가트너의 가상화 관련 특별 보고서
지난 월요일에 발표된 가트너 자료에 의하면, 가상 서버로 구축된 서버 중 60%가 그 전의 물리적 실제 서버보다 더 안전하지 못했다고 합니다. 2015년까지는 이 비율이 30%로 줄어들 것이라고도 덧붙였습니다.
가상 서버가 더 안전하지 못한 경우가 60%를 넘는다는 조사 결과는 주목을 끌 만 합니다. 그런데 이것은 가상화 자체에 보안 문제가 있어서 그런 것이 아니고 현재 가상화로 추진되는 많은 프로젝트들이 최초 설계 단계와 계획 단계에서 정보 보안 팀이 개입되지 않고 진행되었기 때문이라고 하네요.
가트너는 이 자료 발표와 동시에, 가상화와 관련해 흔히 저지르기 쉬운 보안 문제 6개를 선정했습니다.
- 정보 보호 전문가 없이 수행되는 가상화 프로젝트
- 가상화 레이어(하이퍼바이저)에 침해 사고가 생기면 그에 올라가는 모든 가상 머신에 위협이 될 수 있음
- 단일 호스트 상에서 가상 머신들끼리 주고 받는 패킷들은 네트워크 기반 보안 장비에서 잡아내지 못하는 문제
등입니다.
가상화가 결국은 모든 것을 바꿀 것이라고 했는데, 자세한 내용은 가트너의 가상화 보고서(Gartner Virtualization Special Report)와 가트너 보도자료에서 볼 수 있습니다.