을 증대시켜 준다. 플랫폼 성능이 증진되면서 서버당 유저의 밀도가 높아지면 기업의 서버 비용을 줄일 수 있으므로 ROI 개선에 큰 도움이 된다. 이와 함께 SBC의 주된 목적 중 하나는 유저들의 가상화된 액세스 및 기업의 네트워크화된 정보 이용을 높이는 것이다.

정보 자원에는 클라이언트 서버 애플리케이션뿐만 아니라 프린터, 스캐너, 혹은 그 이외의 네트워크 연결 장치들이 포함된다. SBC 환경의 호환성을 높이기 위해서는 다양한 레이어에서의 가상화가 요구된다.

전문가들은 가상화(virtualization) 관련 시장 규모가 2009년까지 150억 달러 규모로 성장할 것으로 예상하고 있다. 애플리케이션 가상화는 기업의 데이터 보안뿐 아니라 비용 절감, 비즈니스 연속성 증가 등 다양한 장점을 가지고 있어 향후 업계 전반의 영역에서 대세가 될 것으로 보인다.