2011년 12월 13일 17:08:08
[디지털데일리 심재석기자] 지난 4월 벌어진 농협 전상망 장애 사건은 국내 금융권 및 IT업계에 큰 충격을 줬다. 제1 금융권의 전산망이 뚫린 초유의 사태에 모두 패닉 상태에 빠졌다.
이처럼 국내 금융권 역사상 가장 심각한 보안사고는 PC에 인한 것이었다. 조사결과에 따르면, 서버 유지보수를 맡은 외주업체 직원 한국IBM 직원이 커피숍에서 받은 웹하드 사이트 무료 다운로드 쿠폰으로 서버관리 업무에 쓰는 노트북에 영화를 내려받다가 PC가 감염된 것이다.
이처럼 최근의 보안 사고는 대부분 PC를 통해 이뤄졌다. 사상 최대 규모의 개인정보 유출 사고인 싸이월드?네이트 해킹 사고나 최근 벌어진 넥슨 사고 역시 서버에 접속하는 PC가 악성코드에 감염되면서 벌어졌다.
농협을 비롯한 일련의 해킹 사건은 금융권에 많은 교훈을 줬다. PC야말로 보안정책의 핵심이 돼야 한다는 점이다.
신한은행이 데스크톱 가상화 환경(VDI)를 도입한 것은 이 같은 교훈 때문이다. 서버에 접속하는 PC가 악성코드에 감염되지 않도록 철저히 관리하는 것이 보안의 최우선이 과제로 떠올랐고, VDI가 그 해법이 됐다.
신한은행은 VDI를 통해 서버에 접속하는 100여 대의 클라인언트를 인터넷 망에서 완전히 분리했다. VM웨어의 서버 가상화 솔루션 ‘V스피어’와 데스크톱 가상화 솔루션‘뷰’를 통해 VDI 환경을 구현했으며, 사용자 클라이언트로 삼성전자의 제로 클라이언트가 도입됐다.
VDI 구현후 데스크톱이 인터넷이 연결돼 있지 않으니 악성코드에 감염될 가능성은 완벽히 사라졌다. 신한은행 서버에는 VDI가 아닌 클라이언트는 접속하지 못한다.
특히 신한은행 VDI는 제로클라이언트를 통해 접속하기 때문에 클라이언트가 외부로 반출돼도 걱정이 없다. 농협의 경우 IBM이 노트북을 외부로 반출하면서 문제가 불거진 바 있다.
신한은행 IT기획부 이원종 부부장은 “전산실에 노트북을 가져와서 랜선을 꽂아도 인터넷은 안 되고, 클라이언트를 들고 전산실을 나가도 악성코드가 설치될 염려가 없다”고 말했다.
사실 신한은행이 이번에 VDI를 처음 도입한 것은 아니다. 신한은행은 이미 2009년초부터 연수원의 PC를 VDI로 구성해 활용하고 있다.
연수원에 VDI를 도입한 것은 보안보다 관리 편의성에 목적이 있었다. 여러 사람이 사용하는 연수원 PC의 특성상 자주 문제를 일으켰다. 수백 대의 PC 중 부팅조차 되지 않는 것이 상당수였기 때문에, 소수의 관리자가 이에 일일이 대응하는 것은 거의 불가능했다.
VDI를 도입한 이후 이와 같은 연수원 PC 관리 문제는 한층 완화됐다.
이원종 부부장은 “연수원에 VDI를 도입한 이후 부팅 시간도 빨라졌고, 호스트에서 관리가 가능해서 훨씬 편리해 진 반면 사용자 환경은 기존과 크게 달라진 것이 없다”고 말했다.
신한은행이 일찍부터 VDI에 눈을 뜬 것은 가상화 환경에 이미 익숙했기 때문이다. 이 부부장에 따르면, 신한은행은 VM웨어가 EMC에 인수되기 이전부터 VM웨어 가상화 기술을 이용해왔다. 그 결과 현재 신한은행이 보유한 200여 대의 x86 서버 대부분이 가상화 된 상태다.
이 부부장은 “이미 서버 가상화에 익숙하기 때문에 VDI도 낯설지 않았다”면서 “VDI는 PC보안을 강화하고, 데스크톱 관리에 좋은 대안”이라고 말했다.
|
COPYRIGHT 2011,WESTPAC ALL RIGHT RESERVED