기업 인프라 운영 환경이 빠르게 바뀌고 있다. 랜섬웨어는 단순 시스템 장애를 넘어 데이터 암호화, 정보 유출, 운영 중단으로 이어지고 있다. 글로벌 기업은 국가별 데이터 보호 규제, 산업별 컴플라이언스, 감사 대응까지 동시에 처리해야 한다. 기존처럼 방화벽, 백업, 규제 점검 도구를 개별적으로 운영하는 방식만으로는 복잡한 프라이빗 클라우드 환경을 충분히 보호하기 어렵다.
특히 대규모 조직을 겨냥한 사이버 공격은 데이터 암호화와 유출 피해를 동반하는 경우가 많다. 다국적 기업은 국가 간 데이터 규제 준수 과정에서도 높은 운영 부담을 겪는다. 이에 따라 기업은 보안 탐지, 정책 집행, 규제 준수, 복구 환경을 하나의 인프라 운영 체계 안에서 관리할 수 있는 플랫폼을 필요로 한다.
브로드컴(Broadcom)의 브이엠웨어 클라우드 파운데이션(VMware Cloud Foundation, 이하 VCF)은 프라이빗 클라우드 환경에서 보안, 규제 준수, 사이버 복구를 통합 관리하는 모던 프라이빗 클라우드 플랫폼이다. VCF는 컴퓨팅, 스토리지, 네트워크, 운영 관리 영역을 하나의 플랫폼으로 연결하고, 보안 기능을 인프라 운영 단계에 직접 반영한다.
VCF는 어드밴스드 사이버 컴플라이언스(Advanced Cyber Compliance), 브이디펜드(vDefend), 아비 로드 밸런서(Avi Load Balancer)를 통해 규제 준수 자동화, 제로 트러스트 기반 내부 트래픽 통제, 웹 애플리케이션 보호, 양자 내성 암호 대응 기능을 제공한다. 기업은 이를 통해 프라이빗 클라우드 보안 운영을 분산된 도구 중심에서 플랫폼 중심으로 전환할 수 있다.
VCF 어드밴스드 사이버 컴플라이언스는 대규모 인프라의 규제 준수 상태를 지속적으로 점검하고 위반 사항을 자동으로 교정한다. VCF 운영 콘솔과 VCF 솔트스택(SaltStack)을 연계해 설정 오류, 정책 미준수 항목, 보안 기준 이탈 여부를 확인한다.
이 기능은 수작업 중심의 감사 준비와 규제 점검 부담을 줄인다. 금융, 공공, 제조, 글로벌 엔터프라이즈처럼 규제 요구가 높은 조직은 인프라 상태를 상시 점검하고 필요한 조치를 자동화할 수 있다.
사이버 복구 영역에서는 격리된 온프레미스 VCF 클린룸을 활용한다. 랜섬웨어 감염이나 침해 사고 발생 시 감염된 환경과 분리된 복구 공간을 구성하고, 복구 대상 데이터를 검증한 뒤 안전하게 서비스를 재개할 수 있다. VM 네트워크 격리는 원버튼 방식으로 수행되며, 파일 기반 멀웨어와 파일리스 멀웨어 검사도 함께 이뤄진다.
브이디펜드(vDefend)는 VCF 환경의 내부 보안을 강화하는 제로 트러스트 보안 플랫폼이다. 기존 경계 보안은 외부에서 내부로 들어오는 트래픽 차단에 집중했다. 그러나 클라우드와 AI 워크로드가 확대되면서 데이터센터 내부의 동서 트래픽 통제가 중요해졌다.
브이디펜드는 컴퓨팅, 스토리지, 네트워크 계층에 보안 정책을 적용하고, 워크로드 간 통신을 세분화해 불필요한 접근을 줄인다. 에이전틱 AI 워크로드처럼 데이터, API, 애플리케이션, 자동화 시스템과 연결되는 환경에서도 공격 표면을 줄일 수 있다.
네트워크 탐지 및 대응 센서는 데이터센터 트래픽을 모니터링하고 위협 캠페인을 조기에 탐지한다. 윈도우 워크로드에서는 멀웨어 검사 인터페이스와 연계해 파일리스 멀웨어를 메모리 단계에서 탐지하고 차단한다. 자동화된 워크플로와 방화벽 규칙 분석 기능은 네트워크 세분화 정책 운영 부담을 낮춘다.
아비 로드 밸런서(Avi Load Balancer)는 애플리케이션 전송과 웹 보안을 함께 제공한다. 웹 애플리케이션 방화벽 평가 도구를 통해 위험도가 높은 영역을 식별하고, 우선순위에 따라 보호 정책을 적용할 수 있다.
쿠버네티스 환경에서는 상호 인증(mTLS)을 통해 서비스 간 통신 보안을 강화한다. 이는 컨테이너 기반 애플리케이션이 늘어나는 기업 환경에서 서비스 간 신뢰 검증을 높이는 데 필요하다.
아비 로드 밸런서는 미국 국립표준기술연구소(NIST)의 양자 내성 암호 알고리듬도 지원한다. 양자컴퓨팅 발전에 따라 기존 암호 체계의 장기 안전성 문제가 제기되는 상황에서, 기업은 애플리케이션 전송 계층부터 차세대 암호 대응을 준비할 수 있다. AI 개발 환경에서 활용되는 모델 컨텍스트 프로토콜(MCP) 트래픽 보호 기능도 제공한다.
VCF는 규제 민감도가 높고 데이터 처리 규모가 큰 산업에서 활용도가 높다. 글로벌 금융 기업은 여러 국가의 데이터센터와 규제 요건을 동시에 관리해야 한다. VCF 어드밴스드 사이버 컴플라이언스를 적용하면 국가별 규제 준수 상태를 모니터링하고 위반 항목을 자동 교정할 수 있다.
제조 기업은 생산 시스템, 데이터 분석 환경, AI 워크로드를 랜섬웨어와 내부 이동 공격으로부터 보호해야 한다. VCF와 브이디펜드를 함께 활용하면 감염 의심 시스템을 격리하고, 클린룸에서 안전한 복구 절차를 수행하며, 내부 트래픽에 제로 트러스트 정책을 적용할 수 있다.
이러한 운영 모델은 보안 도구를 추가하는 수준에 머물지 않는다. 인프라 운영, 규제 관리, 위협 탐지, 복구 절차를 연결해 사고 대응 시간을 줄이고 감사 대응 부담을 낮추는 데 초점을 둔다.
브로드컴은 VCF 기반 프라이빗 클라우드에서 에이전틱 AI 워크로드 보안을 확대할 계획이다. 프리뷰 단계 기능을 정식 기능으로 확장하고, AI 애플리케이션과 내부 인프라를 보호하는 보안 기능을 강화한다.
또한 양자 내성 암호 적용 범위를 넓혀 장기적인 데이터 보호 요구에 대응한다. VCF는 프라이빗 클라우드 인프라 안에서 규제 준수, 제로 트러스트, 사이버 복구, 웹 애플리케이션 보호를 통합하는 플랫폼으로 자리 잡을 전망이다.
[알림] 'GTT KOREA' 와 '전자신문인터넷'이 오는 5월 28일 웨스틴 서울 파르나스 호텔에서 공동으로 주최하는 “SECaaS Summit 2026”에서는 “AI 위협 시대, 방어를 넘어 성장으로”를 주제로 글로벌 보안 기업과 전문가들이 기업의 신뢰 구축과 사업 확장으로 연결되는 보안 전략의 실질적인 사례를 공유하고 전시 부스를 통해 각 솔루션을 직접 체험해 볼 수 있는 기회가 제공된다.
유은정 기자 judy6956@etnews.com