2014.07.31

"IT전문가도 잘 모르는 가상 서버 보안 위협" 카스퍼스키

Tony Bradley | PCWorld
카스퍼스키랩의 새로운 조상 따르면, 많은 IT전문가들이 가성 서버에 대한 보안 위협을 이해하지 못하는 것으로 나타났다.



가상 서버에서 ‘가상’이라는 단어에 속으면 안된다. 당신은 서버가 가상화됐다고 알고 있는 유일한 사람이다. 가상 서버 자체의 관점에서 그것에 연결된 기기는 애플리케이션에서 실행돼 최종 사용자가 연결하거나 보안 위협이 서버를 침해하려 할 때 해당 서버는 매우 매우 실제 존재하는 서버다. 카스퍼스키랩의 새로운 조사에 따르면, 많은 IT전문가는 가상 환경의 확보가 중요하다는 것을 이해하지만 위협에 대해 완전히 이해하지 않거나 적절하게 방어하는 법을 모르는 것으로 나타났다.

카스퍼스키랩은 위해 전세계 약 4,000명의 IT전문가를 대상으로 글로벌 IT보안 조사를 실시한 결과 가상화 보고서 2014를 발행했다. 조사에 따르면, 응답자의 43%가 가상화의 장애 요소로 보안 문제를, 41%가 가상 환경의 보안 솔루션 관리의 어려움을 각각 지목했다.

이러한 결과가 나쁜 것도 아니지만 좋은 것도 아니다. 카스퍼스키랩이 IT전문가들에게 가상 환경에 직면한 보안 위협 인식과 어떻게 이에 대응하는지에 대해 질문했을 때 상황은 더 악화됐다. 카스퍼스키랩에 따르면, 36%는 가상 서버가 직면하고 있는 보안 문제는 물리적 서버보다 훨씬 더 적다고 답했으며 46%는 가상 환경이 적절하게 기존의 보안 솔루션을 사용해 보호할 수 있다고 믿는다고 말했다. 응답자의 절반 이상은 자신의 회사가 부분적으로 가상 환경에서 보안 솔루션을 구현했다고 밝혔다.

현실은 지금 돌아다니는 수 백만 건의 공격에 대해 물리적인 서버 대응만큼이나 가상 서버가 취약하다는 점이다. 특히 가상 환경만을 찾아서 공격하는 악성코드도 있다. 여기에는 메모리에 상주하며 가상 서버 전체를 다운시키고 재구축할 때 삭제되는 것을 피하기 위해 다른 가상 머신에서 기생하는 기능도 포함된다.

가상화는 정체 상태가 아니라 더 늘어나는 추세다. 대기업들도 클라우드나 데이터센터 내부 호스팅으로 가상 서버를 이용하고 있다. 가상화가 타당하기 때문이다. 많은 기업들이 가상 애플리케이션 및 가상 데스크톱 환경으로 가고 있다. 공격자들은 물리적인 서버건 가상 서버건 간에 모든 서버를 침해할 혁신적인 방법을 지속적으로 찾을 것이다. 이제 기업이 위협을 이해하고 가상 환경을 보호하기 위해 적절한 보안 측정을 채택하는 것은 선택이 아닌 필수적인 시대가 됐다. ciokr@idg.co.kr



2014.07.31

"IT전문가도 잘 모르는 가상 서버 보안 위협" 카스퍼스키

Tony Bradley | PCWorld
카스퍼스키랩의 새로운 조상 따르면, 많은 IT전문가들이 가성 서버에 대한 보안 위협을 이해하지 못하는 것으로 나타났다.



가상 서버에서 ‘가상’이라는 단어에 속으면 안된다. 당신은 서버가 가상화됐다고 알고 있는 유일한 사람이다. 가상 서버 자체의 관점에서 그것에 연결된 기기는 애플리케이션에서 실행돼 최종 사용자가 연결하거나 보안 위협이 서버를 침해하려 할 때 해당 서버는 매우 매우 실제 존재하는 서버다. 카스퍼스키랩의 새로운 조사에 따르면, 많은 IT전문가는 가상 환경의 확보가 중요하다는 것을 이해하지만 위협에 대해 완전히 이해하지 않거나 적절하게 방어하는 법을 모르는 것으로 나타났다.

카스퍼스키랩은 위해 전세계 약 4,000명의 IT전문가를 대상으로 글로벌 IT보안 조사를 실시한 결과 가상화 보고서 2014를 발행했다. 조사에 따르면, 응답자의 43%가 가상화의 장애 요소로 보안 문제를, 41%가 가상 환경의 보안 솔루션 관리의 어려움을 각각 지목했다.

이러한 결과가 나쁜 것도 아니지만 좋은 것도 아니다. 카스퍼스키랩이 IT전문가들에게 가상 환경에 직면한 보안 위협 인식과 어떻게 이에 대응하는지에 대해 질문했을 때 상황은 더 악화됐다. 카스퍼스키랩에 따르면, 36%는 가상 서버가 직면하고 있는 보안 문제는 물리적 서버보다 훨씬 더 적다고 답했으며 46%는 가상 환경이 적절하게 기존의 보안 솔루션을 사용해 보호할 수 있다고 믿는다고 말했다. 응답자의 절반 이상은 자신의 회사가 부분적으로 가상 환경에서 보안 솔루션을 구현했다고 밝혔다.

현실은 지금 돌아다니는 수 백만 건의 공격에 대해 물리적인 서버 대응만큼이나 가상 서버가 취약하다는 점이다. 특히 가상 환경만을 찾아서 공격하는 악성코드도 있다. 여기에는 메모리에 상주하며 가상 서버 전체를 다운시키고 재구축할 때 삭제되는 것을 피하기 위해 다른 가상 머신에서 기생하는 기능도 포함된다.

가상화는 정체 상태가 아니라 더 늘어나는 추세다. 대기업들도 클라우드나 데이터센터 내부 호스팅으로 가상 서버를 이용하고 있다. 가상화가 타당하기 때문이다. 많은 기업들이 가상 애플리케이션 및 가상 데스크톱 환경으로 가고 있다. 공격자들은 물리적인 서버건 가상 서버건 간에 모든 서버를 침해할 혁신적인 방법을 지속적으로 찾을 것이다. 이제 기업이 위협을 이해하고 가상 환경을 보호하기 위해 적절한 보안 측정을 채택하는 것은 선택이 아닌 필수적인 시대가 됐다. ciokr@idg.co.kr

X