F5 ‘FirePass 1000’ 도입, 라이선싱 방식으로 구매해 비용 부담 크게 줄여
IPSec VPN 구축, 보안 이슈는 여전
홍콩 생명은 과거 비즈니스와 재정보고서를 각각의 은행에 전송하려면 운송 서비스를 이용할 수 밖에 없었다. 또한 업무에 대한 추가 문의에 대한 답변은 각 은행의 보험부서가 직접 전화를 통해서 해결해야만 했다. 이는 운송 서비스에 대한 추가 비용의 부담을 가져왔을 뿐 아니라 리포트의 분량이 많을 경우엔 하루를 꼬박 작업해야 하는 경우도 적지 않았다. 더군다나 최근 비즈니스 프로세스가 가속화됨에 따라 쌓여가는 막대한 양의 정보는 홍콩 생명이 반드시 해결해야 할 과제였다.
홍콩 생명은 비즈니스 운영의 효율성을 높이는 방안으로 VPN 환경을 구축하기로 했다. 이에 따라 IPSec VPN(Internet Protocol Security Virtual Private Network)의 다양한 솔루션을 대상으로 비용 대비 최고 성능을 구현하는 제품을 검토했다. IPSec VPN은 전송되는 데이터를 보호하기 위해 한층 발전된 암호화 프로그램과 함께 공공 인터넷을 활용하는 기술이다.
홍콩 생명은 2004년 1월, IPSec VPN의 효과성에 대한 테스트를 진행, 시범적으로 두 개 은행의 네트워크를 IPSec VPN으로 연결하였다. 그러나 기술 커뮤니티에서는 IPSec VPN에서 사용자 레벨의 보안 컨트롤 기능에 대한 논쟁이 제기되었다.
사이몬 챈(Simon Chan) 홍콩 생명 정보기술부의 기술 관리자는 "이러한 보안 문제는 홍콩 생명의 나머지 은행들을 대상으로 계획된 IPSec VPN 구축에 항상 장애 요인으로 작용했다. 홍콩 생명은 기업 네트워크 구축 시의 보안 이슈를 해결해야 했으며, 비용 대비 높은 성능을 유지하면서도 고객들의 데이터에 대한 보안과 통합 기능을 보장할 수 있는 솔루션이 필요 했다"고 설명한다.
뛰어난 보안 및 액세스 컨트롤 성능 보장
홍콩 생명은 기술 파트너인 B&Data와 함께 해결책을 모색했다. B&Data는 홍콩 생명의 IPSec VPN 환경을 SSL VPN으로 교체할 것을 제안했다. SSL VPN이란 애플리케이션에 더욱 밀접한 높은 계층의 보안 프로토콜이며, 사용자 레벨에서 승인을 거쳐야 하는 완벽에 가까운 보안 기능을 제공하는 솔루션이다.
2004년 11월, B&Data와 시스템 통합 업체인 마크로뷰 텔레콤(Macroview Telecom)은 SSL VPN 솔루션들을 대상으로 엄격한 기준의 제품 테스트를 진행했다.
홍콩 생명은 SSL VPN을 선택한 주요 이유로 SSL VPN 접속성과 폴리시 컨트롤의 우수한 성능을 첫손에 꼽는다. SSL VPN은 방화벽 외부에 위치한 프록시 서버이기 때문에 오직 애플리케이션에서만 접속이 이뤄지는 반면에, 대부분의 기업들이 채택한 IPSec VPN은 일단 접속에 대한 승인이 결정되면 컨트롤이 매우 제한적이라는 단점이 있기 때문이다.
SSL VPN은 또한 폴리시 컨트롤에서 뛰어난 유연성을 발휘한다. 홍콩 생명은 인가된 사용자들에게 추가 접속을 제공하는 네트워크 주소들을 그루핑함으로써 액세스에 대한 관리를 한결 쉽게 할 수 있게 됐다. SSL VPN은 별도의 복잡한 절차 없이 웹 브라우저만으로 VPN을 구현할 수 있어 설치에 대한 번거로움이 없을 뿐만 아니라 각 은행들이 하드웨어를 추가 구매 및 관리할 필요가 없다.
보안 및 상호 운용성 뛰어나
홍콩 생명은 인력의 생산성을 높이기 위해 IPSec 원격 액세스 솔루션의 대안으로 100명 규모의 중소기업용 솔루션인 F5의 FirePass 1000 웹 기반 장비를 구축하기로 결정했다. F5의 FirePass는 철저한 보안 기능과 네트워크 컨트롤을 용이하게 하는 다이내믹 폴리시 기반의 액세스를 제공하기 때문이다.
챈은 "비용 문제도 중요하게 고려해야 할 요인 중 하나였지만, 무엇보다 가장 중요했던 점은 사용자와 업무 프로세스에 대한 효율성이었다"고 말한다. 또한 홍콩 생명은 효율적인 운영과 더불어 사용자에 친숙하면서도 기존의 콘텐츠 필터링 솔루션과 함께 매끄럽게 통합될 수 있는 솔루션을 필요로 했다.
그는 이어 "F5의 FirePass 1000은 홍콩 생명이 애플리케이션에 업로드 하기 위해 최종 사용자들의 사용을 중단할 필요가 없으며, 클라이언트 레벨에서 어떤 것도 추가로 설치할 필요가 없었다. 이것은 홍콩 생명에게 가장 실질적인 혜택이었다. 또한 다른 보안 장비와도 상호 운용성이 뛰어나기 때문에 콘텐츠 필터링과 매끄럽게 연동되면서 기존의 IPSec VPN 환경을 극대화할 수 있도록 도와주었다."고 도입 효과를 설명한다.
업무 효율성 50~60% 증가
F5 네트웍스의 FirePass 1000은 또한 홍콩 생명의 비용 문제도 해결해 주었다. FirePass 1000의 가격 정책은 동시 접속 사용자들을 기반으로 적용됐다. 홍콩 생명은 사용자들의 네트워크 기준 대신 25명에 대한 라이선싱만을 구매함으로써 비용 부담을 크게 줄일 수 있었다. 또한 은행의 고객 서비스 담당 직원들은 홍콩 생명 고객 서비스 센터 직원에게 요청할 필요 없이 직접 중요 고객 데이터에 접근할 수 있게 됐다.
챈은 "안전하고 신뢰성 있는 웹 기반의 연결성은 홍콩 생명의 업무 효율성을 크게 개선했다. 직원들의 업무 효율성도 50~60% 가량 높아졌다. 홍콩 생명의 고객 서비스 직원들은 정책 만기 정보 제공과 같은 기본적인 지원에 그치는 것이 아니라 한층 더 가치 있는 서비스를 고객들에게 제공하는 데 중점을 둘 수 있게 됐다. 홍콩 생명은 또한 이 모든 혁신적인 개선을 저비용으로 실현할 수 있다는 것에 매우 만족하고 있으며 향후 1년 안에 투자 수익률을 달성할 것으로 기대하고 있다"고 말했다.
챈은 "F5의 FirePass 1000을 도입하기 전에는 매일 5개 은행에서 보내오는 각종 보고로 인해 많은 양의 종이를 사용했다. 그러나 이제 사용자들은 매일매일 보고서 대신 직접 리포트에 접속하거나 매우 빠른 속도로 찾고자 하는 정보를 검색할 수 있게 됐다. 이로 인해 종이 사용이 줄어들어 경비 절감은 물론 나무와 환경 보호도 실현할 수 있게 됐다"고 덧붙였다.
비즈니스 연속성 계획에도 F5 적용 예정
F5 FirePass의 구축으로 보험 파트너들과의 비즈니스 운영 시 높은 혜택과 개선 효과를 거둔 홍콩 생명은, 이제 비즈니스 연속성 계획의 하나인 안전한 원격 액세스 데이터 솔루션으로도 FirePass를 활용할 예정이다. 이는 데이터와 서버, 그리고 애플리케이션을 백업하기 위한 지역 규제 요구 사항들에 대응하는 것이다. 홍콩 생명은 앞으로도 서비스 개선과 안전한 관리를 위해 F5 FirePass를 적용할 방침이다.
김정은 기자 jekim@rfidjournalkorea.com
******************************
상자기사/적용솔루션/F5 FirePass Controller
네트워크 리소스의 원격 접속 솔루션
뛰어난 성능, 확장성, 관리성 제공, 자동화 기능으로 전체 운영비용 절감 지원
F5의 FirePass 컨트롤러는 기업들이 장소에 구애받지 않고 웹이 지원되는 모든 장비와 다양한 액세스망을 통해 네트워크 리소스에 안전하게 원격 접속할 수 있도록 한다. FirePass 컨트롤러의 사용으로 기업은 뛰어난 성능과 확장성, 관리 편이성, 그리고 가장 발전된 애플리케이션 보안의 혜택을 누릴 수 있다.
또한 FirePass 컨트롤러는 개방형 애플리케이션 프로그래밍 인터페이스(API)와 소프트웨어 개발자 킷(SDK)을 제공, 기업들이 향상된 자동화 기능으로 전체 운영 비용을 절감할 수 있게 해준다.
FirePass 컨트롤러에 대한 더 많은 정보는 홈페이지, http://www.f5.com/products/FirePass/에서 확인할 수 있다.