기업의 34%가 가상화 전용 보안 솔루션이 있다는 사실을 모르고 있으며, 기업의 27%만이 가상화 전용 보안 솔루션을 사용하고 있고, 다른 기업들은 시스템 성능저하를 야기하는 기존 엔드포인트 보안 솔루션을 사용하는 것으로 나타났다.
이는 카스퍼스키랩이 진행한 설문조사에 따른 것으로, 가상환경을 구현한 기업의 48%는 일반적인 보안 솔루션을 사용하고 있었다. 가상화 전용 보호 방식인 에이전트리스와 라이트 에이전트 솔루션은 각각 35%와 15%에서만 사용되고 있었다.
가상 컴퓨터에서 일반 엔드포인트 보안 솔루션을 사용하면 여러 문제가 발생할 수 있다. 예를 들어 동시에 여러 가상 컴퓨터에서 악성 코드 검사와 데이터베이스 업데이트를 수행하면 과도한 부하 발생 또는 서비스 장애 등 가상화 인프라 성능에 부정적인 영향을 미칠 수 있다.
이를 방지하기 위해서는 가상 컴퓨터의 부하를 최소화하는 전용 솔루션을 사용하는 것이다. 보안 솔루션의 가장 무거운 부분인 검사 엔진과 데이터베이스 업데이트 구성 요소를 전용 가상 컴퓨터(가상 보안 어플라이언트, SVA)로 옮기는 것이다. 이 방식은 중앙 집중식으로 대기열을 관리하고 검사를 최적화할 수 있어 엔드포인트 컴퓨터에서 소모하는 리소스를 줄이고, 전체 가상 인프라에서의 피크 부하 문제를 방지한다.
‘가상화용 카스퍼스키 시큐리티’는 에이전트리스와 방식과 라이트 에이전트을 제공하며 시스템 리소스에 미치는 영향을 최소화하면서 안정적으로 가상 환경을 보호할 수 있다. 에이전트리스 솔루션은 가상 컴퓨터에 별도의 보안 소프트웨어를 설치하지 않으며 VM웨어 vS쉴드 툴과 연동해 보안을 제공한다.
이 솔루션은 방화벽, 웹 안티 바이러스, 애플리케이션 제어, 웹 제어 기능 등을 여러 보안 기능을 추가로 제공해 다양한 유형의 위협으로부터 인프라를 보호한다. 악성 코드 검사 엔진과 데이터베이스는 별도의 SVA에서 운영하며, 모든 가상 컴퓨터에 설치된 라이트 에이전트와 연동하게 된다.
또한 무중단 운영 기술을 통해 동일 네트워크 세그먼트에 있는 다른 SVA와도 연동할 수 있어 개별 가상 컴퓨터가 소속된 로컬 SVA에 문제가 있더라도 가상 컴퓨터는 계속 보호 상태로 유지된다.
이창훈 카스퍼스키랩코리아 지사장은 “일반적인 엔드포인트 보안 솔루션과 비교해 가상화 전용 보안 솔루션을 이용하는 고객이 낮은 리소스 소모와 향상된 시스템 성능의 혜택을 보고 있지만, 이것이 유일한 장점은 아니다. 에이전트리스 접근 방식은 대규모 설치 시 관리가 용이하며, VDI 환경을 보호하는 측면에서는 라이트 에이전트 접근 방식이 보안성과 성능 유지를 모두 만족하는 유일한 방법이다”고 말했다.
