컨테이너 플랫폼 기반의 가상화 제품으로는 최초로 보안기능 확인서 획득

레드햇은 ‘레드햇 오픈시프트 버추얼라이제이션 엔진 4(Red Hat OpenShift Virtualization Engine 4, 이하 OVE 4)’가 한국정보보안기술원(KOIST)으로부터 보안기능확인서를 획득했다고 발표했다.

OVE 4는 컨테이너 플랫폼 기반의 가상화 제품으로는 최초로 보안기능 확인서를 획득하며, 최근 국내 대규모 해킹 및 보안 사고가 잇따르는 상황에서 안전한 가상화 인프라 구축의 필요성에 대응한다.


 

보안기능 확인서는 국가정보원이 지정한 공인 시험기관에서 발급하는 제도로 국가·공공기관이 네트워크 장비 및 정보보호제품 도입 시 전자정부법에 따라 요구되는 보안적합성 검증을 대체한다. OVE 4는 이번 인증을 통해 ▲가상머신 관리 ▲가상 네트워크 설정 및 VLAN 구성 ▲트래픽 필터링 ▲가상머신 파일 유출 방지 ▲사용자 인증 및 보안관리 ▲전송 데이터 보호 ▲자체시험 및 취약점 제거 등 핵심 보안 기능을 충족했다.

최근 국내에서는 공공과 민간을 가리지 않고 대규모 해킹, 취약점 악용 사례 등이 이어지며 기반 인프라의 보안성 강화 필요성이 더욱 높아지고 있다. 특히 가상화 인프라는 다양한 업무 시스템과 민감 데이터를 처리하는 특성상, 가상머신·가상 스위치·관리자 계정 등 여러 공격 지점을 동시에 보호해야 하는 복잡성이 존재한다.

또한 글로벌 가상화 솔루션 공급사의 사업 구조 및 라이선스 정책 변화로 인해 공공과 민간 기업은 안정적이고 장기적인 대안 플랫폼을 모색하고 있다. OVE 4는 이러한 환경 속에서 VM웨어 등 기존 가상화 솔루션을 대체할 수 있는 보안성·운영성·확장성을 갖춘 대안 기술로 부상하고 있다.

OVE 4는 레드햇 오픈시프트 컨테이너 플랫폼을 기반으로 가상머신을 생성하고 관리하는 인프라 가상화 솔루션이다. 기존 하이퍼바이저 플랫폼 기반 가상화 제품 대비 진보된 기술로 컨테이너와 가상머신을 단일 플랫폼에서 통합 관리할 수 있으며, 신속한 업그레이드와 자원 할당, 서비스 배포가 용이하다.

특히 OVE는 가상머신 마이그레이션 툴킷(Migration Toolkit for Virtualization)을 포함하고 있어 VM웨어 등 기존 가상화 솔루션에 대한 대안으로 충분한 기능과 보안성을 제공하고 있다. 국방통합데이터센터, 국가정보자원관리원, 서울시데이터센터, 인천시데이터센터 등 주요 공공기관과 민간 고객사에 도입 확대되고 있어 가상화 제품으로서 검증을 완료했다. 또한 레드햇의 자동화툴을 활용하여 대규모의 VM을 신속하게 생성하여 서비스를 제공함으로써 시스템 복구와 유지관리 업무에도 탁월하다는 평가를 받고 있다.

이번 보안기능확인서 획득을 통해 OVE4는 국내 공공 가상화 인프라 전환·확장의 핵심 대안 플랫폼으로서 보안성, 운영 효율성, 지속 가능성을 모두 갖춘 제품임을 공식적으로 입증받았다. 레드햇은 앞으로도 공공·민간 고객들의 클라우드 네이티브 및 가상화 현대화를 지원하며 안정적이고 보안이 검증된 인프라 구축을 위한 파트너로서 역할을 강화할 계획이다.