미라지웍스 ‘아이데스크’, 물리·가상영역 분리로 PC 보호
상태바
미라지웍스 ‘아이데스크’, 물리·가상영역 분리로 PC 보호
  • 데이터넷
  • 승인 2012.08.01 17:56
  • 댓글 0
이 기사를 공유합니다
가상화로 비용효율적 망분리 … 올인원 통합 PC보안 제공

▲국가정보원의 통계자료에 따르면, 내부정보유출사고의 80%가 전직 또는 현직 임직원에 의해 발생되고 있다. 또 이러한 정보유출 중 대부분이 의도성과 상관없이 이뤄지고 있다는 결과는 내부정보에 대한 더욱 철저한 보호 방안이 필요함을 말해 준다. 하지만 빈번한 정보유출 사고에도 불구하고, 업부수행을 위해 내부정보에 대한 접근권한을 제한할 수 없기에 기업은 정보유출 사고 위험에 항상 노출돼 있다고 말할 수 있다.

미라지웍스(MirageWorks) 아이데스크(iDesk)는 가상화 기술을 기반으로 다양한 보안 위협으로부터 보호를 제공하는 솔루션이다. 사용자 PC를 로컬영역과 가상영역으로 분리함으로써 각종 사이버 위협으로부터 PC를 보호한다.

인터넷 활동 등은 가상영역에서 수행하고, 로컬영역에서는 문서작업 등과 같은 기본업무만 활용하도록 유도함으로써 스파이웨어, 악성코드 등으로부터 PC가 감염돼 정보유출이 발생하지 않도록 하는 것이 아이데스크의 기본 개념이다. 이 때 로컬 영역의 경우, 네트워크 제어와 USB, CD/DVD 등 외부 저장장치 제어를 통해 보안 위험 요소로부터 보호를 제공한다.

가상화로 비용효율적 망분리
가상영역은 네트워크 제어 및 외부 저장장치 제어, 프린트 제어 등을 통해 자료유출 경로를 차단하고, 담당관리 서버만 접속이 가능하도록 보안정책을 설정하며, 허가된 프로그램만 사용하도록 구현함으로써 정보유출의 가능성을 제거한다. 더불어 로컬영역과 가상영역간에서 클립보드, 화면캡처와 같이 시스템 메모리를 이용한 데이터 이동까지 통제, 사용자 임의의 데이터 유통을 원천봉쇄해 안전한 업무환경을 제공한다.

미라지웍스 아이데스크의 장점은 기존 업무환경에 변화가 거의 발생하지 않아 편리하게 사용할 수 있다는 점이다. 아이데스크의 실사용자인 서버 관리자의 경우, 각종 터미널 프로그램을 이용해 관리대상 서버에 접속해 업무를 진행하는 방식에서 아이데스크에 로그인하는 과정만 추가될 뿐이다. 로그인 후 아이데스크의 가상영역에서 허가된 터미널 프로그램으로 기존과 같이 업무를 진행하면 될 뿐이다.

구축 전 사전 검증절차에 의해 가상영역에서 사용하게 되는 각종 터미널 프로그램은 기존 로컬에서의 사용과 비교할 때 성능저하가 미미해 생산성 저하의 우려도 제거한다. 또 서버 관리자는 아이데스크에서 제공하는 가상영역으로 보안업무 환경을 구현할 수 있어 기존 업무환경에서 항상 보안사항을 고려했던 업무 프로세스에서 벗어날 수 있게 된다.

아이데스크 주요 기능
미라지웍스 아이데스크는 가상화 기술을 이용한 망분리 기능 이외에도 다양한 보안 기능을 제공하는 이점이 있다. 아이데스크에는 데이터 암호화, 통신 및 파일 복사 통제, 외부 저장매체제어, 프린터 출력 통제 기능도 포함돼 올인원(All-in-One) 통합 PC보안을 제공한다.

1) 인터넷 전용 가상 데스크톱: 클라이언트 가상화 기술 기반의 인터넷 전용의 가상 데스크톱 환경 제공

2) 탁월한 해킹 및 좀비PC 방지: 해킹 또는 악성코드로 인한 로컬 환경오염 방지, 미라지웍스 프로세스 오동작 방지기능 내장

3) 업무망과 인터넷 망분리: 서버 게이트웨이를 이용해 가상영역에 가상 IP를 부여함으로써 가상영역은 인터넷망만 접속하고, 인트라넷은 접속 불가. 업무영역은 인트라넷만 접속 가능

4) 가상영역 초기화: 기능 바이러스 감염이 의심되면 업무영역에 영향없이 간단히 인터넷 영역만 초기화하는 기능 제공

5) 다양한 보안기능: 정책기반으로 클립보드 복사, 화면 캡처, USB 등의 외부 저장장치 및 프린터 등의 장치제어 기능 및 인가된 프로세스만을 실행하는 제어 기능 제공

6) 정책기반 PC 및 이력 관리: 중앙정책 서버를 통해 사용자 인증관리 및 사용이력에 대한 로깅 기능 제공

▲ 미라지웍스 ‘아이데스크’ 구성 사례

아이데스크 특장점
미라지웍스 아이데스크는 서버 등의 자원을 사용하지 않고, 로컬자원을 이용해 동작한다. 또 윈도우XP, 비스타, 윈도우7 32비트, 윈도우7 64비트 등 모든 윈도우 기반의 운영체제를 지원해 대부분의 환경에서 즉시 적용할 수 있다.

1) PC 가상화 기반 망분리 솔루션: 샌드박스(Sandbox) 기반의 가상화 기술로 인터넷 해킹방지, 좀비PC 방지 기능 제공. 기존 PC와 동일한 사용자 체감으로 별도 교육 불필요

2) 탁월한 호환성: 윈도우XP부터 윈도우7까지 모든 윈도우 운영체제를 지원하며, 32비트뿐 아니라 64비트 운영체제까지 지원

3) 올인원 통합 PC 보안: 업무환경에 저장된 자료를 인터넷을 통해 외부로 유출 차단하며, USB 장치, CD/DVD, 프린터, 화면캡처, 파일복제 등을 통제해 정보유출 가능성 원천봉쇄

4) 비용효율적 논리적인 망분리 솔루션: 망분리 구축을 위해 새로운 하드웨어나 네트워크 장비를 추가도입할 필요가 없어 경제적인 비용으로 인터넷 망분리 환경 구축

5) 국제공통평가기준(CC) 인증: 국내 망분리 솔루션 중 최상위 등급인 EAL3 등급으로 윈도우XP, 윈도우7 32비트, 윈도우7 64비트 운영체제에 대해 CC 인증 획득

저작권자 © 데이터넷 무단전재 및 재배포 금지
데이터넷
데이터넷 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사