글로벌 기업인 삼성은 보안 측면에서 많은 투자를 하고 많은 보안 인력이 산업 현장에서 근무한다. 그 동안 들어본 보안 솔루션들은 전부 다 들어와 있다고 생각해도 된다. 모든 것이 삼성 내부에 있는 시스템을 보호하기 위해 들어와 있고 효과적으로 설치, 운영된다. 그 중 최근 화두인 클라우드를 어떻게 활용하고 있을까? 클라우드는 여러 가지 형태의 제품이 있는데, 삼성은 그 중 SBC(서버 기반 컴퓨팅), 클라이언트 가상화, 가상 디스크를 사용한다.
우선, 외부 출장자, 재택 근무자는 내부 시스템에 접근하기 위해 클라우드 서비스를 사용한다. 협력사도 클라우드 서비스를 사용한다. 제조 라인에 대한 보안도 클라우드 서비스를 이용해 강화한다. 먼저 사용자가 밖에서 내부 시스템으로 들어올 때에는 SBC, 를 통해 작업을 한 뒤 시스템에 업데이트를 한다. 작업을 마치면 사용자 PC에는 아무것도 남지 않게 된다. 만약 사용자가 작업을 하던 노트북을 잃어버리거나 PC가 해킹을 당해도 그 안에는 업무 관련 자료가 없으니 피해가 없다. 이처럼 사용자의 실수까지 케어를 해준다.
다음으로 협력업체에 사내 정보를 제공하는 경우는 클라이언트 PC 가상화를 적용한다. 가상 영역에 정보(설계도면, 매뉴얼, 심안서)를 올려주면 협력업체에서 그 자료를 받아서 작업 후에 다시 서버에 업데이트를 하는 형태이다. 리얼 PC에서는 해당 정보는 보이지 않는다. 빼내가려고 해도 빼내갈 수 없는 구조인 것이다.
또한 제조 라인의 경우 365일 24시간 작동되어야 한다. 그런데 제조 라인에 내장된(임베디드) 컴퓨터 대부분이 윈도우 기반으로 네트워크로 연결되어 있다. 그래서 바이러스가 침투할 수 있어서 멈춰버리는 경우도 생길 수 있다. 이에 대비하기 위해 사내망 또는 인터넷과 연결된 부분을 가상화 PC로 구성한다. 업무 자료는 가상 PC와 리얼 PC가 분리되기 때문에 악성코드가 침투하더라도 리얼 PC에는 영향을 못 미친다. 때문에 제조 라인 전체가 안전하다.
마지막으로 연구소나 기밀 업무를 하는 쪽은 가상 디스크를 사용한다. 이런 부서는 중요 문서를 개인 PC나 노트북에 저장을 못 하게 하는 것이다. 그 결과 개인 PC가 악성코드에 감염이 되어도 내부의 중요 문서가 유출되지 않는다.
http://v.daum.net/link/18133544
http://blogsabo.ahnlab.com/822