상지대학교 캠퍼스 네트워크 보안 구축
상태바
상지대학교 캠퍼스 네트워크 보안 구축
  • 강석오 기자
  • 승인 2004.02.04 00:00
  • 댓글 0
이 기사를 공유합니다

학생과 교직원의 편의를 위해 네트워크 투자에 집중하고 있는 상지대학교는 엔터라시스의 시큐어 네트웍스(Secure Networks) 솔루션 도입을 통해 캠퍼스 네트워크 보안을 강화하고 나섰다. 이는 바이러스에 의해 발생하는 트래픽 폭증을 사전에 방지, 캠퍼스 네트워크 장애와 서비스 지연 등을 예방하는 한편 포트별, 사용자별 서비스 속도 및 기능 제어 등을 목적으로 하고 있다.

상지대는 새로운 솔루션 도입 이후, 바이러스 감염 PC에 의한 대량 트래픽에 의한 네트워크 부하가 대폭 감소, 이를 통해 전체적인 네트워크 서비스 속도가 개선되는 등 비용과 시간 절감을 통한 상당한 효과를 보고 있는 가운데 추가적인 솔루션 도입을 통해 캠퍼스 네트워크 보안을 더욱 강화해 나갈 계획이다. <강석오 기자>

인터넷 활성화로 인한 트래픽의 급증으로 지난 97년 구축해 5년간 사용해오던 ATM 백본을 기가비트 이더넷으로 전환한 상지대학교는 최근 보안 문제가 이슈화되면서 이를 해결하기 위해 캠퍼스 네트워크 보안을 대폭 강화했다. 보안과 퍼포먼스를 동시에 만족시킬 수 있도록 보안과 네트워킹 기술을 통합한 엔터라시스의 새로운 네트워크 보안 솔루션인 시큐어 네트웍스를 전면적으로 구축한 것.

상지대가 최근 구축한 시큐어 네트웍스는 사용자 1만여명을 위한 약 6천 포트 규모로 포트별 방화벽 기능을 제공하며 모든 방화벽에 대한 일괄 제어가 가능하다. 또한 침입방지시스템(IPS)이 백본 관문에서 신뢰성 있는 자동 차단 기능을 수행함으로써 더욱 정교한 보안을 제공한다는 점을 강점으로 들 수 있다.

특히 최근 상지대의 캠퍼스 네트워크 보안 강화는 보안 기능이 백본에서 에지로 이동하는 새로운 흐름을 만들어 나가는 보안 레퍼런스로 부각, 보안 문제로 고민하고 있는 대학들에게 주목을 받고 있다. 또한 기존 보유 장비들을 활용해 향후 유비쿼터스 캠퍼스(On Demand Networking) 기술을 도입할 수 있는 기반을 마련했다는 데도 그 의미를 부여하고 있다.

유연한 트래픽 관리로 네트워크 부하 대폭 감소

박용수 상지대 학술정보원 시스템운영팀 팀장은 “바이러스에 의해 발생하는 대량의 트래픽으로 인한 캠퍼스 네트워크의 장애와 서비스 지연을 예방하고 포트별, 사용자별 서비스 속도와 기능 제어 등을 위해 캠퍼스 네트워크 보안을 강화하게 됐다”며 “다양한 솔루션을 검토한 결과, 관리와 유연한 확장성 등을 비롯해 기존 자원을 최대한 활용할 수 있는 솔루션으로 엔터라시스의 시큐어 네트웍스를 선택, 일정 기간 테스트를 거쳐 단계적으로 구축 작업을 마무리했다”라고 말했다.

상지대는 트래픽이 대량으로 발생하는 부서들부터 먼저 업링크 모듈을 교체하는 등 3차례에 걸쳐 단계적으로 시큐어 네트웍스 구축 프로젝트를 완료했다. 시큐어 네트웍스는 각종 보안 위협으로부터 기존 인프라를 보호하고 IT 효율성을 증대시켜주는 네트워크 보안 솔루션으로 매트릭스 스위치, 드래곤 IPS 등으로 구성된다. 특히 네트워크 장비에 바로 보안 기술을 탑재시킴으로써 네트워크의 효율성을 향상시키고 TCO를 낮추는 동시에 각종 보안 위협에 능동적으로 대처할 수 있다. 더불어 구축이나 관리 측면에서도 보안 장비들을 별도로 네트워크에 추가하는 것에 비해 단순하고 저렴하다는 장점이 있다.

상지대는 시큐어 네트웍스 도입 이후 기대 이상의 효과를 누리고 있다. 사용하기 편할 뿐 아니라 비용대비 효율성이나 다양한 보안 위협에 신속한 대응이 가능해졌기 때문. 실제로 바이러스 감염으로 인한 고장이나 피해 등 사용자들의 신고나 문의 전화가 현격히 줄어들었다. 특히 바이러스 감염 PC에 의한 트래픽 폭증에 따른 네트워크 부하가 기존 50~80%에서 12~18%로 대폭 감소하는 한편 네트워크 부하 경감으로 인해 전체적인 서비스 속도 또한 개선돼 캠퍼스 구성원들의 만족도 또한 크게 향상됐다고 밝혔다.

<그림1> 상지대학교 캠퍼스 네트워크 구성도

보안 문제로 인한 시간·비용 최소화

학생, 교직원, 교수 등 특성이 다른 다수의 사용자들이 공유하는 캠퍼스 네트워크는 보안과 퍼포먼스 모두가 중요하게 요구되는 특성을 갖는다. 또 대학이라는 특성상 특정 포트를 막는 등의 자유로운 사용에 제한을 둔다는 것은 현실적으로 어렵다. 따라서 보안과 퍼포먼스를 동시에 만족시킨다는 것은 쉽지 않은 문제고, 여기에 구축비용까지 고려해 입맛에 맞는 솔루션을 찾는다는 것이 더욱 어려웠다는 것이 상지대 관계자의 설명이다.

엔터라시스의 시큐어 네트웍스를 선택한 상지대는 이번 프로젝트에서 우선적으로 새로운 솔루션 적용이 가능한 2세대 모듈의 에지 스위치부터 선별, 가능한 대역폭 범위 내에서 자원의 최대한 사용을 보장할 수 있도록 최소한의 제어 기능만 설정했다. 더불어 대량의 트래픽을 발생시키는 바이러스 사용 포트 제어도 설정하는 한편 새로운 솔루션 적용이 불가능한 구형 장비들은 전면 교체했다.

박용수 시스템운영팀 팀장은 “모든 대학들이 공통적으로 바이러스로 인해 네트워크가 다운되는 등 심각한 보안 문제에 직면해 있다. 상지대는 네트워크의 가용성 저하 없이 보안을 강화하고, 동시에 관리자의 부담을 최소화할 수 있도록 캠퍼스 네트워크 보안 강화에 나서고 있다”며 “대량의 트래픽을 제어할 수 있는 방법을 우선적으로 고려한 가운데 IDS, 바이러스월 등 다양한 솔루션을 검토한 끝에 시큐어 네트웍스 솔루션을 통해 내·외부의 보안 문제는 물론 퍼포먼스와 관리의 효율성 등이 가능해 졌다”라고 말했다.

특히 상지대는 시큐어 네트웍스 구축을 통해 보안 문제로 인해 발생하던 시간과 비용을 모두 절감하는 효과를 거둔 것으로 평가하고 있다. 새로운 솔루션 도입 이후 보안 관련 문제 해결에 걸리던 관리자의 업무 부담은 물론 소요 시간이 대폭 감소하는 한편 백본 투자가 줄어들어 비용지출이 상당 부분 절감된 것.

시큐어 네트웍스가 스위치, 라우터 등 하드웨어 제품군에 보안 기술을 통합하는 한편 보안 정책들을 각 사용자, 애플리케이션, 부서 별로 적용시킬 수 있게끔 해주는 중앙 정책 관리 기능을 제공한다는 점이 이번 프로젝트에서 매력적인 요소로 부각됐다. 더불어 엔터라시스의 강력한 사용자 기반 네트워킹 기술인 UPN(User Personalized Network)의 최신 인텔리전스 기능이 네트워크에 접속하는 각각의 개인들에게 언제 어디서나 차별화된 보안 정책들을 능동적으로 적용할 수 있었던 점도 기대 이상의 효과를 거둘 수 있었던 요인 중 하나라고 상지대 측은 밝혔다.

캠퍼스 네트워크 보안 강화 지속 추진

박용수 시스템운영팀 팀장은 “상지대의 네트워크 보안 강화는 다양한 사용자의 요구를 갖고 있는 캠퍼스의 네트워크에서 백본 영역의 부하경감은 물론, 넓은 캠퍼스에 산재한 네트워크 장비들을 센터에서 일괄적으로 보안정책을 세팅함으로써 관리를 단순화, 효율화 시켰다는데 의미가 있다”며 “각 포트마다 서로 다른 네트워크 정책들을 중앙에서 쉽게 적용하고 관리할 수 있어 기술적인 완성도를 높이는 동시에 운용에 따르는 비용절감 효과를 누릴 수 있다”라고 말했다.

상지대는 네트워크 장비에 보안 기술을 탑재한 시큐어 네트웍스의 구축을 통해 보안과 퍼포먼스 사이에서 갈등을 겪었던 그간의 문제들을 해소, 보다 효과적으로 보안 위협에 대처하는 동시에 네트워크의 효율성을 증대시킴으로써 그간의 고민거리들을 만족시켰다고 평가하고 있다. 여기에 구축 또한 단순해 비용 절감이라는 부수적인 효과에도 만족, 시큐어 네트웍스의 추가 도입을 통한 캠퍼스 네트워크 보안 강화를 계획하고 있다.

상지대는 우선 올해 말부터 전체 네트워크 사용량 증가에 대비해 속도, 프로토콜, 프로그램 등 서비스별 제어가 가능하도록 단계적인 확장을 고려하고 있는 가운데 네트워크 로그온 적용을 통해 비 인가자의 네트워크 사용을 제안하는 등 네트워크 보안을 확보하는 동시에 TCO 절감에 적극 나설 방침이다.

[미니 인터뷰] 박용수 상지대 학술정보원 시스템운영팀 팀장

각종 보안 위협에 능동적이고 신속한 대처 가능

■ 캠퍼스 네트워크 보안 강화 배경은.
모든 대학의 공통적인 고민인 바이러스에 의해 발생하는 대량의 트래픽 제어를 통해 캠퍼스 네트워크의 장애를 방지하고, 전체 네트워크의 서비스 속도 지연을 해소하기 위해 캠퍼스 네트워크 보안을 강화하게 됐다. 더불어 포트별, 사용자별 서비스 속도 개선과 기능 제어 등에도 그 목적이 있는 가운데 지속적인 캠퍼스 네트워크 보안 강화를 추진하고 있다.

■ 프로젝트 진행시 우선적인 고려한 사항은.
보안 문제로 인한 네트워크 가용성 저하를 방지하고, 관리자의 부담도 경감할 수 있어야한다는 점을 우선적으로 고려한 가운데 관리와 확장성은 물론 기존 자원을 최대한 활용할 수 있어야 한다는 점도 중요한 요구 사항이었다. 대역폭 범위 내에서 최대한 자원을 사용할 수 있도록 최소한의 제어와 바이러스 사용 포트 등의 제어 설정 등이 이번 프로젝트의 중요 포인트였다.

■ 시큐어 네트웍스를 선택한 이유는.
초기 ATM 백본 구축부터 엔터라시스 장비를 사용해 왔고, 5년간의 사용 기간동안 별다른 장애 없이 활용할 수 있었던 안정성에 우선적으로 신뢰가 갔다. 엔터라시스 장비로 기가비트 이더넷으로 백본을 전환한 이후, 보안 강화를 위해 다양한 솔루션들을 검토한 결과 기존 자원 재활용과 비용절감이 가능한 엔터라시스 솔루션을 선택하게 됐다. 보안과 네트워킹 기술을 통합한 시큐어 네트웍스는 포트별 방화벽 기능 제공으로 모든 방화벽에 대한 일괄 제어가 가능하고 IPS가 백본 관문에서 신뢰성 있는 자동 차단 기능을 통해 더욱 정교한 보안을 제공한다는 점이 매력적이었다.

■ 보안 강화 이후 효과는.
시큐어 네트웍스 도입 이후 바이러스 감염 PC에 의한 대량 트래픽 발생으로 야기되던 네트워크 부하가 기존 50~80%에서 12~18%로 현저히 줄어들어 부하 경감에 의한 전체적인 서비스 속도가 개선된 한편 다양한 보안 위협에 신속하고 능동적인 대처가 가능해졌다. 이를 통해 보안문제로 인한 백본 투자비용과 문제 해결에 따른 시간이 대폭 절감되는 한편 관리자의 부담을 경감할 수 있었다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.