기가비트 망 기반으로 새로운 서비스 개발, 사용자 만족도 크게 향상
사이버 범죄 대비해 네트웍에서 PC까지 완벽한 보안 환경 구축
세명대학교는 지난 91년 10개 학과에 학생 수 400명의 작은 규모로 출발, 2004년 현재 재적 인원 12,000명 규모로 급성장한 중부권의 신흥명문대학이다. 세명대학교는 전공 심화 교육 중심대학에 적합한 특성화된 학사제도 및 교육프로그램 개발과 창업보육센터 설립 등 산·학 연계를 통해 실무형 인재 육성에 힘을 쏟는 한편, 부속 한방병원의 개원과 더불어 한의학연구소를 설립했으며, 디자인학부 및 디자인연구소를 신설해 향토디자인 특성화 대학으로의 입지도 탄탄히 하고 있다. 특히 21세기에 대비해 중앙정보 도서관, 최첨단 고속통신망 등 첨단 정보교육기반 확충에 총력을 기울여 정보화 특성화 대학으로도 발전해나가고 있다.
이처럼 학생 수와 교육 기반이 급성장하는 것을 뒷받침하기 위해 세명대학교는 최근 네트웍 인프라를 업그레이드하는 한편, 각종 사이버 범죄로부터 정보의 안정성을 확보하기 위한 보안 네트웍 구축을 성공리에 마무리지었다. 또한 이번 사업으로 세명대학교의 백본 네트웍은 향후 유비쿼터스 캠퍼스를 구축할 수 있는 기반을 마련했다.
김재철 기자 mykoreaone@infotech.co.kr
세명대학교는 92년에 두 개의 건물에 각각 라우터 하나씩을 놓는 것으로 학내 네트웍 인프라를 개통했다. ATM 기술이 인기를 끌던 지난 97년 학내 전 건물에 ATM 망을 구축했으며, 2000년 들어 이 가운데 약 절반 정도를 기가비트 이더넷 망으로 교체하기에 이르렀다.
하지만 학내망의 절반을 차지하는 ATM 구간에서 트래픽 병목 현상이 상당히 심각해 직원들의 불만이 높았다고 한다. 이에 따라 학교 측은 기존의 ATM 망을 기가비트로 업그레이드하기로 결정, 지난 7월 BMT를 거쳐 10월에 망 구축을 완료했다.
네트웍 백본 기가비트로 업그레이드
세명대학교는 유비쿼터스 캠퍼스의 기반 구축과 보안 강화를 이번 네트웍 구축사업의 주요 목표로 잡았다. 언제, 어디서나, 어떤 단말기로도 교육 정보서비스를 제공받을 수 있는 유비쿼터스 환경의 기초를 다지는 동시에, 날로 늘어나는 사이버 테러와 사이버 범죄에 철저히 대비함으로써 행정낭비 요인을 최소화하고 정보의 안정성을 확보하겠다는 것이다.
이에 따라 ATM 망을 기가비트로 전환시키는 한편(기존의 ATM 스위치는 하단부 스위치로 재활용), 이전부터 운용되던 기가비트 장비들도 엔진을 교체함으로써 전체 학내망을 한 단계 업그레이드했다. 또, 이와 함께 기가비트 방화벽, 지능형 IDS, 네트웍 분석 솔루션 등을 도입해 보안 네트웍도 튼튼하게 구축했다.
세명대학교는 이번 네트웍 증설 작업에서 시스코 시스템즈의 장비를 선택했다. "사업의 목적이 크게 두 가지이다 보니, 이 두 가지 목적을 다 충족시킬 수 있는가를 중요한 선택 요인으로 따졌으며, BMT(벤치 마크 테스트)도 꽤 까다롭게 했다."는 것이 세명대학교 전자계산소 김성한 전산계장의 얘기다.
세명대학교는 97년부터 시스코 시스템즈의 네트웍 장비를 써 오고 있었는데 이번 구축사업을 앞두고는 경쟁이 상당히 치열했다고 알려져 있다. 유수의 장비 업체들이 대거 참여한 데다가, 굉장히 파격적인 조건들을 내걸었기 때문이다.
백본 스위치의 경우 장비 1대만 추가해도 되는 상황에서 과도하다고 생각될 만큼 장비를 많이 주겠다는 제안을 하는 벤더도 있었다고 한다.
투자대비 효과와 발전가능성 최우선 고려
여러 가지 매력적인 제안들이 있었지만 결국 세명대학교 측은 '이번 투자가 앞으로도 몇 년 간 계속 효과를 낼 수 있는가? 보안 부분에서도 투자대비 효과를 낼 것이며, 발전 가능성이 높은가?'하는 점에 초점을 맞추어 장비를 결정했다.
김성한 계장은 "4년 전 도입해 백본으로 사용하던 시스코 카탈리스트 6509 스위치의 경우 이번에 엔진만 업그레이드하고도 새로 도입한 7613 스위치와 같은 성능을 제공하고 있다. 또, 시스코 장비는 모듈화 되어 있어서 네트웍을 전체적으로 분석할 수 있다는 점에도 높은 점수를 줬다."고 말했다.
세명대학교의 기존 네트웍은 ATM 구간의 병목 현상이 심했을 뿐만 아니라, 무선랜 사용이 매우 활발해 이것 역시 네트웍에 일정 정도의 부하를 가져오고 있었다.
2002년에 무선랜을 구축한 세명대학교는 다른 대학들과 달리 학적부 상의 아이디와 패스워드만 넣으면 학교 안에서는 누구나 무료로 무선랜을 쓸 수 있도록 하고 있다.
이 때문에 피크타임 때는 동시 무선랜 접속자 수가 300명 내지 500명에 이를 정도다. 세명대학교 측은 "KT가 무선랜을 지원하고 있는 대학들 가운데서 가장 활용도가 높은 학교 중 하나이다. 특히 전체 200Mbps 회선 중 45Mbps가 할당되어 있는 생활관의 경우는 무선 접속으로만 회선 사용률이 90%가 넘을 정도"라고 말했다.
학교 측에 따르면 네트웍을 업그레이드한 뒤의 효과를 점검한 결과, 사용자들의 반응이 매우 좋은 것으로 나타났다. 대학 네트웍의 사용자는 80% 이상이 인터넷 사용자이고, 그 수가 많기 때문에 네트웍 속도의 증감에 매우 민감할 수밖에 없는데 이번 네트웍 증설로 이전의 불만이 완전히 해소됐다는 것이 학교 측의 평가다.
서버·네트웍·PC에 최적화된 보안 설정
보안의 경우는 기존 서버에 방화벽을 설치하고, 네트웍에서는 시스코 PIX 방화벽만 사용하는 정도였는데, 이런 수준으로는 보안에 취약점이 많다고 판단을 내렸다. 그래서 방화벽을 기가비트 방화벽으로 교체했고, 시스코의 지능적 IDS인 IDSM도 새롭게 도입했다. 또, 문제가 생겼을 때 분석할 수 있는 리포트가 너무 약하다고 판단, 네트웍 분석 모듈인 NMA도 함께 도입하기로 결정됐다.
사실 대학은 보안의 이슈가 가장 많은 레퍼런스로 꼽힌다. 사용자 수가 많은데다가, 사용 형태도 다양하고, 시스템 운영자가 통제를 마음대로 할 수 있는 것도 아니기 때문이다. 특히 대학은 그 목적이 연구와 교육에 있는 만큼 통제 정책을 쓰면 이 두 부분에 모두 지장을 주게 된다는 점에서 최대한 자유롭게 인터넷을 사용토록 하고, 필요한 부분의 보안을 철저하게 하는 것이 바람직한 방법이라고 한다.
이 때문에 세명대학교는 백본에서 특정 웜이 발생한 하단부의 스위치를 정책적으로 제어할 수 있도록 보안 네트웍을 구성하는 한편, PC보안 솔루션도 함께 도입해 특정 PC에서 세션이 어느 정도 넘으면 접속이 안 되도록 하는 방법을 채택했다. PC보안 솔루션에서 1차로 제어하고, 그 다음으로는 스위치에서 한 번 더 제어하는 방식을 통해 보안에 만전을 기한 것이다.
학교 측은 "당장 알려져 있는 공격 툴들을 막을 것이라면 현재 시점에서 가장 좋은 패치만 도입해도 되겠지만 그것으로 보안 문제가 끝나는 것이 아니다."며, 서버, 네트웍, 개인PC 등 모든 부분에서 사이버 공격을 차단하자는 생각에서 시스코의 보안 솔루션을 택했다고 밝혔다.
유비쿼터스 캠퍼스 기반 마련, 새로운 서비스도 개발할 계획
세명대학교는 PC, 주변기기를 제외한 나머지 IT에 매년 평균 20억원 정도를 투자하고 있으며, 이 가운데 30~40% 정도가 신규 사업에 할당된다. 몇몇 선두권 대학들을 제외하면 수도권의 어느 대학에도 뒤지지 않을 만큼 IT에 투자하고 있는 것이다. 이번 사업에서도 정확한 문제점 분석과 객관적인 솔루션 평가를 거쳐 요소요소에 필요한 투자를 해줌으로써 직원 및 학생들에게 향상된 인터넷 서비스를 제공하고, 정보화 선진대학교로서의 위상도 정립할 수 있었다.
세명대학교는 한층 강화된 네트웍을 이용해 학생과 교직원들에게 제공할 새로운 서비스들도 다양하게 개발할 계획이다. 또, 이번에 구축된 기가비트 망을 기반으로 향후 어떤 단말기로도 인터넷에 접속할 수 있는 유비쿼터스 네트웍 구축에 더욱 박차를 가할 방침이다.
투자대비효과·네트웍 발전가능성, 두 마리 토끼 잡았다
"기존에 ATM망으로 남아 있던 구간에서는 사용자들의 불만이 매우 높았는데 이번 네트웍 보강으로 이런 불만들이 완전히 해소됐을 뿐 아니라, 사용자들의 만족도가 매우 높아졌다.". 세명대학교 전자계산소의 김성한 전산계장은 이번 네트웍 증설 사업으로 대학 구성원들의 편이성이 매우 높아졌을 뿐 아니라, 대학정보화를 더욱 고도화할 수 있는 기반이 마련됐다고 말한다.
이번 사업에서 세명대학교는 장비의 우수성, ROI, 보안 성능, 기존 장비와의 호환성 및 연속성, 향후 네트웍의 발전 가능성 등 다양한 요소들을 고려해 솔루션을 선정했다. 비용 면에서 매우 좋은 조건을 제시하는 공급업체들이 있었지만 결국 시스코를 선택한 것에 만족한다는 것이 김 계장의 설명이다. 그는 "어느 공급업체의 경우 국내에서 개발한 네트웍 분석 모듈을 제안했는데 현 시점에서는 가장 나아 보였다. 하지만 그 솔루션이 앞으로도 연속성을 가질 것인가에 의문이 있었고, 시스코는 모듈화 되어 있어서 백본에 흘러가는 네트웍을 전체적으로 분석할 수 있다는 점에 높은 점수를 줬다."고 말했다. 이처럼 솔루션의 연속성과 발전 가능성을 중요하게 평가한 것은 이번 네트웍 증설 작업이 향후 유비쿼터스 캠퍼스를 구현하기 위한 기초 인프라를 다지는 목적이 있기 때문이라고.
보안 네트웍에도 상당한 공을 들였다. "기존에는 일부에서 방화벽만 사용했는데, 이번에 기가비트 방화벽, 지능형 IDS, 네트웍 분석 모듈을 대거 도입함으로써 정보의 안정성을 확보했다."고 설명한 김성한 계장은 "PC보안 솔루션까지 함께 도입해 특정 PC에서 세션이 어느 정도 넘으면 접속이 안 되도록 했다."고 덧붙였다. 서버 뿐만 아니라, 정보의 접근이 시도되는 길목, 출입문 등 모든 부분에 대비책을 마련했다는 것이다.
김 계장의 말에 따르면 대학은 연구와 교육이 주된 목적인데 통제 정책을 쓰게 되면 그 두 부분 모두 지장이 많고, 반발도 심해진다고 한다. "따라서 최대한 자유롭게 사용하도록 하고, 필요한 부분이 있으면 그 부분의 보안을 강화하는 것이 바람직하다."는 것. 현재 세명대학교는 백본에서 특정 웜이 발생한 밑단의 스위치를 정책적으로 제어하는 형태의 보안 네트웍을 구성하고 있다. 하지만 교수나 교직원들 사이에 보안 인식이 부족해 PC에 차단 솔루션을 설치하는 것을 '감시당한다'고 생각하는 것이 고충이라고 한다.
김성한 계장은 시스코 네트웍 아카데미에 대해서도 자랑이 대단하다. 서울의 동국대학교를 제외하고는 지역에서 처음으로 리저널 아카데미가 됐기 때문이다. 그는 "네트웍 아카데미를 수강하는 학생의 80% 이상이 CCNA 자격증을 따고 졸업한다. 이 자격증은 아주 기초적인 것이지만 자격증을 따는데 성공하다 보니 눈높이가 아주 높아지는 효과가 있다. 그래서 상위의 자격증이나 또 다른 자격증에 도전하곤 한다."고 네트웍 아카데미 프로그램의 효과를 설명했다.
"앞으로 어떤 단말기로든 인터넷에 접속할 수 있는 최고의 유비쿼터스 캠퍼스를 구축하겠다는 것이 세명대학교 정보화의 비전"이라고 밝힌 김성한 계장은 "세명대학교가 중부권을 대표하는 정보화 선진 대학으로 발전하는 모습을 지켜봐 달라."고 당부했다.
●7600시리즈 인터넷 라우터
회선 속도(line-rate)의 IP 서비스를 통해 고성능 WAN 및 MAN 네트워킹을 제공한다. 기업들은 이 제품을 이용해 DS0에서 OC-48/STM-16까지 네트웍을 확장해 서비스를 할 수 있기 때문에 자신의 고객과 원격 사이트 모두에 차별화된 서비스를 제공할 수 있다.
카탈리스트 6500 시리즈 스위치와 7500 시리즈 라우터의 핵심 요소와 우수한 아키텍처를 이용하는 7600 라우터는 광 서비스와 결합할 경우 기능, 성능, 확장성 및 인터페이스를 제공하는 WAN 및 MAN 에지 솔루션을 구현할 수 있다.
●카탈리스트 3750 시리즈 스위치
중간 규모의 조직과 대기업 지사 사무실을 위한 제품이다. StackWise 기술이 접목되어 스택형 스위치에서 가능한 최상의 복원력을 갖춤으로써 LAN 운용 효율을 높여주며, 최대 9개의 개별 카탈리스트 3750 스위치를 연결해 32Gbps의 단일 스위칭 장치를 만들 수 있다.
사용하기가 매우 쉽다는 것도 큰 장점이다. 이 제품의 플러그 앤 플레이 구성작동 스택은 스스로 관리·구성되며, 스위치가 추가 또는 제거되면 마스터 스위치는 모든 라우팅 테이블을 자동 업데이트해 변경 내용이 반영되도록 한다.
●카탈리스 6500용 방화벽 서비스 모듈
카탈리스트 6500 스위치, 7600 라우터를 위한 통합된 고속 방화벽 모듈 'FWSM(Firewall Services Module)'은 5Gb 처리 성능에, 100,000CPS 및 1M 동시 연결 용량으로 업계에서 가장 빠른 방화벽 데이터 속도를 제공한다. 20GB의 확장성을 제공하는 단일 섀시에 최대 4개의 FWSM을 설치할 수 있다.
●IDS 서비스 모듈(IDSM-2)
카탈리스트 6500 시리즈를 위한 제 2세대 IDS 서비스 모듈 Cisco IDSM-2는 600Mbps의 성능을 제공한다. 고객의 네트웍을 통과하는 패킷을 검사하고 이를 사전에 배정된 서명과 비교한 뒤, 이들 패킷이 파악된 각종 네트웍 공격에 부합하는 유형인지 아닌지를 검색한다. 공격을 감지하면 관리자에게 경고하고 방화벽, 라우터 및 스위치의 ACL을 가변적으로 조절하는 기능을 포함한 광범한 대응을 통해 예방적 조처를 제공한다.