[디지털데일리 이대호기자] 인텔이 갈수록 지능화되는 보안 위협에 대한 근본적 대처로 하드웨어(HW) 단계에서의 보안 환경 구축을 제시했다.
인텔코리아의 나승주 이사(서버 아키텍처 매니저)<사진>는 4일 <디지털데일리> 주최로 서울 소공동 플라자호텔 그랜드볼룸에서 열린 ‘2013년, 금융IT Innovation’ 컨퍼런스를 통해 “OS(운영체제)레벨에서 보안 위협에 대처하는 것에는 한계가 있다”며 “근본적 대처를 위해 하드웨어 수준으로 보안 대처 방안이 내려와야 한다”고 말했다.
이와 관련해 인텔은 HW수준에서 ▲VT(가상화 환경 분리 기술) ▲TXT(시스템 권한 이동 시 사전 확인 기능) ▲AES-NI(암호화·복호화 기술) 등의 기능을 지원한다.
나 이사는 “인프라스트럭처를 공유하게 되면 다른 가상화 머신이 내 쪽에 영향을 줄 것인가 고민을 하게 되는데 확실한 아이솔레이션(분리)이 필요하다”며 “인텔은 CPU(중앙처리장치)에서 VT를 제공한다”고 강조했다.
이어서 나 이상은 TXT에 대해 “시스템 권한이 A에서 B로 이동할 때 가상화 레벨에서 악의적인 해킹이 있다면 물리적 서버를 한 대 도난당하는 것과 마찬가지로 통째로 권한을 탈취될 수 있다”며 “OS레벨로 올라오기 전 단계부터 안전장치를 제공해 하드웨어에서 정의되지 않는 위협을 근본적으로 차단한다”고 설명했다.
또한 나 이사는 “컴퓨터 리소스가 두배 이상 들어가고 예산이 부족해 암호화가 어렵다는 업체들의 고민이 있다”면서 “인텔 AES-NI를 통하면 DB를 집어넣을 때나 다시 끄집어낼 때 훨씬 더 빠르게 암호화·복호화가 가능하다”고 전했다.
앞서 인텔은 보안업체 맥아피(McAfee)를 인수한 바 있다. 인텔의 전략은 OS이상 수준에서는 맥아피의 솔루션을 통해 보안 해법을 제시하고 HW 수준에서의 각종 보안 기능을 제공해 시스템 전반에서 보안 위협에 대처하는 것이다.
나 이사는 “해킹공격이 점점 고도화돼 이에 대한 대처가 하드웨어 수준으로 내려와야 한다”며 거듭 강조하는 한편 “인텔과 맥아피가 오픈데이터센터얼라이언스(ODCA)를 통해 보안 방향을 제시한다. 클라우드빌더를 통해서는 보안 레퍼런스 아키텍처를 제공한다”고 해킹 대처 관련 활동상을 전했다.