정보보안을 위한 가상화 효과

전문가 제언

○ 정보보안과 가상화 효과와의 상호관계를 조사하여 제시하고 있다. 즉, 가상화는 에너지 및 자원을 절약하고 요구된 정보관리를 단순화하는 데 있어서 필수적인 지원을 제공한다. 그러나 정보보안 과제는 심각한 우려를 자아내고 있다. 본 연구는 시스템 보안과 관련된 가상화 보안의 실태를 조사했다. 앙케트조사는 ISO/IEC27001 표준을 기본으로 하여 개발하였고 표본조사는 가상화 정보환경을 이해하는 IT 전문가들로부터 응답을 수집하여 적용하여 얻어진 결과로 가상화가 정보보안 과제를 처리하는 데 있어서 산업분야에 도움이 된다는 것을 기술하고 있다.

 

○ 가상화의 영향이 정보보안에 미치는 것을 조사하는 새로운 접근을 제공하고 있으며 앙케트 질의서와 IT 실무전문가들의 견해를 결합하여 미래의 가상화 분야 연구에 새로운 측면으로 연결하여 제시하고 있다. 그러나 본 연구결과는 연구의 신뢰성 측면과 내용의 타당성이 작은 표본사이즈의 제한도 있지만 실제 기술적인 측면을 검토한 것이 아니라 설문조사에 의한 것이므로 연구결과의 신뢰성과 타당성이 미흡하다.

 

○ 기술적 측면에서 가상화는 하드웨어에 기반을 두지 않기 때문에 사용자는 각자의 기기로 정보에 접근하여 액세스를 시도할 경우 네트워크에 접속하여 접근 통제정책이 허용하는 데로 각 리소스에 적절한 수준의 액세스가 가능하다. 가상화 기술이 확산되는 배경에는 비용절감, 기업운영 방식 및 정보보안 등 다양한 요인이 있다. 비용 측면에서 하드웨어 비용절감, 관리 및 운영비용 절감 절감을 가져올 수 있다.

 

○ 가상화 환경에서도 보안 문제는 기본적으로 발생한다. 가상화 환경에서 IP 혹은 MAC 주소를 정의하기 어렵기 때문에 기존 보안 툴들은 가상화 머신 위에 제대로 동작하지 않을 수 있으며 바이러스, 악성소프트웨어 등 악성프로그램들이 가상기기 내의 OS 간에도 확산될 수 있다. 그러므로 정책적인 측면에서 조직의 보안정책은 일관성을 유지할 필요가 있으며 조직에 필요한 적절한 보안 솔루션으로 보안 정책의 수립 및 준수할 기본 보안 원칙 가이드를 지속적으로 개편해야 할 것이다.

저자

Shing-Han Li, David C. Yen, Shih-Chih Chen, Patrick S. Chen, Wen-Hui Lu,Chien-Chuan Cho

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

42()

잡지명

Computer Standards and Interfaces

과학기술
표준분류

정보통신

페이지

1~8

분석자

조*팔

분석물

• 정보보안을 위한 가상화 효과.pdf [495,271 byte]

이미지변환중입니다.