쓰리콤의 보안사업부이자 침입방지 분야의 선두주자인 티핑포인트(www.tippingpoint.com)가 가상 환경의 네트워크 보안을 위한 신제품 ‘티핑포인트 버추얼 콘트롤러(TippingPoint Virtual Controller ·이하 ‘티핑포인트 v콘트롤러’)’를 출시했다. 이로써 티핑포인트는 데이터센터의 가상 환경에 대해서도 물리적 환경과 동일하게 강력한 보안을 제공하게 된다.

‘티핑포인트 v콘트롤러’는 업계 선두의 보안 연구기관인 DV랩스(DVLabs)와 전세계 1,100여 현업 연구자와 운영자들로 조직된 ZDI(Zero-Day Initiative) 프로그램의 보안 연구를 활용해 가상화 및 물리적 인프라스트럭처 모두를 위한 포괄적인 데이터센터 보안 해결책을 제시할 것으로 기대된다. 이 신제품은 데이터센터의 모든 구성 요소를 위한 보안을 구현하려는 티핑포인트 ‘시큐어 버추얼라이제이션 프레임워크(SVF: Secure Virtualization Framework)’ 비전을 바탕으로 탄생한 첫 제품인 동시에 티핑포인트의 보안 기술과 H3C의 스위치 솔루션을 결합하는 쓰리콤의 ‘시큐어 네트워크 패브릭(SNF: Secure Network Fabric)’ 전략의 핵심 요소이기도 하다.

오늘날 기업의 핵심 업무가 가상화 환경을 바탕으로 빠르게 확대되면서 기업은 가상화 플랫폼 자체를 미션 크리티컬 요소로 규정하고 있다. 따라서 기업은 미션 크리티컬한 가상화 인프라에서 기존의 컴플라이언스 및 보안 규제를 충족시키는 동시에 가상화로 인해 불거질 수 밖에 없는 보안의 블랙홀 또한 해결해야 한다.

여러 데이터센터들의 사례에서 알 수 있듯이, 현재 물리적 서버의 절반 이상을 단 몇 개의 호스트에 통합하는 형태를 띄고 있으며 이는 곧 가장 중요한 시스템의 대부분이 가상 환경에서 가동되고 있음을 뜻한다. 각 데이터센터는 이 같은 가상화 인프라를 구축하기 위해 엄청난 투자를 했으나 컨피커와 같은 악성 공격으로부터 위협에 노출되어 있어 이들 시스템을 보호하기 위해 전적으로 확신할 수 있는 보안 기술을 필요로 하고 있다.

이처럼 가상 환경의 보안이 주요 이슈로 부상하고 있는 가운데, ‘티핑포인트 v콘트롤러’는 하나의 소프트웨어 모듈 형태의 솔루션으로, 호스트-투-호스트(Host-to-host) 간의 가상 머신(VM) 트래픽을 ‘티핑포인트 IPS(TippingPoint Intrusion Prevention System)’로 통과시켜 물리적 환경과 동일한 네트워크 보안을 보장해준다. 특히, 대규모 트래픽 검사를 위한 새로운 TSE(Threat Suppression Engine) 등 ‘티핑포인트 N-플랫폼(TippingPoint N-Platform)’의 확장된 프로세싱 성능과 디지털 백신 서비스의 강력한 검사 및 필터링을 통해 보다 확신성있는 보안을 제공한다. 특히 디지털 백신 서비스는 DV랩스와 ZDI 프로그램을 통해 수집된 제로데이 공격 정보를 최다 확보하고 있어 보안패치가 발표되지 않은 가장 최신의 위협으로부터도 데이터센터 네트워크를 안전하게 보호할 수 있다.

또한 ‘티핑포인트 v콘트롤러’는 보안 정책 관리에 있어서도 가상 환경을 위한 다양한 혜택을 제공한다. v트러스트(vTrust), VMC(Virtual Management Center) 등의 가상화 관리 솔루션을 통해 VM웨어의 VMsafe API와 호환이 가능하므로 고객은 VM웨어 가상화 환경에 대해 보다 정밀한 가시성과 제어능력을 확보하게 된다.

티핑포인트는 SVF 제품군의 일부로 ‘v콘트롤러’에 이어서 가상 머신 상에 ‘티핑포인트 IPS’를 구현해 직접 실행이 가능한 ‘티핑포인트 버추얼 IPS(TippingPoint Virtual IPS · 이하 ‘티핑포인트 vIPS’)’ 신제품도 출시할 준비를 하고 있다. 일반적으로 동적인 사이트-투-사이트(Site-to-site) VM 관리를 위해 v모션(vMotion)을 사용하는 경우나 재해 복구 시나리오에서는 서비스 보호 수준을 유지하기 위해 별도의 자원할당이 필요하다. 그러나 티핑포인트가 선보일 ‘티핑포인트 vIPS’는 이 같은 자원할당 없이도 높은 수준의 이동성을 제공할 전망이다.

미국 시장 조사 기관 커런트 어낼러시스(Current Analysis)의 폴라 무지치(Paula Musich) 수석 애널리스트는 “갈수록 더 많은 보안 공격이 특정 대상을 목표로 금전적 이윤을 위해 발생하고 있다”며 “다량의 정보와 함께 프로덕션 애플리케이션이 가상 환경으로 이동하면서 사이버 범죄자들에게 매력적인 공격대상이 되고 있다”고 밝혔다. 또한 “미션 크리티컬 데이터들이 가상 인프라스트럭처로 이동하면서 물리적 환경과 동일한 수준의 보안 요구사항을 충족시켜야 한다”고 덧붙였다.

박진성 티핑포인트 한국 담당 이사는 “이제까지 가상화에서 가장 중요한 것은 서버나 스토리지의 효율성 측면이었으나 이제는 가상 데이터센터의 ‘보안성’을 확보하는 것 역시 민감한 이슈가 되고 있다”며 “적용 범위가 제한적인 초기 가상화 프로젝트의 경우 ‘포인트’ 방식의 가상 보안 제품으로도 충분했으나 가상화 적용 범위가 확대되면서 고객들은 서버, 스토리지, 스위치 등의 인프라스트럭처 유형에 상관 없이 보안 정책을 적용할 수 있는 다목적 어플라이언스를 요구하고 있다”고 강조했다.

티핑포인트는 이 외에도 전용 SSL 트래픽 처리장비인 ‘티핑포인트 1500S(TippingPoint 1500S)’, 한층 강화된 글로벌 위협 예경보 포털사이트 ‘트렛링큐(ThreatLinQ) 2.0’ 등 새로운 솔루션을 통해 데이터센터를 위한 보다 포괄적인 보안을 제공할 계획이다.