휴렛팩커드, 최고 보안 갖춘 표준 서버 제품군 출시

[이뉴스투데이 노진우 기자] 한국휴렛팩커드(대표 함기호, 이하 HPE)는 세계 최고 보안을 갖춘 업계 표준 서버인 차세대HPE 프로라이언트(HPE ProLiant)제품군을 발표했다.

HPE는 업계 표준 서버에 실리콘 기반의 보안 기능을 도입한 기업으로서 오늘날 많은 기업 및 공공기관이 직면하고 있는 가장 큰 위협 중 하나인 펌웨어(firmware)공격을 예방하고 있다.

최근 해커들이 갈수록 정교해짐에 따라 사이버공격이 상당수 늘어나고 있으며 보안상의 결함으로 인해 펌웨어 공격이 되풀이 되고있다.

정보시스템 감사통제협회(ISACA)의 조사에 따르면, 2016년 한해동안 50%가 넘는 사이버 보안 전문가들이 적어도 한번 이상의 펌웨어 감염사례를 보고한 것으로 나타났다.

이에따라 HPE는 자체 개발한 iLO(integrated Lights Out)칩셋과 펌웨어간 고유의 링크를 통해 서버가 멀웨어(malware)에 감염된 펌웨어 코드를 실행하지 않도록 하는 일명 ‘실리콘 루트 오브 트러스트(silicon root of trust)’ 기술을 개발했다.

‘실리콘 루트 오브 트러스트’는 iLO하드웨어에 보안 기능을 통합시킴으로써 하드웨어 내부에 디지털 지문을 만들어 펌웨어의 지문이 일치하지 않을시 서버가 부팅되지 않도록 하여 보다 확실한 보안을 제공하는 것이 특징이며, 추가적으로 HPE 공급망 보안기능, HPE  포인트넥스트(HPE Pointnext) 보안 평가 및 서비스도 제공된다.

HPE 플렉시블 커패시티를 통해 고객은 실제로 사용한 만큼만 비용을 지불하고 각 비즈니스 상황에 따라 스케일업 또는 스케일다운 할 수 있기 때문에 오버프로비저닝(overprovisioning)으로 인한 추가비용을 절감 할수 있다.

IT전문 컨설팅업체 무어 인사이트&스트래티지(Moor Insights & Strategy)의 패트릭 무어헤드(Patrick Moorhead)  사장은 “펌웨어 공격은 가장 탐지하기 어려우면서도 큰 타격을 입힐 수 있는 위협 중 하나임에도 불구하고 데이터 센터 보안문제에서 펌웨어가 간과되는 경우가 많다”며 “많은 서버들이 어느 정도의 하드웨어 보안 수준을 갖추고 있긴 하지만,  HPE는 자체 개발한 iLO칩셋을 펌웨어 보안기능과 긴밀히 연계시켜 악의적인 공격으로부터 고객시스템을 더욱 확실하게 보호할 수 있다”고 밝혔다.

한국휴렛팩커드 DCHC사업부 서유덕 차장은 “HPE 프로라이언트 Gen10 제품군을 통해 HPE는 고객에게 최고의 보안기능, 비즈니스 인사이트를 가속화하는 새로운 방법,  고객에게 가장 적합한 요금제를 선택할 수 있는 유연성을 제공하여 업계 최고의 컴퓨팅 경험을 제공할 것”이라고 덧붙였다.