3.20 사이버 테러 이후 금융권에서는 인터넷망과 외부망을 분리하는 망분리가 이슈로 부상했다. 금융위원회가 보안성 강화를 위한 지침으로 망분리 의무화를 들고 나왔기 때문이다. 알려지지 않은 공격으로부터 시스템을 보호하기 위해서는 해커가 내부 시스템에 접속할 수 있는 통로를 막아야한다는 것이다.
3일 서울 잠실 롯데호텔 크리스탈볼룸에서 열린 '시큐리티넥스트컨퍼런스2014'에서 김영일 굿모닝아이텍 상무는 금융권 망분리 가이드라인에 맞추기 위한 최적화된 방법의 하나로 '가상데스크톱인프라(VDI)'를 꼽았다.
클라우드 서비스가 발달하면서 기존 데스크톱 환경은 사용자들에게 언제 어디서나 접속 가능하면서도 다양한 운영체제(OS), 애플리케이션을 지원해 협업환경을 유지할 수 있도록 요구한다.
김 상무에 따르면 IT관리자 입장에서는 관리해야하는 데스크톱 PC수는 증가했으나 관리 인력은 그대로다. 지속적으로 업데이트되는 OS 보안패치, 업무용 소프트웨어(SW) 업그레이드도 관리자에게는 골칫거리다.
이 과정에서 등장한 것이 VDI다. 사내에서만 사용되는 애플리케이션, OS, 스토리지 등을 전용 프라이빗클라우드 환경에 올려놓고, 데스크톱은 일종의 접속 및 입력 장치로만 활용된다.
최근에는 반드시 직장에 나와야만 하는 것이 아니라 재택근무를 권장하는 회사들이 늘어났다. 인터넷을 통해 사내 인프라에 접속해 업무를 수행하면 되는 것을 회의가 없는 이상 굳이 출퇴근할 이유가 없어졌기 때문이다.
관련기사
- "전통적인 보안위협은 감기, APT는 암"2013.12.03
- "모바일 보안도, 가상화 기술 대세"2013.12.03
- "규제 선진화...개인정보보호법 개선하겠다"2013.12.03
- 내년 보안위협점검..시큐리티넥스트컨퍼런스2013.12.03
보안관점에서 VDI 환경은 회사 내에 사용하는 PC 중 제대로 보안업데이트가 되지 않았거나 악성메일 등을 통해 악성코드에 감염된 PC를 걱정할 필요가 없게 한다. 직원들에게 지급되는 PC는 말그대로 사내 인프라에 접속할 수 있는 접속 및 입력장치일 뿐 별도로 OS나 애플리케이션이 올라가 있지 않았다.
이를 통해 김 상무는 인터넷을 통해 업무 데이터 유출을 막을 수 있으며, 업무 PC를 중앙화해 보안업데이트 등을 일괄적용할 수 있게 된다고 말했다. VDI용 데스크톱에는 어떤 데이터도 저장되지 않는 것이다.
