'빅블루' IBM이 가상 데이터 센터에서 악의적인 공격을 쉽게 감지할 수 있게 해주는 루트킷(rootkit) 방지 시스템을 공개했다고 20일(현지시간) 발표했다.
IBM이 공개한 '버추얼 프로텍션 시스템'은 버추얼 머신(VM) 외부에서 작동되며 VM에 악성코드가 설치될 경우 이를 감지하는 기능을 제공한다. 루트킷처럼 탐지가 어려운 악성코드도 찾아낼 수 있다고 IBM은 설명했다.
IBM의 보안 연구담당 주니어 라오 수석 매니저는 "사용자는 바이러스 백신을 10개 복사해두기 보다는 방화벽 한대로 10대의 가상머신을 보호하기를 원할 것이다"면서 "'버추얼 프로텍션 시스템'은 가상화 서버에 침입자들이 들어올 수 없도록 설계됐다"고 말했다.
IBM은 '버추얼 프로텍션 시스템'에 대해 클라우드를 위한 버추얼 도어맨으로도 표현해 눈길을 끌었다.
IBM은 '버추얼 프로텍션 시스템'과 함께 클라우드 컴퓨팅을 사용하거나 도입을 고려하는 기업들이 보다 안전하게 클라우드 컴퓨팅을 비즈니스에 적용할 수 있도록 지원하는 새로운 이니셔티브도 발표했다. IBM 클라우드 컴퓨팅 보안 이니셔티브는 클라우드 기반 서비스, 클라우드 보안 평가, 보안 연구 등으로 이뤄졌다.
IBM 비즈니스 가치 연구소(IBV)가 진행한 '2010 글로벌 리스크 서베이'에 따르면 응답자들은 클라우드 컴퓨팅을 통한 데이터 사용, 접근, 통제에 관해 심각하게 우려하는 것으로 나타났다. 조사 응답자의 77%가 클라우드 컴퓨팅을 도입할 경우 프라이버시 보호가 더욱 어려워질 것이라고 답했으며, 응답자 50%는 데이터 위반이나 손실을 염려했다.
응답자중 23%는 기업 네트워크 보안 약화가 우려된다고 지적했다. 조사 결과 기업들은 클라우드 모델의 장래성을 기대하는 한편, 실제 도입 시 보안 문제가 걸림돌로 작용하는 것으로 나타났다.
