VPN 로드밸런싱 지원하는 기가급 L4 스위치 12대 도입, 네트워크 안정성 및 보안 실현
'장비 안정성 및 신속한 기술 지원' 요구
새마을금고연합회는 2007년 1월, VPN(가상사설망) 프로젝트를 추진했다. 또 VPN의 로드밸런싱을 위한 L4스위치 도입도 함께 수행했다. 이 프로젝트는 새마을금고의 차세대 프로젝트와는 별도로 진행된 네트워크 부문의 사업이었다.
새마을금고연합회는 이 사업의 배경에 대해 "금고 규모는 작은데 점포수가 많다 보니 비용 효율적인 네트워크를 구축해야 하는 요구사항이 있었다"며 "전용선은 비용이 많이 소요되는 반면, VPN의 경우 이미 다수 은행들에 도입돼 보안성이 검증된 상태여서 본 사업을 추진하게 됐다"고 말했다.
새마을금고연합회는 이번 VPN 프로젝트에서 전국 3,200여개 점포의 네트워크 트래픽을 충분히 지원할 수 있는 비용 효율적인 솔루션을 요구했다. 또 네트워크 트래픽이 전산센터의 IPS, 유해사이트 필터링 등을 모두 거쳐야 인터넷이 되는 구조이기 때문에 센터 장비는 기가급 장비를 도입해야만 했다는 게 새마을금고연합회의 설명이다.
새마을금고연합회는 VPN 로드밸런싱을 비롯해 방화벽과 서버의 로드밸런싱까지 지원하는 장비를 도입한다는 방침을 세웠다. 그래서 L4 스위치 역할을 하면서 웜이나 바이러스 필터링 등 L7스위치 기능까지 구현 가능한 장비를 요구했다.
새마을금고연합회 전산운영팀 김윤태 대리는 "보안적인 측면과 함께 점포의 트래픽 폭주 시 지원을 제대로 해줄 수 있는 높은 안정성을 겸비한 장비 선정에 큰 비중을 뒀다"고 강조했다.
파이오링크의 기가급 L4스위치 12대 도입
새마을금고연합회는 국내외 관련 제품들을 검토한 결과, 다수 금융권 레퍼런스를 확보하고 있으며 VPN 로드밸런싱을 위한 커스터마이징 요구에도 민첩하게 대응할 수 있고 가격 경쟁력도 앞섰던 파이오링크의 기가급 L4스위치 'PAS 4509'를 도입하기로 결정했다. 이에 따라 새마을금고연합회 전산 센터에서는 'PAS 4509' 12대를 인터넷뱅킹 용도로 도입해 운영하고 있다.
2007년 1월 본격적인 VPN 프로젝트에 착수해 2~3개월의 준비기간을 거쳐, 4월부터 월 400개씩 VPN 장비가 본격적으로 설치되기 시작했다. 준비기간 동안에는 장비 도입에 따른 망 재설계 및 파일럿 테스트가 이뤄졌다. 현재 90%이상 설치가 완료된 새마을금고연합회의 VPN 프로젝트는 늦어도 올해 1월 안에 완료될 예정이다.
김윤태 대리는 "안정성을 위해 센터에 VPN 구축 후 30여개 금고를 대상으로 1개월 간 파일럿테스트 겸 시범 운영을 했다"며 "이 과정에서 전산센터를 경유해 지점과 지점 간(허브&스포크 방식) 통신에 필요한 라우팅처리 기술을 비롯해 VPN 로드밸런싱을 적용해 트래픽 처리 기술 등을 개발했다"고 전했다.
또한 센터와 금고가 1대 1 통신을 하는 게 아니라, 금고별 하위지점이 있어서 3~4개의 단계를 거쳐야 하므로 VPN 커스터마이징이 많이 이뤄졌다고 덧붙였다.
새마을금고연합회는 현재 VPN을 중앙 집중식으로 운영해 전국 3,200여개 점포의 금융 업무를 지원하고 있다. 새마을금고연합회는 VPN 프로젝트의 추진효과로 먼저 VPN을 로드밸런싱하는 L4스위치 관련 장애는 단 한 번도 없었다고 설명한다. 또 VPN 도입 이전에는 점포별 백업이 아닌 지역의 통신로드까지 백업이 이뤄졌지만 VPN 구축 이후에는 점포의 업무 백업을 비롯해 사용자 PC의 바이러스 처리를 하게 됐다고 한다.
L4스위치 장애 '한 번도 없어'
김윤태 대리는 "하지만 보안상 이유로 3,000개 이상의 회선이 전산센터를 경유해야 인터넷이 되다보니 VPN 구축 후, 새마을금고 직원들은 업무 집중 시간대에 인터넷 속도에 불만이 나오기도 했다"고 전했다.
새마을금고연합회는 VPN을 운영하면서 12대의 L4스위치를 관리하기 위해 네트워크관리(NMS)/전사보안관리(EMS)솔루션을 도입했다. 또 이번 프로젝트와 관련해 웹 방화벽의 도입을 검토하고 있다.
Interview/김윤태 새마을금고연합회 전산운영팀대리
"네트워크의 성능과 보안문제 동시 해결" 이번 프로젝트 시 가장 중점을 두었던 부분은.
인터넷 회선을 사용하다 보니 보안적인 측면과 L4스위치의 성능 및 안정성이 최대 관건이었다. 때문에 장비 및 업체 선정 시 3,200여개 점포의 트래픽 폭주 시 지원을 제대로 해줄 수 있는 장비인지, 또 웜이나 바이러스 필터링 등 L7 기능에 대한 기술지원(엔진 업데이트)을 신속하게 수행하는지에 비중을 뒀다.
프로젝트 과정에서 겪은 어려움은 없었나.
전산센터를 경유해 지점과 지점 간 통신에 필요한 터널링을 찾아주는 라우팅처리 기술의 경우 예상치 못한 문제였으나 잘 해결됐다. 이번 프로젝트를 통해 업체들도 새로운 기능을 개발하며 기술을 향상하는 계기가 됐다. 실제 '지점간(허브&스포크) 통신기능' 등이 제품의 정식 버전에 반영됐다. 이 밖에 버그 등의 부수적인 문제가 있긴 했으나 서비스에 직접 영향을 준 것은 아니었다.
L4 스위치를 도입하고자 하는 기관이나 기업들이 고려해야 할 점은.
최근 방화벽, L4스위치 등 다양한 기능을 지원하는 통합장비가 대거 출시되고 있다. 담당자들 성향에 따라 다소 차이가 있겠지만, 지점(엣지)급이 아닌 전산센터급에서 도입하는 제품이라면 L4스위치면 L4스위치, 방화벽이면 방화벽 등 전문 장비를 도입하는 게 성능, 기능적인 측면에서 좋을 것 같다.
김정은 기자
jekim@itdaily.kr