'셀프 망분리'로 안전한 인터넷 환경 구축
상태바
'셀프 망분리'로 안전한 인터넷 환경 구축
  • 최형주 기자
  • 승인 2020.02.07 09:52
  • 댓글 0
이 기사를 공유합니다

마이크로소프트 Hyper-V 기술 활용해 스스로 구축해보는 망분리용 가상 컴퓨터

[CCTV뉴스=최형주 기자] 해커가 컴퓨터에 침입해 정보를 훔쳐내기 위해선 통로가 필요하다. 그리고 이 통로를 만들기 위해 해커는 인터넷 상에 악성코드를 뿌리며, 우리는 이 악성코드를 막기 위해 많은 시간과 비용을 소모한다. 이번 시큐리티 가이드에서는 ‘망분리’를 통해 악성코드로부터 안전한 인터넷 망을 만드는 방법을 소개한다.

 

컴퓨터 안의 컴퓨터, 망분리

사이버 공격을 막기 위해 네트워크 망을 분리하는 것은 아주 오래된 정보보호 기술이다. 1969년 미국 국방부 산하의 고등 연구국(ARPA)은 ‘핵전쟁에 대비한 정보교환 망’을 설계했고, 미국의 로스엔젤레스 대학교-스탠퍼드 연구소-캘리포니아 대학교-유타 대학교까지 4곳을 연결하며 탄생한 ‘ARPANET’이 망분리의 시초다.

망 분리는 ‘물리적 망분리’와 ‘논리적 망분리’로 나뉘는데, 이번 글을 통해 소개할 망분리 방법은 마이크로소프트사의 Hyper-V 가상화 기술을 활용해 내 컴퓨터에 또 하나의 가상환경을 만들어 사용하는 논리적 망분리다.

 

Hyper-V란

마이크로소프트가 2008년 공개한 Hyper-V는 하드웨어 가상화를 통해 컴퓨터 내부에 또 하나의 컴퓨터를 만드는 기술이다. 주로 현재 자신의 컴퓨터에서 사용하는 윈도우 버전과는 다른 버전의 윈도우가 필요할 경우 사용되며, 각종 운영체제를 구축해 소프트웨어를 테스트하는 용도로도 활용된다.

Hyper-V를 망분리 용도로 사용할 수 있는 이유는 ‘하드웨어 가상화’를 제공하기 때문이다. 내 컴퓨터 안에 또다른 가상 하드웨어를 만들어 각종 소프트웨어를 실행하면, 가상 하드웨어가 악성코드에 감염돼도 실제 컴퓨터에는 영향을 미치지 않는다.

또한 클릭 한 번이면 내가 저장해놓은, 악성코드에 감염되기 이전 시점으로 가상 컴퓨터의 시간을 되돌릴 수 있다. Hyper-V를 통해 가상 컴퓨터를 구축하기 위해선 다음과 같은 시스템 요구사항과 운영체제를 갖춰야 한다.

 

1단계: 가상화 기능 켜기

가상화 기능을 켜기 위해선 CMOS 셋업의 설정부터 바꿔줘야 한다. 먼저 컴퓨터를 켜고, 전원부에 불이 들어오자 마자 DEL 혹은 F2 버튼을 누르면 CMOS 셋업 화면으로 진입할 수 있다.

CMOS 셋업의 경우 CPU가 인텔인지, AMD인지에 따라서도 설정 방법이 다른데, 인텔은 Intel Virtual Technology 항목을 찾아 Enabled로 바꿔주면 되고, AMD CPU의 경우 SVM Mode 항목을 찾아 마찬가지로 Enabled 상태로 바꿔주면 된다.

인텔 CPU를 사용하는 CMOS 설정화면
AMD CPU를 사용하는 CMOS 설정화면

 

▶다음으론 윈도우의 설정을 바꿔줘야 한다. 먼저 시작메뉴의 돋보기(검색)에 Windows 기능 켜기/끄기를 검색하고 실행한다. 창이 열리면 Hyper-V 항목을 찾아 체크해주자.

 

▶변경 내용이 적용되고 아래와 같은 창이 뜨면, 컴퓨터를 재부팅 해준다.

 

▶이제 Hyper-V를 사용하기 위한 준비가 끝났다. 재부팅된 컴퓨터에서 Hyper를 검색하면, Hyper-V 관리자 항목이 추가된 것을 확인할 수 있다.

 

2단계: 네트워크 설정

악성코드를 막기 위한 가상 컴퓨터를 구축했는데 인터넷이 되지 않는다면 구축한 의미가 없다. 이를 위해 네트워크 설정을 해줘야 한다. Hyper-V 관리자를 실행해보자.

▶오른쪽 작업 탭에 ‘가상 스위치 관리자’를 실행한다.

 

▶가상 스위치 유형에서 ‘외부’를 선택하고 ‘가상 스위치 만들기’를 클릭하자.

 

▶가상 스위치 이름을 설정하고, 외부 네트워크에서 사용할 랜카드를 선택해주고 확인을 누르면 가상 스위치가 생성되며, 네트워크 설정이 완료된다.

 

3단계: 개방형 OS로 가상 컴퓨터 구축

이제 본격적으로 가상 컴퓨터를 만들어보자. 가상 컴퓨터를 구축하기 위해선 운영체제(OS)가 필요한데, 가상 컴퓨터에도 윈도우를 설치할 수도 있지만 새로운 라이선스가 필요해 추가 비용이 들어간다.

또한 보안상의 이유로도 개방형 운영체제를 설치하는 편이 바람직한데, 우리가 받는 이메일 등에 포함된 악성코드는 윈도우를 기반으로 개발되는 경우가 많다. 물론 개방형 OS도 이용자 편의를 위해 윈도우 응용 프로그램의 실행과 설치가 가능한 경우가 있으나, 기본적으로 환경 자체가 달라 악성코드 동작을 막는데 더 유용하다.

여기서는 2014년 초 정부가 ‘공개SW 활성화 계획’을 통해 2억여 원을 들여 만든 ‘리눅스 민트’ 기반의 개방형OS인 하모니카OS를 선택했다. 하모니카는 한글화가 잘 돼 있고, 업무상 필요한 각종 MS오피스, 한글 등을 대체할 문서 작성 프로그램도 기본적으로 잘 구비돼 있다.

하모니카OS에 내장된 문서 작성 프로그램

 

하모니카OS 공식 홈페이지에서 최신버전을 ISO파일로 다운로드 받은 후, Hyper-V 관리자를 실행해보자.

▶‘새로 만들기’ 메뉴에서 ‘가상 컴퓨터’를 선택한다.

 

▶새 가상 컴퓨터 마법사가 실행된다. ‘다음’을 눌러 차례로 설정해보자.

 

▶컴퓨터의 이름을 입력해준다.

 

▶‘1세대’를 선택하고 다음을 누르면 된다.

 

▶가상컴퓨터에서 사용할 메모리 용량을 설정해준다. 자신이 사용하는 컴퓨터의 램 전체 용량을 넘지 않도록 설정하면 된다.

 

▶네트워킹 구성에선 앞서 2단계에서 생성한 가상 스위치를 선택해 준다.

 

▶가상 하드 디스크 연결에선 ‘가상 하드 디스크 만들기’를 선택한다. 이름과 위치, 디스크의 크기를 설정하고 다음을 눌러준다.

 

▶설치 옵션 단계에서는 ‘부팅 가능 CD/DVD-ROM에서 운영체제 설치’를 선택하고, 미디어는 ‘이미지 파일’을 선택한다. 앞에서 다운로드 받은 하모니카 OS의 ISO 파일을 선택하고 다음을 눌러준다.

 

▶이제 가상 컴퓨터를 만들기 위한 모든 설정이 끝났다. 마침을 눌러준다.

 

▶Hyper-V 관리자에 SecuN이라는 이름의 가상 컴퓨터가 추가됐다. 오른쪽 하단의 연결을 눌러준다.

 

▶하모니카OS로 가상컴퓨터가 구축됐다. 이제 악성코드 걱정 없이 인터넷 사이트를 마음껏 뒤져도 된다. 혹여 악성코드에 감염돼도 걱정하지 않아도 된다. 가상 컴퓨터의 시간은 언제든지 되돌릴 수 있고, 악성코드 해결이 어려울 경우 가상 컴퓨터를 삭제하기만 하면 된다.

 

가상 컴퓨터의 시간을 되돌리는 법(검사점 만들기)

Hyper-V에는 ‘검사점’이라는 개념이 존재한다. 그리고 이 검사점을 만들어 두면, 사용자가 원할 경우 언제든 가상 컴퓨터를 검사점 당시로 되돌릴 수 있다.

 

▶작업 메뉴에서 검사점을 선택한다.

 

▶검사점의 이름을 설정하면 검사점이 생성된다.

 

▶되돌리기 버튼을 누르면 가상 컴퓨터가 이전 검사점 당시 상태로 되돌아간다.

 

총평

이번 기사를 통해 Hyper-V로 가상 컴퓨터를 구축하는 방법에 대해 알아봤다. 먼저 사용상 단점에 대해 얘기하자면, 느리다는 것이다. 상당히 좋은 사양의 컴퓨터로, 메모리를 8기가나 분배하고 테스트 했음에도 웹서핑, 문서작업 중 지속적으로 끊김이 발생했다.

또한 구축 과정도 정보가 많지 않아 어려웠다. 하모니카OS 외에도 다른 개방형OS인 구름OS, 티맥스OS로 가상 컴퓨터 구축을 시도했으나 네트워크 설정 부분과 OS를 위한 가상화 환경 설정 부분에서 애를 먹었다.

장점이 있다면, 이젠 악성코드가 두렵지 않게 됐다는 점과, 보안업체들을 통해 구축할 경우 소요되는 비용을 절감했다는 점이다. 물론 업체를 통한 망분리에 비하면 편의성, 보안성 등의 측면에서 부족한 것은 사실이다. 그러나 애초에 이런 비용에 대한 감당이 어려운 개인과 중소기업들에게 Hyper-V가 훌륭한 보안 대책이 될 수 있지 않을까 한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.