Case Study - 매그나칩반도체 SSL VPN 구축
상태바
Case Study - 매그나칩반도체 SSL VPN 구축
  • 승인 2005.12.06 00:00
  • 댓글 0
이 기사를 공유합니다

손쉬운 관리·편리한 사용·완벽한 보안으로 경쟁력 강화 한 몫

주니퍼 SA 3010 도입 … 운영 유지보수 원격으로 간단하게


지난 2004년 10월 하이닉스반도체에서 분사한 매그나칩반도체(대표 허염 www.magnachip.com)는 4천여명의 임직원과 청주, 구미 등 5개 반도체 생산라인을 갖춘 세계적인 비메모리 전문기업이다. 매그나칩반도체는 하이닉스반도체로부터 분리되면서 자체 VPN 시스템이 필요했던 상황에서 사용자 접속이 편리하고, 클라이언트 프로그램(Client Program) 관리가 별도로 필요 없는 주니퍼 SSL VPN 솔루션을 KCC정보통신의 리셀러인 넷시큐어테크놀러지를 통해 도입, 하이닉스 IPSec VPN을 이용하던 기존 사용자들을 쉽게 SSL VPN 시스템으로 이전할 수 있었다.
글·장윤정 기자·linda@datanet.co.kr

매그나칩반도체는 하이닉스로부터 분사하면서 매그나칩반도체 자체 VPN 솔루션을 필요로 했다. 하이닉스반도체 시절에는 IPSec VPN을 운영하면서 사용자들에게 소프트웨어 설치 방법 등을 알려주고 버전이 올라갈 경우 사용자들에게 공지, 업그레이드하도록 하는 등 사용자측 프로그램 설치 및 사용자 장애 발생 시 이를 지원하기가 어려웠다.
이에 비해 SSL VPN은 웹으로 간단히 액세스할 수 있기 때문에 사용자들의 편리성이 높다는 장점이 눈에 띄었다. 또한 반도체 회사인 만큼 사용자들의 요구사항은 다양한데 이런 여러 요구사항을 충족시킬 수 있는 여러 가지 기능 및 관리자들을 위한 운영 소프트웨어가 IPSec VPN보다 SSL VPN쪽이 더 많아 SSL VPN을 구축, IPSec VPN의 한계를 극복케 됐다.

SSL VPN으로 차세대 경쟁력 보강
지난 4월, KCC정보통신의 리셀러인 넷시큐어테크놀러지를 통해 약 3개월간의 BMT를 끝내고 주니퍼 SSL VPN ‘SA(Secure Access) 3010’을 도입, 구축을 완료한 매그나칩반도체는 기존 IPSec VPN을 비롯 여러 벤더의 SSL VPN 제품 BMT를 실시한 후 주니퍼를 선택했다.
인프라스트럭처팀 임혜정 과장은 “SSL VPN의 특징이 사용자가 쉽게 접속할 수 있다는 것이 마음에 들었다”며 “관리가 편하면서도 다양한 기능들을 갖추고 있어 SSL VPN을 선택했다”고 언급했다.
매그나칩반도체 직원들과 파트너 등의 다양한 요구들이 산재해있는데 이중 외부에서 그룹웨어에 접속할 때 웹 메일만 가능케 해달라든가, 어떤 부서에는 특정 URL만 접속하게 해달라 등 요구사항이 산재해있었다는 것. 그러나 SSL VPN은 이런 다양한 요구사항을 기존 IPSec VPN보다 유연하게 받아들일 수 있으면서 정책설정이 간단해 매그나칩반도체의 다양한 요구사항을 맞출 수 있었다.
또 임 과장은 “주니퍼의 CM(Central Manager)이 아주 편리했다”며 “주니퍼의 경우 센트럴 매니저가 있어 동시 사용자 수, 퍼포먼스, CPU 등이 한눈에 보이는 관리 툴을 제공했다. 또 SAP 접속 같은 서버/클라이언트 애플리케이션 접속 요청이 많은데 이는 SAM(Secure Application Manager)를 이용해 SSL VPN에서도 편리하게 서버/클라이언트의 접속 지원이 가능했다”고 언급했다.
특히 SAM은 클라이언트/서버 환경의 애플리케이션을 지원해 어떤 환경의 연결도 지원이 가능하기 때문에 매그나칩반도체에서는 더욱 유용하게 쓰고 있다. 주니퍼 SSL VPN을 선택한 큰 이유중의 하나가 바로 이 SAM을 활용한 편리한 관리 때문이다. 임 과장은 “주니퍼 SSL VPN을 도입한 후 사용자측의 클라이언트 프로그램 설치 등에 낭비되는 인력이 없어져 기업경쟁력에 도움이 된다”며 “또한 어렵지 않게 사용할 수 있다는 점에서 사용자들이 만족하고 있어, 관리자 입장에서는 일석이조”라고 말했다.
시스템을 관리하는 IT 관리자의 경우에도 기존에는 텔넷을 통해 유닉스 서버에 접속해 기업자원으로 액세스해야 했지만, SSL VPN은 회사내의 PC를 사용하는 것처럼 외부에서도 손쉽게 웹 화면에서 자신의 작업환경에 그대로 접속할 수 있어 IT 관리자들에게도 편리한 작업 환경을 지원할 수 있게 됐다. 임 과장은 “관리자 입장에서도 기존 VPN을 사용하려면 중앙에서 모두 셋팅해야 하고 각 사용자마다 클라이언트가 깔려야했지만 SSL VPN은 웹상에서 언제든 접속할 수 있으니 사용자도 편리하고 관리자도 편리하다”고 강조했다.
보안에 대한 우려도 있었지만 128비트 암호화와 캐시나 쿠키에 남아있을 흔적을 없애주는 ‘캐시 클린업’ 기능 등의 지원으로 보안에 대한 우려도 기우였음을 느꼈다는 것.
임 과장은 “기존 IPSec VPN은 몇 번 포트에 어느 IP의 사용자가 접속했다는 정도만 기록에 남지만 SSL VPN은 접속자가 회사의 어느 자원에 접속했었는지 모든 기록이 남기 때문에 내부보안적인 측면에서도 좋다”며 SSL VPN의 보안성에 대해 만족해했다.


운영 비용 절감 탁월한 보호 기능 ‘만족’
SA 3010은 개별 클라이언트, 장치, 데이터 및 서버의 계층화된 보안 제어를 비롯해 다계층 보안 기능을 제공하는데, 세션 시작 시점과 세션 전반에 걸쳐 클라이언트 컴퓨터에 대한 검사가 실행될 수 있기 때문에 네트워크 포트를 요구하거나 제한하고 파일/프로세스를 검사해 MD5 해시 체크섬으로 인증 여부를 확인하는 등 보안상태를 점검할 수 있는 ‘네이티브 호스트 체커(Native Host Checker)’ 등의 기능이 지원된다.
또 기업들의 맞춤형 API 구현을 개발하거나 다른 보안 클라이언트를 실행하는 고객, 파트너 등 외부 사용자를 차단하지 않고도 API 호환 호스트의 신뢰성을 구현하는 정책기반의 운영이 특징이다. 커널 수준의 패킷 필터링 및 안전한 라우팅 기능, 로그아웃시 세션중 설치된 모든 프록시 다운로드와 임시파일 등을 지워주는 캐시 클리너, 사용자, 자원, 이벤트 수준을 구분한 세분화된 감사 및 로깅 기능으로 보안과 용량 계획을 수립하는데 유용하다.
그러나 임 과장은 기능과 성능이 매우 좋은 반면, 한글로 된 자료를 주니퍼코리아에서 좀더 많이 지원해줬으면 좋겠다고 제안했다. 또한 SA 시리즈의 다양한 기능들을 이용한 실제 구축방법이나 자료 등을 상세히 지원해주기를 원한다고 밝혔다.
현재 청주 본사에 놓여있는 SSL VPN으로 출장자와 법인사용자들에 대한 지원은 물론 글로벌 회사인 매그나칩반도체가 해외 각지에서 채용한 재택근무자 등의 해외사용자들의 지원에도 SSL VPN이 톡톡한 효과를 발휘한다. SSL VPN은 기존 IPSec VPN과 달리 IP, 패스워드를 넣고 인증만 받으면 사용할 수 있으니 사용이 편리하며, 특히 SSL VPN은 UI가 간편하고 접속시 사용자들이 신경써야하는 부분이 줄어 인터넷 접속에 오랜 시간이 걸리지 않는 이상, 해외 어느 나라에서도 장애가 없다는 것이다.
한편 매그나칩반도체는 현재 청주에 한 대 설치된 SSL VPN의 이중화 구성도 계획중이다. 아직 장비가 다운된 적은 없지만 만일의 사태에 대비해 한 대를 더 도입해서 안전하게 이중화로 구성하겠다는 것. 또한 현재 인사정보시스템과 연동한 AD(Active Directory)가 구축돼 있는데 SSL VPN도 AD의 인증 절차를 거치는 연동작업을 수행할 예정이다. 이렇게 구성할 경우 퇴사자 등 사용자 관리가 좀더 확실하고 손쉽게 가능할 것이기 때문이다. 또한 레귤러 익스프레션(Regular Expression)을 이용해 이용기간에도 제한을 두고 사용자 관리를 좀더 철저히 할 계획이다.
이처럼 주니퍼 SSL VPN ‘SA 시리즈’ 도입으로 기업 경쟁력을 한 차원 끌어올린 매그나칩반도체는 세계적인 시스템 IC 전문 종합반도체 회사를 지향하며, 고객이 원하는 서비스와 제품을 공급할 예정이다.


INTERVIEW
임혜정 | 매그나칩반도체 인프라스트럭처팀 과장
보안 강화·편리성 증진 ‘OK’


주니퍼 SSL VPN 솔루션을 선택한 이유는.
기존 IPSec VPN을 비롯한 타 벤더의 SSL VPN과 비교, BMT를 실시한 결과 주니퍼의 SAM 기능이 편리하다는 점이 눈에 띄었다. 적은 수의 관리자가 여러 사용자를 지원하기 위해서는 우선 관리 기능이 편해야한다. 그런 점에서 주니퍼 SA시리즈의 SAM 기능은 경량형 자바, 윈도 기반 다운로드를 통해 웹 브라우저만으로 클라이언트/서버 애플리케이션에 액세스할 수 있도록 지원한다. 또한 클라이언트를 사전에 설치하지 않고도 터미널 서버 애플리케이션에 바로 액세스할 수 있도록 하는 등 편리한 기능이 마음에 들었다.
특히 주니퍼는 동시 사용자 수, 기능, CPU 등이 한눈에 보이게끔 돼 있어 관리 툴 제공이 탁월했다. 여러 면에서 관리가 편리해 주니퍼를 선택케 됐다.

도입한 주니퍼 ‘SA 시리즈’에 만족하는지.
SSL VPN은 웹에서 바로 회사 자원으로 액세스가 가능하기 때문에 국내외 출장자, 해외 상주 직원, 파트너, 고객사 등에서 모두 편리한 사용에 만족해한다. SSL VPN은 기존 IPSec VPN과 달리 IP, 패스워드를 넣고 인증만 받으면 사용할 수 있으니 사용이 편리하며, 특히 SSL VPN은 UI가 간편하고 접속시 사용자들이 신경써야하는 부분이 줄어 유용하다.
주니퍼 SSL VPN은 앞서 언급한 것처럼 편리한 관리 기능으로 사용자 측의 클라이언트 모듈 설치 등에 지원됐던 인력을 줄여 기업 경쟁력 강화에도 한몫하고 있다.

향후 확장 및 활용 계획은.
현재 청주에 한 대 설치된 SSL VPN의 안전한 사용을 위해 이중화 구성을 계획중이다. 또한 현재 인사정보시스템과 연동한 AD(Active Directory)가 구축돼 있는데 SSL VPN도 AD의 인증 절차를 거치는 연동작업을 수행할 예정이다. 이렇게 구성할 경우 퇴사자 등 사용자 관리가 좀더 확실하고 손쉽게 가능할 것이기 때문이다. 또한 레귤러 익스프레션(Regular Expression)을 이용해 이용기간에도 제한을 두고 사용자 관리를 좀더 철저히 할 계획이다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.