오늘 해외 보안 업체들의 블로그를 돌아다니다가 재밌는 글을 하나 발견하였습니다.


미국의 SunBelt사의 블로그에 올라온 짤막한 글인데 중요 내용을 살펴 보면 다음과 같습니다.

'윈도우7의 일부 제품군에서 제공하는 XP mode에서 VIPRE 제품이 정상적으로 동작하는 것을 확인하였으며, 한 개의 라이센스로 호스트 PC와 가상 PC에서 모두 설치가 가능하도록 라이센스 정책을 취하겠다.'


이 글을 보다가 윈7의 XP mode는 호환성을 위해 제공되는 기능이라는 점이 새삼스레 느껴졌습니다.

일반적으로 XP mode에 사용되는 가상화 기능은 특정한 목적을 위해서 쓰입니다. 특정 어플리케이션의 동작이나 OS의 테스트를 위해서 사용한다던가, 호스트 PC에서는 하기 어려운 위험한 것들, 예를 들어 악성코드 등의 실행한다든지 하는 등의 매우 제한적인 목적으로 사용합니다. 물론 사용자에 따라 가상 PC에서 주 업무가 이루어지는 경우도 있겠지만 일반적인 경우에 가상 PC에서 개인정보를 다루거나 업무상 주요한 작업을 수행하지는 않습니다.

그런데 윈7에서 XP mode를 제공하게 되면 상황이 많이 달라질 것 같습니다. XP mode의 기본적인 목적이 일반 사용자들보다는 기업들의 업무 상 사용하는 프로그램 중 아직 윈7과의 호환성이 확보되지 않은 구프로그램들의 사용을 위해 제공되는 것이라고 알고 있습니다. 이것은 결국 가상화 환경에서 주요한 업무가 수행될 수 있다는 것을 의미한다고 생각합니다.

제가 알기로 XP mode는 SandBoxIE처럼 구동시마다 새로운 가상 환경을 제공하는 것이 아닌 VMware류의 Virtual PC 기반의 가상화 기능입니다. OS가 가상 환경에 설치되어져 있고, 그 안에서 여러 작업이 이루어 진다는 것입니다. 기본적으로 일반 OS와 동일하게 구동이 되기 때문에 외부로 부터 악성코드가 유입될 수도 있으며고, 실제로 동작할 수도 있습니다. 즉, 악성코드로 인한 개인정보나 중요 정보의 유출 또는 손상을 막기위해서 악성코드에 대항할 보안 체계가 필요하다는 의미입니다. 

따라서 지금처럼 가상화 환경이 매우 특수한 목적으로만 사용되는 것이 아니라 일반 기업체/개인 사용자들에게까지 이전보다 넓게, 혹은 매우 광범위하게 사용되고, 개인 정보의 입력이나 주요한 정보 등이 가상환경에서 다루어 진다면 필연적으로 보안 문제에 관한 검토가 이루어져야할 것이라고 생각합니다. 



                                 노턴 360과 V3 365 제품의 라이센스(3pc) 가격

                   으음.. 그냥 무료 제품을 쓰고 고기라도 한번 더 냠냠할까나? ㅡ.ㅡ;;


추가적으로 이야기해보자면, 일반 사용자 또는 기업체의 Client PC 사용자 입장에서 살펴봤을 때, PC 보안의 가장 중요한 방어법은 보안 제품의 설치입니다. 그런데 기본적으로 호스트 PC에 설치된 보안 제품은 가상 PC 내의 안전을 보장하지 않습니다.  카스퍼스키 같은 일부 제품은 AV 엔진을 통한 트래픽 검사 기능으로  호스트 PC를 경유해서 가상 PC로 들어가는 패킷을 검사하여 악성코드를 검출하기도 합니다. 그러나 가상 환경 내에서 이루어지는 악성코드의 행동에는 관여를 하지 못하기 때문에 가상 환경의 보안을 위해 추가적인 보안 제품 설치가 필요합니다. 유료 제품 사용자에게는 당연히 추가적인 비용이 들어갑니다.

현재의 유료 제품들의 라이센스 정책은 대부분 라이센스 당 한 개의 PC에서만 설치가 가능합니다. 최근들어 추가적인 비용을 통해 1 라이센스 당 3PC 설치가 되는 라이센스도 존재 있습니다만, 결과적으로 호스트 PC와 가상 PC를 구분하지 않고 설치 PC가 계산됩니다. 따라서, 가상 PC에 설치하여 라이센스가 활성화되면 호스트 PC에서는 사용이 기본적으로 불가능합니다.

XP mode가 기업체의 특수한 경우를 제외하고 일반 사용자들에게 얼마나 사용될지는 잘 모르겠습니다만, 앞으로 윈7의 XP mode가 활성화된다면 Sunbelt의 정책처럼 한 개의 라이센스를 통해 호스트 PC와 가상 PC 모두에서 설치가 가능하도록 라이센스 정책이 조정되어야 하지 않을까 합니다. 라이센스 당 PC의 개념을 물리적인 PC로 본다면 라이센스 정책의 변화도 가능한 것으로 생각됩니다.

그러나 XP mode라는 것의 특성 상 시기가 지나면 사용 빈도가 매우 떨어질 것으로 생각되기 때문에 라이센스 정책에 큰 변화가 있지는 않을 것 같습니다. Sunbelt같은 경우가 다소 특이한 경우고 'XP mode를 사용하는 당사자가 추가 비용을 더 내라.' 이렇게 되지 않을까 합니다. 나아~쁜 보안 업체들 ㅎㅎ


여하튼, 윈7이란 OS가 여러가지 이슈를 뿌려주는 것 같습니다.


- 이상입니다.
Posted by 물여우

댓글을 달아 주세요

  1. Favicon of http://blog.naver.com/hahaj1 BlogIcon 역지사지 2009.08.22 23:36  댓글주소  수정/삭제  댓글쓰기

    사용자분들이 XP mode에서 보안 문제를 등한시 내지 판단하지 못할까봐 좀 우려되기도 합니다만..
    아무튼 한 개의 라이센스로 호스트 PC와 가상 PC 모두 지원해 준다면 정말 좋겠는데요.^^

    • Favicon of https://arrestlove.tistory.com BlogIcon 물여우 2009.08.23 00:07 신고  댓글주소  수정/삭제

      가상화 환경에서도 개인 정보가 유출될 수 있다는 사실을 인식하지 못하는 분들이 꽤 있더군요.

      라이센스의 추가 사용은 바램으로만 끝난 것 같습니다. ㅎㅎ