VDI 보안도 V3가 책임진다...안랩, V3 for VDI 2종 출시

최근 비용 절감과 업무 효율화를 위해 클라우드, 가상화 데스크톱(VDI, Virtual Desktop Infrastructure)을 도입하는 기업이 늘어나고 있다. 비즈니스 인프라에서 VDI 시스템의 비중이 늘어날수록 위협에 노출되는 표면(Attack Surface) 또한 확대된다. 랜섬웨어, 채굴 악성코드 등 일반적인 업무용 데스크톱 환경을 노리는 수많은 악성코드는 VDI 환경에서도 심각한 위협이 되고 있기 때문이다. 그러나 VDI 환경의 특수성 때문에 기존의 보안 솔루션을 이용하기에는 한계가 존재한다. 이러한 한계를 극복하고 고객의 VDI 환경을 안전하게 지켜내기 위해 안랩이 VDI 전용 솔루션을 선보였다. 이 제품이 어떤 특장점을 지녔는지 살펴보자.

안랩이 최근 가상화 데스크톱 전용 보안 솔루션인 AhnLab V3 for VDI(이하 V3 for VDI)를 출시했다.

V3 for VDI는 VDI 환경에 최적화된 전용 TS 엔진을 탑재해 가상화 시스템 성능 저하 없이 악성코드에 대한 강력한 대응 효과를 제공한다. 또 다양한 환경을 지원하기 위해 에이전트 방식(V3 for VDI Agent)와 비에이전트(V3 for VDI Agentless) 등 2가지 방식의 제품을 선보였다.

V3 for VDI의 경쟁력은 ▲VDI 전용 엔진으로 시스템 리소스(CPU/메모리) 부담 최소화 ▲VDI 환경에 최적화된 클라이언트 UI 및 중앙 관리 ▲강력한 악성코드 대응을 통한 위협 표면(Attack Surface) 최소화 등을 꼽을 수 있다. 특히 VDI 전용 엔진을 이용함으로써 AV스톰(AV-Storm)에 대한 걱정 없이 사용할 수 있다는 것이 가장 큰 강점이다. AV스톰이란 가상화 솔루션에서 백신을 운영할 때 발생하는 이슈로, 파일 검사나 엔진 업데이트 시 리소스를 많이 사용하게 되어 전체 하이퍼바이저 성능이 저하되는 것을 말한다. 또한 V3 for VDI 에이전트는 차세대 엔드포인트 플랫폼인 AhnLab EPP를 기반으로 효율적인 통합 관리가 가능하며, EDR 솔루션을 비롯해 기존에 사용중인 엔드포인트 보안 솔루션과의 연동을 통해 더 강력한 위협 대응이 가능하다.

V3 for VDI 에이전트의 주요 기능은 PC 실시간 검사, 클라우드 행위 검사, USB 드라이브 자동 검사 등의 악성코드 대응은 물론 행위 기반 네트워크 침입 차단 등과 같은 네트워크 보안 기능도 제공한다. V3 for VDI 에이전트리스는 VM웨어 NSX에서 제공하는 API를 기반으로 실시간 검사, 프록시 서버 지원, 무결성 검사, 압축 파일 검사 등의 악성코드 대응 기능을 수행할 수 있다.

안랩 제품기획팀 김창희 팀장은 “최근 비용 절감, 업무 효율화 등을 이유로 임직원 업무 시스템에 VDI를 도입하는 기업이 늘고 있다. 문제는 이것이 자칫 엔드포인트 보안의 빈틈이 될 수 있다는 것"이라며 "가상화 시스템에 설치된 백신 솔루션이 가상화 솔루션이 사용해야 할 시스템 리소스를 사용하면서 성능에 영향을 줄 수 있기 때문에 VDI 전용 백신이 필요하다”고 출시 배경을 설명했다.

현재 VM웨어나 시트릭스를 운영하거나 운영할 계획이 있는 고객이라면 자사의 환경에 맞게 에이전트 방식과 비에이전트 방식의 V3 for VDI를 선택해서 사용할 수 있다.​