안철수연구소 앱솔루트 IPS도입, 유해 트래픽 감소 및 네트워크 속도 대폭 향상
한화63시티는 한화 그룹 산하의 지상 60층 지하 3층 초고층 건물로 전망대, 수족관, 아이맥스 영화관, 레스토랑, 한식당, 양식당, 중식당, 뷔페, 카페, 베이커리, 피자 등 판매 및 서비스를 제공하고 있다. 한화63시티는 24시간 365일 영업을 하는 회사의 특성상 언제 발생할지 모르는 보안 위협에 대비하기 위해 네트워크/보안 장비 도입 시 '중단 없는 시스템'을 검토 최우선 기준으로 삼고 있다.
네트워크 및 시스템 장애가 발생할 경우 카드 결제, 정산 마비로 인해 고객에게 불편함을 줄 수 있음은 물론, 영업 중단 위기에까지 영향을 미칠 수 있기 때문이다. 따라서 한화63시티는 회사 전체의 신경망과도 같은 네트워크의 안정성 확보에 지속적인 투자와 노력을 기울이고 있다.
안철수연구소의 '앱솔루트 침입방지시스템(IPS)'을 도입한 것도 최근 급증하는 신·변종 바이러스 위협에 대응해 사내 네트워크의 안정성을 높이기 위한 것이었다. 이 프로젝트는 한화그룹의 정보보호 정책 총괄부서인, 정보보호 사무국에서 시행하는 '한화63시티 정보보호 마스터 플랜' 과정의 일환으로 진행됐다.
네트워크 안정성 강화에 지속 투자
한화63시티는 기존 방화벽(SW)을 사용하고 있었는데, 방화벽만으로는 실시간 내부로 유입되는 신·변종 바이러스, 웜이나 해커들에 의한 웹페이지 변조 및 내부 정보 유출 등의 위협을 차단하는데 한계가 있어서 IPS의 도입을 진행했다.
IPS 도입 당시 한화63시티는 장비의 신뢰성과 신속한 지원체계에 가장 중점을 뒀다. IPS 장비들에 대한 벤치마킹테스트는 물론, 자사에 맞는 최적의 장비를 선정하기 실제 네트워크 환경 하에서 한 달 정도의 데모 테스트를 실시했다. 한화63시티는 까다로워 보일 수 있는 장비 선정과정을 거치면서, 더욱 안철수연구소의 IPS에 대한 확신을 갖게 됐다고 말한다.
한화63시티 정보기획팀 송대양 팀장은 "한 달 정도 데모 기간 동안 장애, 분석 등에 대한 데모 결과를 리포트 해달라고 업체들에게 요청했는데, 안철수연구소(당시 유니포인트)가 가장 신속하고 성실한 대응을 해줬다"고 말했다. 특히, 데모 기간에 신종 웜이 내부로 유입되려고 했는데, 신속한 패턴 업데이트를 통해 해결할 수 있었다는 게 송 팀장의 설명이다.
또한 BMT 결과, 앱솔루트 IPS가 경쟁 장비들과 비교했을 때 Network Processor 기반으로 설계돼 성능이 뛰어났고, 네트워크보안 장비에 대한 기술력 및 신속한 기술 지원체계 등의 종합적인 평가에서 앞섰다고 송 팀장은 덧붙였다. 결국 한화63시티는 2기가비트의 성능과 20만 세션을 지원하는 안철수연구소의 앱솔루트 IPS 도입을 최종 결정했다.
앱솔루트 IPS로 네트워크 이중화 계획
한화63시티 관계자는 실제 1기가비트의 성능 정도면 충분하다고 판단했으나, 향후 네트워크의 활성화 시 안정성에 대비해 2기가비트 IPS를 도입했다고 밝혔다. IPS 도입 후 네트워크 유해 트래픽의 감소로 실제 서비스를 위한 가용 대역폭(Bandwith)이 많이 확보됐으며, 네트워크 속도의 향상으로 내부 사용자들의 만족도가 대폭 향상됐다.
특히 한화63시티는 IPS 도입 전후 네트워크 속도 변화에 큰 차이를 못 느낄 정도로, 기존 네트워크 환경의 변화나 업무 단에 부하를 전혀 주지 않는 점을 안철수연구소 IPS의 최대 이점으로 꼽았다. 또 무엇보다 새로운 기술에 대한 원격 업데이트 등 신속한 기술 지원에 만족하고 있다고 전했다.
IPS 도입 과정에서 한화63시티는 안연구소의 추가 제안으로, 지난 12월 노후화돼 성능에 한계가 있었던 기존 방화벽(SW)을 HW 일체형의 앱솔루트 방화벽으로 교체하는 작업을 하기도 했다. 이로 인해 안철수연구소로부터 방화벽과 IPS에 대한 일괄적인 기술지원을 받고 있다.
향후 한화63시티는 네트워크의 추가 가용성 확보를 위한 이중화 작업 시에 유니포인트 장비를 추가 도입할 예정이다.
Interview/송대양 한화63시티 정보기획팀 팀장
"공급업체의 기술지원 및 서비스 잘 따져야"
IPS 도입 시 특별히 요구했던 기능 등 요구사항이 있었다면.
내부에 보안패치가 늦어지는 사용자 PC가 있을 경우, 해당 시스템을 자동으로 격리시키는 방안이 필요했다. 바이러스에 감염된 사용자 PC에 대한 자동격리 기능을 추가해 적용했다. 향후 IPS와 연계해 도입 예정인 네트워크/보안 장비는.
고객 정보 보호에 가장 중점을 두고 있다. 현재 고객 정보 암호화 솔루션을 자체 개발해 사용하고 있는데, 63시티 온라인 쇼핑몰 e-SHOP의 회원 및 결재 정보의 경우 위·변조 우려가 있어 고객 정보 유출 방지 솔루션을 도입할 계획이다.
IPS를 도입(교체/증설 포함)하고자 하는 기업들이 고려해야 할 점은.
제품의 기술력 및 안정성과 함께, 공급 업체의 신속한 기술지원 체계 및 서비스 지속성 등을 종합적으로 고려해야 한다. 또 각 기업에 맞는 최적의 장비를 도입하기 위해서는 기존 장비와의 호환성과 가격적인 부분까지 잘 따져야 할 것이다.
김정은 기자
jekim@itdaily.kr