맥아피 인트루쉴드 IPS 도입으로 웜·바이러스 ‘걱정 끝’
반도체 패키징 및 테스팅 전문업체인 스태츠칩팩(STATSChipPAC)은 미국에 본사를 두고 한국, 중국, 말레이시아 등에 공장을 둔 다국적 기업이다. 최근 스태츠칩팩코리아(대표 손병격 www.chippac.co.kr)는 방화벽만으로는 막기 어려운 웜, 바이러스 등의 공격에 대비하기 위해 적절한 게이트웨이 솔루션을 찾던 중 ‘맥아피 인트루쉴드(McAfee IntruShield) IPS’를 도입했다.
인트루쉴드 도입 후 말레이시아, 중국 등에서 넘어오는 바이러스와 웜이 현저히 줄어든 것을 계기로 스태츠칩팩은 한국 지사뿐만 아니라 본사 그리고 전 세계 지사에서 모두 맥아피 인트루쉴드를 쓰기로 결정했다. 스태츠칩팩코리아의 IPS 도입사례를 들여다본다.
|장윤정 기자·linda@datanet.co.kr|
스태츠칩팩코리아는 보안을 위해 방화벽만을 사용하고 있어 웜이 한번 출현하면 피해가 만만치 않았다. 지난 1.25대란때는 SQL 서버를 쓰지 않아 피해가 없었지만 근본적으로 웜, 바이러스 등에 대한 전사적인 대책이 필요하다는 판단 아래 웜을 효과적으로 막아줄 수 있는 게이트웨이 솔루션을 찾았다. 특히 중국, 말레이시아 공장과 연결되는 MPLS 전용선과 인터넷 연결 왠 구간을 차단해줄 수 있는 솔루션이 절실했다.
이에 스태츠칩팩코리아는 바이러스 월, L7 스위치, IPS 등을 다각도로 검토했으나 웜, 바이러스 등의 알려지지 않은 공격을 능동적으로 차단해줄 수 있는 IPS의 도입을 결정, 여러 제품을 검토했다.
이중 스태츠칩팩코리아는 포트 가용성이 풍부하고 확장성이 우수하며 알려지지 않은 공격 차단에 뛰어난 기능을 보인 맥아피 인트루쉴드 IPS를 도입, 웜 차단에 톡톡한 효과를 보고 있다.
웜 공격에도 네트워크 다운 ‘NO’
스태츠칩팩코리아는 방화벽 위쪽 인터넷 연결 라인 앞단, 해외 MPLS 전용선 라인 앞쪽에 맥아피 인트루쉴드를 설치했다. IPS 설치 후 예전에는 웜이 한번 떴다는 경고가 나오면 어김없이 스태츠칩팩코리아 네트워크로 유입되기 일쑤였지만 이제는 웜 공격으로 네트워크가 다운되는 현상이 전혀 없다. 특히 중국, 말레이시아 공장으로부터 유입되는 웜은 골칫거리였으나 인트루쉴드 설치 후 해외로부터 유입되는 웜, 바이러스가 현저히 줄었다.
스태츠칩팩코리아의 IT팀 이상헌 대리는 “인트루쉴드는 실시간 모니터링 기능이 뛰어나 중국 등에서 넘어오는 바이러스를 탐지해 근원지를 알려줄 뿐 아니라 웜, 바이러스를 방어하는데 우수하다”며 “스태츠칩팩코리아의 IPS 도입의 효과를 계기로 글로벌 칩팩 네트워크 담당자들이 스태츠칩팩코리아를 벤치마킹해 전 세계 본·지사 차원에서 맥아피 인트루쉴드를 채택할 예정이다”고 언급했다.
또한 이 대리는 “IPS 도입을 결정한 후 많은 자료를 검토해본 결과 성능테스트 결과가 뛰어나고 국내에 지사가 있어 사후관리를 확실히 받을 수 있을 맥아피 솔루션으로 결정했다”며 “특히 맥아피 바이러스 백신 프로그램을 쓰고 있어 호환성 측면에서도 맥아피를 선택한 것은 옳은 결정이었던 것 같다”고 덧붙였다.
리포팅 기능 우수·신속한 문제해결 ‘만족’
이런 과정을 거쳐 지난해 연말 IPS를 구축을 시작했지만 스태츠칩팩코리아가 IPS를 구축하는 작업은 만만했던 것만은 아니였다. 설치에는 보름 정도의 짧은 기간이 들었지만 막으면 안되는 포트를 막아 IPS 도입 후 ERP 서버가 작동되지 않는 현상이 생겼다. 그러나 맥아피 본사 엔지니어가 직접 한국에 와서 문제를 해결했으며 지금도 스태츠칩팩코리아를 포함한 한국고객 지원을 위한 맥아피 본사 상담센터에서 언제라도 장애발생시 지원을 받을 수 있다. 이런 신속한 지원과 사후관리가 맥아피를 선택한 가장 큰 장점이라고 스태츠칩팩코리아는 언급했다.
인트루쉴드 구축 후 약 반년정도가 지났지만 맥아피 한국지사는 현재도 오탐율을 줄이기 위해 지속적으로 튜닝을 해주고 있으며 정기적으로 구축상황을 점검, 지원해줘 칩팩코리아를 더욱 만족시키고 있다.
특히 스태츠칩팩코리아는 인트루쉴드의 리포팅 기능이 우수해 원하는 대로 리포트를 받아볼 수 있다는 것도 장점으로 꼽고 있다. 이상헌 대리는 “인트루쉴드는 리포팅 기능이 우수해서 일주일 동안의 침입, 탐지 현황을 살펴볼 수도 있고 소스 파악이 쉬워 유용하게 사용한다”며 “바이러스 걸린 라인 등이 IPS로 들어오고 나갈 때 검출돼 손쉽게 차단할 수 있다”고 언급했다.
한편 스태츠칩팩코리아는 IPS를 도입하면서 기존 방화벽도 상위모델로 업그레이드하고 한 대 더 설치했으며 L4 스위치를 도입, 방화벽 로드밸런싱을 구현했다. 이로써 네트워크가 한층 안정됐으며 가용성도 높아졌다. 이 대리는 “기존에는 E1 2회선을 사용, 인터넷이 느리다는 항의가 많아 증설도 고려했다. 또 하루종일 인터넷을 띄워놓고 작업하는 경우가 많아 방화벽의 세션 처리가 느려질 수밖에 없었다”며 “그러나 로드밸런싱을 해준 후부터는 인터넷 속도가 빨라졌고 보다 안정화돼 직원들의 업무 만족도도 높아졌다”고 언급했다.
맥아피로 전사적·다계층 보안 구현
스태츠칩팩코리아는 맥아피 인트루쉴드 IPS 도입과 함께 전사적으로 보안정책을 구현한 것을 가장 큰 성과로 꼽는다. 방화벽과 PC보안 백신만으로 보안이 가능하다고 믿었던 것은 최근의 제로데이 공격과 같은 상황에서 너무 안이한 대처였다는 것. 또 바이러스 백신 프로그램이 있었지만 사용자들이 제때 업데이트를 해주지 않아 바이러스에 걸리기 일쑤였다.
하지만 인트루쉴드를 도입하며 자동 업데이트를 구현, 개인 PC의 안전한 사용도 도모할 수 있게 됐다.
또 보안 정책관리 솔루션인 맥아피 ePO서버와 인트루쉴드를 연동, 전사적인 웜·바이러스 정책을 수립했다. 이처럼 인트루쉴드를 도입하며 가장 큰 성과는 그동안 미약했던 바이러스에 대한 전사적인 정책을 마련하고 적극적으로 대처할 수 있는 능력을 갖추게 됐다는 점이라고 스태츠칩팩코리아는 평가하고 있다.
이상헌 대리는 “맥아피로 전사적인 보안정책을 구현, 전체 2천여명 사용자와 약 900여대의 PC를 안전하게 운용할 수 있게 됐다”며 “인터넷 관문에서 인트루쉴드가 막아주고 사용자단에서 맥아피 바이러스 백신으로 막아줘 다계층 보안이 가능해졌다”고 언급했다.
또 그는 “웜 차단이 가장 시급한 문제였는데 인트루쉴드가 효과적으로 웜을 차단해줘서 걱정을 덜었다”며 “스태츠칩팩코리아의 성과를 보고 글로벌 스태츠칩팩 전체가 맥아피로 보안을 통합, 제로데이 공격에도 끄덕 없는 안정성과 신뢰성을 구현케 됐다. 보안은 맥아피가 알아서 해주니 앞으로 스태츠칩팩은 고객의 기대와 요구수준을 초월하는 기술, 제품 및 서비스를 구현하는 초우량 반도체 패키징 및 테스팅 업체가 되기 위해 더욱 매진할 것”이라고 언급했다.
Interview
“효과적인 ‘웜’ 차단으로 생산성 향상에 큰 도움”
맥아피 인트루쉴드를 도입한 이유는.
기존에 보안장비로는 방화벽 한 대만을 구동하고 있었을 뿐이라 늘어가는 웜 등에 효과적으로 대응할 게이트웨이 솔루션이 필요했다. 바이러스 월, L4/7 스위치, IPS 등을 다각도로 검토해봤지만 가장 문제가 되는 것이 웜이었던 만큼 웜을 효과적으로 차단할 수 있다는 IPS를 도입키로 결정했다.
인트루쉴드를 택하게 된 것은 여러 회사들의 제품을 검토한 결과 성능과 사후지원, 그리고 기존 바이러스 백신 프로그램을 맥아피로 쓰고 있어 호환성 등에서 맥아피 인트루쉴드를 도입하게 됐다.
도입한 인트루쉴드 IPS에 만족하는지.
테스트 결과 포트 가용성이 우수해 향후 확장성 측면이 유리할 것 같았다. 또 알려지지 않은 웜 차단에 뛰어나고 장비가 다운되더라도 데이터를 바이패스시켜 네트워크 가용성을 보장, 절대 네트워크가 다운되는 일이 없다. 소팅 기능, 소스 IP 추적, 공격도 레벨에 따른 분류 등 보고서 기능도 좋아 공격의 유형과 진원지를 찾아 향후 재공격을 막는데도 도움이 된다.
특히 중국, 말레이시아 공장 등과 연결된 전용선으로 웜이 유입되는 경우가 많았는데 인트루쉴드 설치 후 해외망에서 유입되는 웜이 거의 없다. 설치 후 한번도 웜 공격으로 네트워크가 다운되는 일 없이 안정적으로 운영되고 있어 매우 만족한다.
향후 추가도입이나 활용계획은.
칩팩코리아가 IPS를 도입한 것은 美 본사를 포함해 중국, 말레이시아 공장 등 스태츠칩팩 전체로서 최초의 사례다. 한국에서 IPS를 도입해 효과를 보고 있는 사례를 글로벌 네트워크 담당자들이 벤치마킹해 전체 스태츠칩팩에 맥아피 인트루쉴드를 전사적으로 도입, 구축키로 결정했다. 또 맥아피에서 한국형 기가비트 바이러스월 제품이 출시될 예정이라는데 기가급 제품 등으로 업그레이드 시 맥아피를 우선적으로 고려할 계획이다.
