클라우드 서비스를 구동하기 위해 필수인 가상화 하이퍼바이저가 새로운 보안위협 대상으로 부각되고 있다.
윈도 등 운영체제(OS)가 해킹됐을 때 같은 OS를 사용하는 여러 PC가 위협에 노출될 수 있는 것과 마찬가지로 하이퍼바이저가 취약할 경우 이를 활용하는 여러 개 가상머신(VM)이 동시에 피해를 입을 가능성이 높기 때문이다.
최근 미국 지디넷에 따르면 보안 업체 네블라의 선임 보안 소프트웨어 엔지니어 매튜 가렛은 리눅스 재단이 주최한 '리눅스 콜라보레이션 서밋'에서 하이퍼바이저를 둘러싼 보안 위협을 강조했다.
가렛은 윈도8 UEFI 시큐어부트 환경에서 리눅스를 사용할 수 있는 방법을 고안해 낸 해커로 하위계층 보안 및 클라우드 전문가로 유명하다.
하이퍼바이저는 하나의 물리 서버로 여러 개 VM을 구동하는 가상화 엔진으로 리눅스 진영의 KVM, 마이크로소프트의 하이퍼-V, VM웨어의 v스피어/ESXi 등이 각각 가상환경을 관장한다.
클라우드 환경에서 하이퍼바이저는 필요에 따라 서버 자원을 효율적으로 활용하기 위해 자동으로 VM을 구축한다.
문제는 하이퍼바이저의 보안성을 신뢰할 수 있는가에 대한 것이다. 가렛의 대답은 아마도 그렇다이다. 현재까지는 하이퍼바이저를 노린 해킹이나 보안취약점이 발견되지 않았으나 앞으로 잠재적인 위험성이 높다는 설명이다.
가렛은 확률면에서 하이퍼바이저를 노린 보안취약점이 나올 가능성이 있으며, 이렇게 될 경우 권한 없는 해커들에게 시스템이 뚫릴 가능성이 있다는 것이다.
중요한 것은 가상환경에서는 공격자가 누군지를 파악하기가 힘들다는 점이다. 예를 들어 아마존웹서비스(AWS)를 통해 웹호스팅할 때 여기에 접속한 이들이 어떤 서비스를 어떻게 구동하는지 알 방법이 없기 때문에 누가 공격을 수행했는지 알기 어렵게 된다.
자신이 보유하고 있는 주요 데이터 저장소나 신용카드 결제 시스템으로 활용되는 VM들이 누군가가 실행하고 있는 취약한 PHP 기반 개인용 웹서버 VM이 같은 하이퍼바이저를 통해 운영되는 환경을 생각해 볼 수 있다.
이 과정에서 취약한 개인용 웹서버 VM을 해킹한 공격자가 하이퍼바이저를 해킹해 주요 데이터 저장소, 신용카드 결제 시스템에 대한 정보까지 훔쳐내는 일이 벌어질 수 있다는 것이다. 주요 정보가 전혀 의도치 않은 경로를 통해 유출될 수 있다는 설명이다.
가렛은 누군가 하이퍼바이저에 대한 권한을 탈취했다면 게임은 끝난 것이라며 해당 서버를 통해 VM을 구동하는 모든 사용자들이 피해를 입을 수 있다고 지적했다. 아무리 보안에 완벽한 VM을 구축하더라도 하이퍼바이저의 보안성이 낮다면 무용지물이라는 설명이다.
관련기사
- 엔비디아-VM웨어, GPU 가상화 협력2014.03.31
- HP, SW중심 네트워크 인프라 생태계 확키운다2014.03.31
- 구글, 클라우드 보안 스타트업에 투자2014.03.31
- IBM도 미국 정부 클라우드 보안 인증 획득2014.03.31
따라서 가렛은 클라우드 서비스 제공사업자들이 VM 게스트들이 어떻게 주요 시스템과 분리되는지, 하이퍼바이저 보안 이슈를 발견한다면 어떻게 이 문제에 대응할 지, 보안취약점은 어떤 매커니즘을 통해 찾을 수 있는지 등에 대해 답을 줄 수 있어야 한다고 밝혔다.
그는 이어 아직 이러한 위협이 등장했다는 증거는 없다며 다만 하이퍼바이저에 대한 제로데이 보안취약점이 발견됐을 때 보안성을 유지하기는 상당히 어렵다고 말했다.
