> 뉴스 > 기획특집 > 구축사례
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
Case Study - 팬택앤큐리텔 SSL VPN 구축
2005년 04월 11일 00:00:00
SSL VPN으로 ‘성능·안정성·보안성’ 대폭 강화
넷스케일러 SSL VPN 솔루션 도입 … SYN·DDoS·SSL 가속·압축 기능 제공


이동통신 단말기 전문업체인 팬택앤큐리텔은 전 직원의 80% 이상이 R&D에 집중돼 있고 무엇보다 국내외 출장이 잦은 약 3천500여 명의 직원들이 언제 어디서나 손쉽게 사내 네트워크에 접속할 수 있는 환경이 필요, SSL VPN을 통해 이동성, 유연성, 확장성이 높은 네트워크 환경을 갖추게 됐다. 팬택앤큐리텔의 SSL VPN 구축사례를 들여다본다. | 글 장윤정 기자·linda@datanet.co.kr|


글로벌 경영환경을 위해 오는 하반기를 목표로 100% 모바일 환경을 구축해 온 팬택앤큐리텔은 무엇보다 국내외 출장이 잦은 약 3천500여 명의 직원들이 언제 어디서나 손쉽게 사내 네트워크에 접속할 수 있는 환경이 필요했으며 이와 더불어 본사와 국내외 지사, 그리고 국내에 분산되어 있는 팬택 계열사와의 네트워크를 투자가 중복되지 않게 효율적으로 운영하는 것이 중요한 과제였다.
이런 측면에서 팬택앤큐리텔이 그동안 운영해온 IPSec 기반의 VPN은 효율상의 문제점을 내포하고 있었다. IPSec VPN은 안장적인 보안 서비스를 제공하는 반면에, VPN 클라이언트 소프트웨어의 버전 및 패치 관리로 인해 사용이 불편했다. 사용자의 다양한 하드웨어와 운영체제 버전 및 패치 상태에 따른 설치와 장애 발생시 정확한 해결책을 제시하기 어려운 점 등 관리 및 유지보수가 쉽지 않았기 때문이다.



SSL VPN으로 차세대 경쟁력 보강
팬택앤큐리텔 정보지원팀의 최병국 과장은 “팬택앤큐리텔은 2005년 매출 2조5천억원과 판매량 1천350만대를 목표로 해외시장에 주력하고 있다. 해외 거점을 연결하는 네트워크와 전사적 차원에서 모바일 환경을 구축해온 회사의 정책상 SSL VPN은 차세대 경쟁력 차원에서 매우 중요한 솔루션”이라고 도입 배경을 설명했다.
이같은 회사의 정책을 효과적으로 반영시켜줄 수 있는 제품을 고려한 끝에 팬택앤큐리텔은 SSL VPN 도입을 결정했다. SSL(Secure Sockets Layer)은 웹브라우저에 기본적으로 탑재돼 있는 보안 표준 프로토콜로서, 웹브라우저만 있으면 어디서든 간편하게 VPN에 접속할 수 있다.
또한 사용자들은 별도의 장비나 클라이언트 소프트웨어가 필요 없기 때문에 사용 및 관리가 매우 편리하다.
SSL VPN 도입을 결정한 팬택앤큐리텔은 장비 업체를 대상으로 엄격한 성능평가(BMT)를 실시, 가장 높은 성능과 기능을 제공한 넷스케일러를 최종 선택했다. 그러나 팬택앤큐리텔에 있어서 SSL VPN 구축은 도입 결정만으로 해결될 수 있는 문제가 아니었다.
SSL VPN 사용자의 인증, 계정 권한을 효율적으로 관리하기 위해서는 액티브 디렉토리(Active Directory)와의 연동이 필수적이다. 그러나 팬택앤큐리텔은 일반적인 범용 액티브 디렉토리 대신 자체적으로 구축한 디렉토리를 사용해왔기 때문에 원칙적으로 SSL VPN과의 연동이 불가능한 상황이었다. 이를 해결하기 위해 넷스케일러는 국내 파트너사인 ATM네트웍스와 함께 팬택앤큐리텔의 인사부 데이터베이스를 활용, 약 1주일 간의 작업을 거쳐 액티브 디렉토리와 SSL VPN을 연동시켰다. 사용자의 사번과 비밀번호를 연동하는 커스터마이징 작업을 통해 해당 건이 발생할 때마다 일일이 수작업으로 진행해야 하는 인증, 계정, 권한 관리를 자동으로 처리할 수 있게 되었다. 이로써 해외 출장자의 경우 해당 기간 동안만 사용자 ID와 비밀번호를 부여함으로써 기간이 지나면 자동으로 소멸되는 등 관리업무가 효율적으로 개선됐다. SSL VPN 도입에 있어서 최병국 과장은 “이번 SSL VPN 구축은 효율적 인프라에 대한 최고경영층의 과감한 투자 의지와 신속한 전자결제 시스템 때문에 가능했다. 또한 내부 인프라 시스템을 자동으로 탐지해 간편하게 설치해주는 넷스케일러의 뛰어난 SSL VPN 솔루션과 ATM네트웍스의 기술지원이 큰 역할을 담당했다”고 말했다.

업무·네트워크 효율 증대
넷스케일러의 SSL VPN 솔루션은 팬택앤큐리텔이 성능평가(BM T)에서 가중치를 부여했던 사용자와 관리자의 편리성 부분에서 높은 점수를 얻었는데, 특히 운영 중에 갑자기 전원이 꺼질 경우 작동이 어려워 리셋을 해야 하는 다른 제품과 달리 안정성이 뛰어났다. 하드웨어 일체형인 넷스케일러 9000 시리즈 제품은 SSL VPN 기능 외에도 서버 과부하 방지와 하드웨어 기반의 SSL 가속 기능은 물론 강력한 보안 기능을 제공한다.
코드레드. 림다, 슬래머, 웰시아, SSL 웜, SYN 플러딩(flooding), DDoS 차단이 가능하므로 침입방지시스템(IPS)과 같은 별도의 보안 장비가 필요 없다. 또한 개인용 방화벽이나 안티 바이러스, 스팸 방지 및 인터넷 보안 제품 등 보안 소프트웨어와 서비스에 대한 검사가 자동으로 이루어진다. 마이크로소프트 윈도와 리눅스, 매킨토시 등 플랫폼 지원 면에서도 확장성이 뛰어나며 SSL VPN 관련 ICSA 인증 프로그램을 보유하고 있다.
또한 넷스케일러의 SSL VPN 솔루션은 애플리케이션 데이터 압축(AppCompress) 기술과 통합돼 웹 기반 및 TCP 프로토콜 기반의 애플리케이션을 보다 빠르고 안전하게 전송해준다. 해외에서 다이얼-업(Dial-up) 접속이 많은 팬택앤큐리텔 입장에서 회선 비용 절감을 위해 데이터 압축은 반드시 필요한 기능이다. 특히 타사 장비가 HTTP 압축만 제공하는데 반해 넷스케일러는 CS(Client/Server) 데이터 압축까지 지원한다.
팬택앤큐리텔은 넷스케일러의 SSL VPN을 도입한 후 기존 IPSec VPN과의 상호보완적인 시스템 구축 및 국내외 출장시 별도의 소프트웨어 설치 없이 네트워크에 접근이 가능해졌다. 직원들의 내부 접속은 물론 재택근무자와 이동 근무자, 그리고 협력업체들과의 업무 효율성이 증대됐다. 넷스케일러는 향상된 엑세스 제어는 물론 단 한번의 로그인만으로도 시스템에 접속할 수 있어 관리가 편리할 뿐 아니라, 최대 5천명의 사용자 동시접속이 가능하다. 사용자 접속 화면의 경우에도 커스터마이징이 가능해 SSL VPN 접속사이트 화면을 팬택앤큐리텔이 자체적으로 수정할 수 있다.
최병국 과장은 “IPSec VPN과의 비교에서 보안성을 염려했지만 사용해본 결과 전혀 문제가 없었다. 웹 애플리케이션 보안 및 서비스거부공격 차단 기능까지 함께 제공하기 때문에 관리와 비용 절감 측면에서도 매우 만족한다. 성능, 보안성, 안정성이 검증된 만큼 사용자 수를 고려해 점차 확장해갈 예정”이라고 향후 계획을 밝혔다.



INTERVIEW
최병국 | 팬택앤큐리텔 정보지원팀 과장

관리 편이성 향상·비용절감 ‘만족’

어떤 배경에서 SSL VPN을 도입하게 됐는가.
해외 수출이 많고 글로벌 경영을 추구하는 팬택앤큐리텔은 국내외 본지사, 분산되어 있는 팬택 계열사와의 효율적인 네트워크 인프라 구축 및 운영이 중요한 과제였다. 특히 해외출장이 잦은 직원들의 경우 언제 어디서나 손쉽게 사내 네트워크에 접속할 수 있어야 했다. 이런 필요성에 따라 팬택앤큐리텔은 그동안 IPSce 기반의 VPN을 자체적으로 구축, 운영해왔다. 그러나 기존 IPSec VPN은 매우 안정적인 보안 서비스를 제공하는 반면에 VPN 클라이언트 소프트웨어를 반드시 설치해야 하는 불편함이 발생했고, 관리 및 유지보수도 만만치 않았다. 구체적인 문제점으로 클라이언트 소프트웨어의 버전 및 패치 관리의 어려움, 사용자의 다양한 하드웨어, 운영체제 버전 및 패치 상태에 따른 설치의 어려움, 장애시 정확한 해결책의 어려움 등이었다. 이런 문제점을 해결하기 위해 SSL VPN 솔루션 도입을 결정했다.

넷스케일러의 SSL VPN을 선택하게 된 이유는.
무엇보다 글로벌 경영환경에 최적화된 솔루션을 고려한 성능평가(BMT)를 실시, 가장 안정성이 뛰어난 넷스케일러 솔루션을 최종 선택하게 됐다. 특히 해외사용자의 경우 다이얼업 접속시 회선비용 절감을 위해 데이터압축 기능이 필요한데, 타사 장비가 HTTP 압축만 제공하는데 비해 넷스케일러는 CS(Client/Server) 데이터 압축까지 지원한다.
팬택앤큐리텔이 SSL VPN 도입을 결정한 후 실제 구축까지 걸린 시간은 불과 일주일 정도였다. 이는 최고경영층의 효율적 인프라에 대한 과감한 투자 의지와 신속한 전자결제 시스템 때문에 가능했다. 내부 인프라 시스템을 자동으로 탐지해 간편하게 설치되는 넷스케일러 SSL VPN 솔루션의 탁월함과 더불어 구축을 맡은 넷스케일러의 파트너 ATM네트웍스의 기술력과 헌신적인 지원도 큰 역할을 담당했다.

넷스케일러 SSL VPN 도입에 따른 효과는.
넷스케일러 SSL VPN 도입 후 업무 효율성이 높아졌으며 네트워크 운영 및 관리도 한결 수월해졌다. 구체적인 효과로는 우선 기존 IPSec VPN과의 상호보완적인 시스템 구축이 가능해졌다. 그리고 직원들의 업무효율성 면에서 국내외 출장시 별도의 소프트웨어 설치 없이 네트워크 접근이 가능해졌고, 주5일제 근무로 인한 직원들의 내부 접속이 쉬워졌다. 또 직원이 많지 않은 지점 및 이동 근무자는 물론 협력업체들과도 내부 네트워크 접속을 통해 원활하게 업무를 지원할 수 있게 됐다.
운영 및 관리 측면에서도 게이트웨이 설치가 필요 없어 관리자의 업무 증가를 방지할 수 있고, 탁월한 확장성으로 접속자가 증가하더라도 수용이 가능하다. 기존의 IPSec 설치 비용에 비해 저렴하게 구성함으로써 총소유비용(TCO) 절감과 더불어 편리한 내부 접속으로 업무 효율성이 증대됐다.

향후 추가 구매 및 활용 계획은.
팬택앤큐리텔은 1998년 북미 수출을 시작한 이래 매년 70% 수출이 급증하는 등 세계적인 기업으로 성장하고 있다. 때문에 해외 거점을 연결하는 네트워크와 전사적 차원에서 모바일 환경을 구축해온 회사의 정책상 SSL VPN은 차세대 경쟁력 차원에서 매우 중요한 과제이다. IPSec VPN과 비교해 보안성을 염려했지만 사용해본 결과 전혀 문제가 없었으며, 웹애플리케이션 보안 및 서비스거부공격 차단 기능까지 함께 제공받고 있기 때문에 관리와 비용절감 측면에서도 매우 만족한다. 성능, 보안성, 안정성이 검증된 만큼 사용자 수를 점차 확장해갈 계획이다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr