카스퍼스키랩이 진행한 설문 조사에 따르면 거의 4분의 3(73%)의 기업이 가상화 환경을 보호하는 솔루션으로 시스템 성능 저하를 야기하는 일반적인 엔드포인트 보안 솔루션에 의존하고 있는 것으로 나타났다. 특히 3분의1(34%)의 기업은 가상화 전용 보안 제품이 있다는 사실조차 알지 못했다.
이번 설문 조사 결과에 따르면 조사 대상 기업의 27%만이 가상 환경에 맞춘 보안 솔루션을 사용하고 있었다. 이 중에서 거의 절반(48%)은 일반적인 보안 솔루션을 사용하고 있는 것으로 조사됐다. 가상화 전용 보호 방식인 에이전트리스와 라이트 에이전트 솔루션은 아직도 드문 편으로 각각 35%와 15%에서만 사용되고 있는 것으로 나타났다.
가상 컴퓨터에서 일반 엔드포인트 보안 솔루션을 사용하면 여러 문제가 발생할 수 있다. 예를 들어 동시에 여러 가상 컴퓨터에서 악성 코드 검사와 데이터베이스 업데이트를 수행하면 과도한 부하 발생 또는 서비스 장애 등 가상화 인프라 성능에 부정적인 영향을 미칠 수 있다.
이를 방지하기 위해서는 가상 컴퓨터의 부하를 최소화하는 전용 솔루션을 사용하는 것이다. 즉, 보안 솔루션의 가장 무거운 부분인 검사 엔진과 데이터베이스 업데이트 구성 요소를 전용 가상 컴퓨터(가상 보안 어플라이언트, SVA)로 옮기는 것이다.
이 방식은 중앙 집중식으로 대기열을 관리하고 검사를 최적화할 수 있어 엔드포인트 컴퓨터에서 소모하는 리소스를 줄이고 전체 가상 인프라에서의 피크 부하 문제를 방지한다.
가사화용 카스퍼스키 시큐리티(Kaspersky Security for Virtualization)는 두 가지 방식(에이전트리스와 라이트 에이전트)을 제공하며 모두 시스템 리소스에 미치는 영향을 최소화하면서 안정적으로 가상 환경을 보호할 수 있게 한다고 회사는 설명했다.
특히 에이전트리스 솔루션은 가상 컴퓨터에 별도의 보안 소프트웨어를 설치하지 않으며 VM웨어 v쉴드 툴과 연동해 보안을 제공한다고 강조했다.
가사화용 카스퍼스키 시큐리티 라이트 에이전트(Light Agent) 솔루션은 방화벽, 웹 안티 바이러스, 애플리케이션 제어, 웹 제어 기능 등을 여러 보안 기능을 추가로 제공해 다양한 유형의 위협으로부터 인프라를 보호한다.
악성 코드 검사 엔진과 데이터베이스는 별도의 SVA에서 운영하며 모든 가상 컴퓨터에 설치된 라이트 에이전트와 연동하게 되고 카스퍼스키랩의 특허 받은 무중단 운영 기술을 통해 동일 네트워크 세그먼트에 있는 다른 SVA와도 연동할 수 있어 개별 가상 컴퓨터가 소속된 로컬 SVA에 문제가 있더라도 가상 컴퓨터는 계속 보호 상태로 유지된다.
이창훈 카스퍼스키랩코리아 지사장은 “일반적인 엔드포인트 보안 솔루션과 비교해 가상화 전용 보안 솔루션을 이용하는 고객이 낮은 리소스 소모와 향상된 시스템 성능의 혜택을 보고 있지만 이것이 유일한 장점은 아니다”며 “에이전트리스 접근 방식은 대규모 설치시 관리가 용이하고 VDI 환경을 보호하는 측면에서는 라이트 에이전트 접근 방식이 보안성과 성능 유지를 모두 만족하는 유일한 방법”이라고 말했다.
