브로드컴의 VM웨어 ESXi 무료 하이퍼바이저 재도입

브로드컴, VM웨어 ESXi 하이퍼바이저 무료 버전 ‘조용히’ 재도입

브로드컴, VM웨어 ESXi 하이퍼바이저 무료 버전 ‘조용히’ 재도입

 

• 브로드컴의 조용한 무료 버전 재도입
  • 브로드컴은 2025년 4월, 별도의 공지 없이 VM웨어 vSphere 하이퍼바이저 8 무료 버전을 비상업적 용도로 재배포 시작
  • 다운로드는 브로드컴 지원 포털에서 가능하나 사용자 등록 필수
  • 릴리즈 노트에만 간략히 언급되었고 기술지원·vCenter 연동·상업적 사용은 불가
• 인수 이후 정책 전환에 따른 사용자 반발
  • 브로드컴의 VM웨어 인수 이후 영구 라이선스에서 구독 모델로 전환되며 중소기업 사용자 반발 증가
  • 대규모 고객 중심의 정책은 소규모 고객의 이탈과 대체 솔루션 탐색으로 이어짐
  • 뉴타닉스, 하이퍼-V 등 경쟁사들이 마이그레이션 유인 제공하며 시장 재편 가속
• 무료 버전의 보안적 측면
  • 중앙 집중형 관리(vCenter) 미지원으로 엔터프라이즈 환경 보안 통합 제어 어려움
  • 보안 패치 및 기술지원 부재는 취약점 대응 및 사고 대응 체계에 치명적 약점
  • 비상업적 목적 한정 사용으로 기업환경 적용 시 라이선스 및 보안 리스크 발생 우려
• 가상화에서 AI·클라우드 기반으로의 전환 가속
  • 생성형 AI, 무중단 클러스터링, 쿠버네티스 기반의 클라우드 네이티브 환경이 대세로 전환
  • VM웨어의 전통적 하이퍼바이저 중심 아키텍처는 AI 및 대규모 분산 워크로드에서 비중 축소
  • AI 인프라 전환 과정에서 VM 보안과 컨테이너 기반 보안 통제 간 이질성 발생 가능성 제기
• 보안 리스크와 고려사항
  • 무료 버전 사용 시 제로데이 대응 지연 및 보안 패치 미흡으로 인해 보안 컴플라이언스 이슈 발생
  • 비공식 경로 혹은 테스트 환경에서의 활용은 내부망 침투 및 lateral movement의 진입점이 될 수 있음
  • 가상화 기반 보안 통제 정책 수립 시, 상용 버전과의 기능 차이를 명확히 분리하여 대응 필요
  • 보안 가시성 확보를 위한 별도 로그 수집 및 침해 탐지 체계 보완이 요구됨
• 결론
  • 브로드컴의 무료 버전 재도입은 시장 이탈 방지 전략이나, 보안 통제 불가능한 엔트리급 하이퍼바이저의 확산은 보안사각지대 확대 우려
  • 기업은 테스트·개발 목적 외 본 시스템에는 무료 하이퍼바이저 활용 지양 필요
  • VM 기반 환경의 보안은 지속적인 취약점 관리, 패치 대응, 중앙관리 연동 여부에 따라 통제력을 달리해야 하며, 구독 정책 변화에 따른 보안 거버넌스 재설계가 요구됨