VMware가 손에 쥔 차세대 보안 전략의 중심에는 '래터럴 시큐리티(Lateral Security)'와 '클린룸(Clean Room)'이라는 두 축이 자리잡고 있다. 랜섬웨어가 더욱 정교하고 은밀해진 오늘날, 사이버 공격은 더 이상 외부 침입만을 의미하지 않는다. 내부 네트워크를 가로지르는 공격 흐름에 대한 탐지와 대응까지 고려한 보안체계가 절실한 상황에서, VMware는 자사의 프라이빗 클라우드 플랫폼 'VMware 클라우드 파운데이션(VCF)'을 통해 한층 진화된 사이버 탄력성 전략을 제시하고 있다.
VCF는 단순한 재해복구 기능을 넘어, 실시간 침입 탐지와 행위 기반 분석, 네트워크 차단 등 주요 보안 기능을 플랫폼 자체에 내장해 복잡한 사이버보안 인프라를 통합적으로 단순화했다. 사잘라 레디(Sazzala Reddy) VMware 바이 브로드컴 부사장은 VM 단위에서 발생하는 모든 트래픽을 외부 보안 장비로 우회시키는 기존 방식의 한계를 지적하며, 이러한 기능들을 VCF 내부에 직접 배치함으로써 지연 없이 실시간 대응이 가능하다고 설명했다.
사이드웨이 공격까지 고려한 보안 설계는 VMware의 차별화된 강점이다. 외부로부터의 침입뿐 아니라 내부 네트워크 내 수평 이동하는 위협에 대응하기 위해, VCF는 침입 전파 차단 및 데이터 이상 징후 탐지를 내재화했다. 만약 침투가 발생하더라도, VCF는 고주기 스냅샷 저장과 분석을 통해 신속한 복구를 가능하게 하는 '라이브 리커버리(VMware Live Recovery)' 기능을 제공한다. 이는 기존 시그니처 기반 보안 방식으로는 감지하기 어려운 파일리스 기반 랜섬웨어에 효과적으로 대응할 수 있게 해준다.
여기에 추가된 ‘클린룸’ 전략은 감염된 가상머신을 별도로 격리해 분석·복구를 진행할 수 있는 안전지대를 제공한다. 기업은 자체 데이터센터 내에서 클린룸을 구성하거나, 클라우드 리소스를 필요 시점에만 동적으로 할당받는 방식도 선택할 수 있다. 레디는 비용과 운영 유연성을 동시에 고려한 이 방식이 향후 대규모 침해사고에 효과적으로 대응할 수 있는 방패가 될 것이라고 강조했다.
VMware는 브로드컴 인수를 계기로 보안과 인프라의 경계를 허물고, 데이터를 중심으로 플랫폼 차원의 보안 생태계를 구축하고 있다. 이는 단순한 방어체계를 넘어, 공격에 침투당하더라도 빠르게 복원 가능한 *사이버 회복력(cyber resiliency)* 구축이라는 방향성과 일치한다. 사이버 위기가 일상이 된 시대, VMware의 전략은 기업 보안의 새로운 표준을 이끌 가능성을 내비치고 있다.