[CCTV뉴스=최진영 기자] 카스퍼스키랩은 데이터 센터 전용 보안 솔루션인 Kaspersky Security for Virtualization Light Agent의 새 버전을 6월 5일 공개했다.
대부분의 데이터 센터는 Windows와 Linux를 모두 사용하고 있으며, 둘 중 하나의 운영 체제로만 구성된 데이터 센터는 매우 드물다. 이 때문에 데이터 센터 인프라 보안 관리가 고민거리로 떠오르고 있는데, 많은 기업이 서로 다른 플랫폼과 운영 체제에서 각종 솔루션을 설치 및 구성하고 관리하는 데 상당한 비용과 시간, 그리고 인적 자원을 소모하는 문제를 안고 있다.
이러한 문제를 해결하기 위해 카스퍼스키랩은 새버전에 가상화 환경 보안에 최적화된 통합 접근법을 담았다. Light Agent 제품에 포함된 Windows 운영 체제를 위한 다계층 보안 기능로는 안티 맬웨어 검사, 메모리 및 프로세스 보호, 매체 제어, 웹 제어, 메일 보호, 익스플로잇 차단, 가상 데스크톱 인프라(VDI)를 랜섬웨어로부터 보호하는 안티크립터(시스템 감시기) 기술 등이 포함된다.
또한 Linux 운영 체제를 사용하는 가상 컴퓨터에서도 다계층 보안을 제공한다. 기존의 일반적인 엔드포인트 보안 솔루션과 달리 가상화 전용 제품인 Kaspersky Security for Virtualization Light Agent에서는 리소스 소모가 큰 악성 코드 검사 엔진을 개별 가상 컴퓨터가 아닌 전용 보안 가상 컴퓨터에서 실행되도록 분산하여, 시스템 성능에 미치는 영향을 최소화하면서도 높은 수준의 보호 기능을 제공한다.
또 다른 VMware 전용 가상화 제품인 Agentless 버전에서도 VMware vSphere 6.5와 VMware NSX 6.2 및 6.3 등의 최신 가상화 플랫폼과 더불어 Linux 운영 체제를 지원한다. 지원되는 플랫폼과 운영 체제에 이제 Windows 10 RedStone1을 비롯하여 Windows Server 2016과 VDI 환경의 Windows 10과 같은 Microsoft의 최신 운영 체제도 포함된다. Kaspersky Security for Virtualization은 Hyper-V 2016과 호환되며 최신 Microsoft 가상화 플랫폼의 보안 역량을 강화한다.
가상화 솔루션의 새 버전에는 전체 데이터 센터의 관리 기능을 향상할 수 있도록 일부 아키텍처에 대한 개선도 적용되어 있다. SCVMM(System Center Virtual Machine Manager)과의 통합에 힘입어, 이제 여러 Microsoft Windows Hyper-V 호스트에 Kaspersky Security for Virtualization Light Agent를 동시에 배포할 수 있다.
소프트웨어 정의 데이터 센터 내의 VM에서는 Light Agent UI를 비활성화할 수 있어 Windows Server 운영 체제에서 실행되는 가상 인프라(원격 데스크톱이나 터미널 서비스가 활성화되었을 경우), Citrix XenApp 기반 애플리케이션 가상화 환경, Microsoft Windows 터미널 서비스 환경의 리소스 효율성이 좋아졌다. 뿐만 아니라 Light Agent 사용자는 더욱 광범위해진 소프트웨어 공급업체와 애플리케이션 목록을 이용해 예외를 지정하거나 강제 검사 정책을 설정할 수 있다.
카스퍼스키랩코리아의 이창훈 지사장은 “이번 가상화 보안 솔루션 업데이트 출시를 통해 카스퍼스키랩은 다양한 플랫폼과 운영 체제로 이루어진 데이터 센터를 보유한 고객들의 요구에 부응할 수 있습니다. 이번 솔루션의 가상화 인식 아키텍처에 힘입어 소프트웨어 정의 데이터 센터와 효과적으로 연동하도록 설계된 다양한 보호 기술을 활용할 수 있을 것입니다. 앞으로는 Microsoft Windows와 Linux 등 운영 체제에 관계 없이 데이터 센터가 반드시 갖춰야 할 보안 역량을 갖출 수 있게 되어 조직 전반에서 사이버 보안 전략의 민첩성을 유지할 수 있을 것으로 기대합니다”라고 말했다.
