우리증권 유해차단시스템 구축사례
상태바
우리증권 유해차단시스템 구축사례
  • 권혁범 기자
  • 승인 2003.09.24 00:00
  • 댓글 0
이 기사를 공유합니다

해마다 급증하는 데이터 트래픽 문제는 대고객 서비스 품질이 사업의 사활을 좌우하는 업종에 위치한 기업들에게는 크나큰 고민거리가 아닐 수 없다. 보다 개선된 네트워크 장비를 구입하고, 보다 많은 인력을 투입한다 하더라도 기하급수적으로 늘어나는 데이터 증가량에 비하면 여전히 부족한 형편이다. 최근 온라인 거래가 급증하고 있는 금융권은 매년 이러한 문제를 해결하기 위해 엄청난 재원을 쏟아 붓고 있는 대표적인 산업이다. 이들은 온라인 거래 활성화를 위해 대규모 프로모션을 시행하는 한편, 이를 위한 인프라 정비에도 적극 대처하고 있다. 국내 증권업계의 대표 주자인 우리증권은 이러한 점에서 본다면 충분히 안정적인 시스템을 구비하고 있는 셈이다.

우리증권은 지난 5월 기존 100Mbps 백본망을 기가비트로 완전히 교체했다. 시세 데이터가 어싱크(Async)에서 UDP(User Datagram Protocol) 방식으로 바뀌는 바람에 트래픽이 크게 늘어난 데다가, 고객들의 HTS(Home Trading System) 프로그램 정보량 증가, 내부 대역폭 사용량 확대로 인해 버틀랙이 자주 발생했기 때문이다. 덕분에 현재 우리증권은 넉넉한 대역폭을 바탕으로 대고객 서비스 개선을 위한 고객관계관리(CRM) 및 경영정보시스템(MIS) 도입을 적극 검토중이다.

하지만 우리증권에는 아직 한 가지 문제가 남아있었다. 기가비트 백본망에 적합하면서도, 복합적인 위협을 철저히 차단할 수 있는 유해차단시스템 구축이 그것이다. 이미 거미줄 같은 보안시스템을 완비하고 있어 해킹 위험이나 안정성 등에서는 크게 문제가 없던 우리증권이지만, 기존 보안시스템으로는 새로운 고속 백본망에 효과적으로 대응하기 어려운데다가 장비교체로 인해 새로운 취약점까지 발견됐던 것이다.

이 점을 누구보다 정확히 알고 있던 우리증권은 인터넷 트래픽과 보안 문제를 동시에 해결할 수 있는 L7 보안 스위치인 ‘라드웨어 애플리케이션 스위치 Ⅱ’ 도입으로 골칫거리를 말끔히 해소했다. 이는 곧 우리증권의 대고객 서비스 품질이 한 단계 업그레이드됐음을 의미하는 것이기도 하다.

ASⅡ 하나로 로드 밸런싱·보안 동시 해결

사실 ‘라드웨어 애플리케이션 스위치 Ⅱ’가 우리증권에 처음부터 보안용으로 도입된 것은 아니다. 이미 라드웨어의 로드 밸런싱 장비인 ‘파이어프루프’를 사용하고 있는 우리증권은 기가비트 백본망에 적합한 로드 밸런싱 제품으로 단순히 업그레이드했을 뿐이다.

이 과정에서 ‘라드웨어 애플리케이션 스위치 Ⅱ’가 최근 금융권에서 잇따라 발생한 보안 사고를 미연에 방지할 수 있도록 외부에서 구내 네트워크로 유입되는 공격성 유해 트래픽을 쌍방향으로 차단해, 네트워크 폭주에 따른 장애와 해킹 문제를 동시에 해결할 수 있다는 설명을 듣게 된다. 특히 시냅스 보안 모듈(SynApps Application Security Module)을 탑재할 경우 퍼포먼스와 보안이라는 고민을 한 번에 해결할 수 있다는 사실에 우리증권은 상당한 관심을 보였다. 결국 우리증권은 유해차단시스템 구축을 위해 별도의 보안솔루션을 구매하는 대신, ‘라드웨어 애플리케이션 스위치 Ⅱ’에 시냅스 보안 모듈을 추가시키기로 결정했다. 이 과정에서 기존 싱글라인으로 구성되던 시스템도 듀얼라인으로 재구성됐다.

우리증권의 선택에 결정적인 계기를 제공한 시냅스는 라드웨어의 보안 모듈 소프트웨어로서, 헬스 모니터링, 트래픽 재분배, 대역폭 관리, 애플리케이션 보안, DoS 쉴드 등 크게 5가지의 기능으로 분리된다.

이 중 헬스 모니터링과 트래픽 재분배 기능은 L4 스위치 장비라면 대부분 제공하고 있기 때문에 라드웨어 제품만의 특징이라고 보기는 어렵다.

그러나 대역폭 관리 기능은 확실히 차별화되는 부분이다. 방화벽 기능과 특정 소스 IP와 서비스 포트에 대한 제어가 가능하며, 그룹 기능을 지정해 사용할 수도 있다. 헥사(Hexa) 값이나 URL 또는 텍스트 형태로 패킷을 제어할 수 있다는 점 또한 시냅스만의 특별한 기능이다. 이 기능은 네트워크 바이러스에 대해 차단하는 것은 물론, 양방향으로 세션을 끊어주기 때문에 현재 가장 많은 피해를 입히는 님다와 코드레드 바이러스에 대한 바이러스 차단이 가능하다.

시냅스는 특정한 포트 트래픽의 양을 보장해서 서비스 해주는 QoS(Quality of Service) 기능과 ToS(Type of Service) 기능도 제공한다. 이 밖에 새로운 변종 바이러스 공격에도 빠르게 대처할 수 있어 변종 바이러스가 증가할 것으로 보이는 이후 네트워크 문제에 있어서도 안심할 수 있다.

이기원 우리증권 전산팀 과장은 “원래 유해차단솔루션을 별도로 구매할 생각이었는데 웨이브텍코리아의 제안을 듣고 ‘라드웨어 애플리케이션 스위치 Ⅱ’를 약 1개월 가량 면밀히 테스트했다”며 “백본망을 기가비트로 올린 만큼 네트워크 속도에 큰 영향을 미치지 않는지 유심히 살펴봤는데, 이 제품은 퍼포먼스는 물론 관리 및 도입 비용에서도 상당히 효과적인 대안이었다”고 말했다.

협력 업체 서비스 수준도 기대 이상

‘라드웨어 애플리케이션 스위치 Ⅱ’가 로드 밸런싱을 디폴트로 지원하면서, 보안솔루션 도입 비용 절감, 관리적 이점 제공, 고속 퍼포먼스 보장과 같은 혜택을 동시에 제공하는 것은 사실이지만, 그렇다고 보안성과 퍼포먼스에서 완전히 자유로운 것은 아니다. 장비에서 디폴트로 제공되는 룰을 모두 적용시키거나, 안티 바이러스 월을 추가로 탑재할 경우 적지 않은 부하 위험이 있기 때문이다.

우리증권 역시 이 부분을 충분히 감안해 디폴트로 제공되는 차단/방어 룰(rule)을 모두 적용시키지는 않았다. 가장 자주 등장하고, 위험도가 큰 패턴 위주로 싣되, 우리증권의 보안 정책에 준하는 룰을 추가하는 방식을 선택했다. 우리증권은 이것만으로도 고객들에게 신뢰를 주기에 충분하다고 자신한다. 이를 입증이라도 하듯 지난달 국내 기업들을 잔뜩 긴장시켰던 블래스터 웜(blaster.exe) 사고에서도 우리증권은 아무런 피해를 입지 않았다.

이번 유해차단시스템 구축 과정에서 우리증권이 가장 중점을 둔 사항은 당연히 안정성과 퍼포먼스지만, 그에 못지 않게 중시한 부분이 협력 업체의 서비스다. 보안시스템 구축이라는 미션 크리티컬한 작업을 수행할 파트너로서 지난 1998년부터 라드웨어 제품을 국내에 공급해 온 웨이브텍코리아를 선정한 것도 이러한 이유에서다.

장영준 우리증권 전산팀 대리는 “웨이브텍코리아 관계자들은 우리증권을 자주 방문하는 편이다. 후속조치가 필요해서라기보다는 새로운 룰을 추가 적용해야 할 경우와 같이 커스터마이징을 하기 위해서다. 사실 새로운 룰을 적용시키는 작업은 어려운 일이 아니지만, 증권사다보니 안정성 측면에서 한 번 더 확인하는 것이다.

안정적 시스템 앞세워 우량증권사로 도약

우리증권은 이번 유해차단시스템 구축 작업으로 충분히 안정적인 시스템을 구비했다. 스위치를 기반으로 시스템을 구축한 덕분에 현재 사용중인 인네트의 NMS인 ‘넷맥스(NetmaX)’로도 관리가 가능해 관리적인 이점 또한 적지 않다. 다만 유해차단시스템이라는 것 자체가 장비 하나로 모든 위협을 차단할 수는 없는 만큼, 추가적인 보안시스템 정비작업은 계속할 방침이다.

장영준 대리는 “서버나 PC에 안티 바이러스가 설치돼 있다 할지라도 최근 발견되는 바이러스는 그 범주를 넘는 경우가 많다. 특히 네트워크 트래픽을 망가뜨리는 사례도 종종 발생하곤 한다. 이러한 보안 위협을 ‘라드웨어 애플리케이션 스위치 Ⅱ’가 상당부분 막아주겠지만, 보다 완벽한 보안시스템을 가동시키기 위해 내년 중으로 방화벽 업그레이드 작업에 착수할 계획이다. 이와 함께 최근 자주 언급되는 침입방지시스템(IPS)과 내부 메일보안 솔루션 도입도 검토중이다”라고 설명했다.

현재 우리증권은 오는 10월을 기점으로 신 HTS ‘2004 굿엔써 프로(GoodAnswer pro, 가칭)’를 발표할 예정이다. 이를 위해 최근 서버 30여대를 추가로 도입했으며, 시스템 개발도 새롭게 진행중이다. 지난해까지가 중소형 증권사에서 중상위권 증권사로 발돋움한 시기였다면, 이제는 상위 5위 업체로의 도약을 위한 발판을 준비해야 한다는 판단에서다. 보다 빠르고 편리한 정보 제공을 바라는 고객들에게 신뢰성 있고, 안정적인 시스템으로 회답하고 있는 우리증권은 내실을 바탕으로 머지않아 초대형 우량증권사로 자리잡는다는 계획이다.

[미니 인터뷰] 장영준 우리증권 전산팀 대리

보안시스템 강화로 대고객 서비스 품질 향상

■ 라드웨어 ASⅡ를 도입하게 된 계기는.
사실 ‘라드웨어 애플리케이션 스위치 Ⅱ’는 보안용이 아니라, 로드 밸런싱 업그레이드 제품으로 도입한 것이다. 지난 5월 기존 100Mbps 백본망을 기가비트로 완전히 교체했는데, 이 과정에서 기존에 사용하던 로드 밸런싱 장비인 ‘파이어프루프’를 기가비트 백본망에 적합한 제품으로 확장시킨 것이다.

하지만 이 제품이 네트워크 폭주에 따른 장애와 해킹 문제를 동시에 해결할 수 있다는 웨이브텍코리아의 제안을 듣고 약 1개월 가량 면밀히 테스트했다. 백본망을 기가비트로 올린 만큼 네트워크 속도에 큰 영향을 미치지 않는지 유심히 살펴봤는데, 이 제품은 퍼포먼스는 물론 관리 및 도입 비용에서도 상당히 효과적인 대안이었다.

■ 도입 후 직접 사용해 본 소감은.
네트워크 속도 저하 없이 유해성 데이터를 차단해준다는 점에서 상당히 만족스럽다. 지난달 국내 기업들을 잔뜩 긴장시켰던 블래스터 웜 사고에서도 우리는 아무런 피해를 입지 않았다. 서비스 측면에서도 상당히 협조적이다. 웨이브텍코리아 관계자들은 본사를 자주 방문하는 편이다. 후속조치가 필요해서라기보다는 새로운 룰을 추가 적용해야 할 경우와 같이 커스터마이징을 하기 위해서다. 사실 새로운 룰을 적용시키는 작업은 어려운 일이 아니지만, 증권사다보니 안정성 측면에서 한 번 더 확인하는 것이다.

■ 향후 유해차단시스템 확장 계획은.
서버나 PC에 안티 바이러스가 설치돼 있다 할지라도 최근 발견되는 바이러스는 그 범주를 넘는 경우가 많다. 특히 네트워크 트래픽을 망가뜨리는 사례도 종종 발생하곤 한다. 이러한 보안 위협을 ‘라드웨어 애플리케이션 스위치 Ⅱ’가 상당부분 막아주겠지만, 보다 완벽한 보안시스템을 가동시키기 위해 내년 중으로 방화벽 업그레이드 작업에 착수할 계획이다.

이와 함께 최근 자주 언급되는 침입방지시스템(IPS)과 내부 메일보안 솔루션 도입도 검토중이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.