이동이 잦은 노트북 사용자 증가로 인한 웜 차단 위해 트렌드마이크로 네트워크바이러스월 도입
국민일보는 정치, 경제, 사회, 문화 전반에 걸쳐 빠르고 신속한 뉴스를 제공하는 종합일간지다. 전국에 있는 독자들을 포괄하는 매체인데다 신문 발행 과정이 분초를 다투는 작업인 만큼, 국민일보에게 IT전산 시스템이 차지하는 비중은 매우 높아 3개 신문의 전산 시스템을 통합적으로 관리하는 자회사를 설립 운영하고 있다. 국민일보, 파이낸셜뉴스, 스포츠 투데이 3개 신문의 전산시스템을 통합관리하는 국민CTS의 최첨단 네트워크 웜 차단 시스템 구축 현황을 알아본다. <편집자>
보통 일간지의 전산 시스템은 크게 편집-출력-인쇄 등 3단계로 나눠진다. 기자들이 작성한 기사를 서버에 송고하면 회사는 기사를 가지고, 편집 과정에 들어간다. 편집이 완료되면 이를 다시 서버로 전송한 뒤 압축 과정을 거쳐 각 지역에 있는 공장에 전달한다. 각각의 공장들이 압축된 파일을 이용, 신문을 찍어내는 것이다.
IT기반으로 신문을 제작한다는 것은 시스템에 대한 안정성이 담보돼 있지 않으면 힘들기 마련. 특히 보안에 문제가 발생할 경우, 신문 발행 자체가 어려운 상황이 벌어질 수 있다. 실제로, 내부 시스템이 웜에 감염돼 신문을 찍지 못할 뻔 했던 신문사도 있었다.
국민일보를 비롯, 경제 전문 파이낸셜 뉴스와 스포츠 연예 분야를 다루는 스포츠 투데이 등 자매지까지 합쳐 모두 1천 여명이 근무하는 계열 언론사의 전산을 통합관리하고 있는 국민CTS는 오래 전부터 방화벽, 게이트웨이 보안, 바이러스 백신 등 다양한 보안 솔루션을 구축해 언제 일어날지 모르는 재앙을 막는데 심혈을 기울여왔다.
증가하는 웜으로부터 위협 늘어나
밖으로 공개가 안되는 사설 IP를 도입, 외부 침입 가능성도 크게 줄였다. 이메일에 대해서도 ‘철통방어’ 체계를 구축했다. 이와 같은 노력은 국민일보가 커다란 보안 사고 없이, 안정적으로 신문을 발행할 수 있는 원동력이 됐다.
하지만 이런 방어체계에도 불구하고 2004년부터 상황은 조금씩 달라지게 된다. 웜으로 인해 사내 네트워크가 불안정한 상황이 나타났던 것이다. 지난해는 ‘베이글(Bagle)’, ‘넷스카이(Netsky)’ 등 악명 높은 웜들이 기승을 부렸던 시기였다. 이들 웜은 하루 동안 변종이 4개가 잇따라 쏟아져 나올 만큼 폭발적인 확산 속도를 보이며 기업과 공공기관들을 강타했다.
보안 업체들은 2004년 이후 등장한 웜을 4세대 악성코드로 규정하고 있다. 윈도 취약점을 공격하는 이 같은 웜들은 일단 기업 내부에 들어오면 폭발적인 네트워크 트래픽을 유발, 내부 시스템까지 중단시킬 수 있는 위력을 갖고 있다. 즉 웜 하나에 업무가 마비되는 사태가 벌어질 수 있다는 것이다.
보안에 신경을 쓸 만큼 썼다고 자부해왔던 국민일보 역시 4세대 웜들의 공세로부터 자유롭지 못했다. 급기야 전산실에 있는 모든 직원이 웜을 막기 위해 달려들어야 하는 상황마저 발생했다. 수동으로 웜을 제거하는 것만으로는 역부족이었다. 쉽게 말해 공격이 방어를 완전하게 압도했던 것이다.
이번 프로젝트를 담당한 국민CTS 개발운영부 김상문 과장은 “사설 IP를 쓰는데다 방화벽과 이메일 방역을 통해 웜, 바이러스 등의 유입을 어느 정도 통제해왔기 때문에 내부 네트워크가 웜 때문에 위험을 느낀 적이 없었으나 최근부터는 웜의 공격이 크게 증가했다. 웜이 내부 시스템을 통해 확산되는 사례가 크게 늘었고, 직원들의 문의 전화도 폭주했다”며 “조사를 해보니 노트북PC가 원인이었다. 외부에서 ADSL 네트워크를 쓰던 기자들이, 웜에 감염된 채로 회사에 들어와 네트워크에 접속하는 탓에 내부 시스템을 웜의 공격을 받게 된 것이다”고 말했다.
국민일보와 파이낸셜뉴스 그리고 스포츠투데이에 있는 노트북 사용자는 350명에서 400명에 이른다. 1대만 웜에 걸려도 네트워크가 흔들릴 수 있었던 상황임을 감안한다면, 시스템 관리자들을 긴장시키기에 충분한 수치였다. 실제로 전송서버가 웜에 감염되는 바람에 이를 제거하는데 10분이 넘는 시간이 소요되기도 했다. 신문사에서 10분은 신문 발행 과정에 결정적인 영향을 미칠 수 있는 시간이다.
나름대로 보안 솔루션을 탄탄하게 구비해놓고 웜과 바이러스를 효과적으로 방어해왔던 국민일보는 백신 업체들도 제때에 엔진 업데이트를 하지 못할 만큼 위력적인 4세대 웜의 등장을 맞아, 근본적인 대안을 모색하게 됐다. 바로 이 때 한국트렌드마이크로는 ‘웜에 대한 종합적인 대응’을 슬로건으로 내건 차세대 보안 솔루션 네트워크바이러스월을 선보였다.
뉴스 속보만큼 신속하고, 확실한 보안 시스템
새로운 보안 솔루션을 찾고 있던 국민일보와 한국트렌드마이크로의 ‘네트워크바이러스월’ 출시는 시기적으로 절묘하게 맞아떨어졌다. 이를 보여주듯, 국민일보는 한국트렌드마이크로에 먼저 연락, 데모 장비를 설치해 보자는 제안을 하게 된다.
국민일보는 네트워크바이러스월이 새로 나온 제품이라 검증되지 않은 것을 감안, 파이낸셜뉴스와 스포츠투데이는 제외하고 국민일보 네트워크에만 시범적으로 설치해 보기로 했다.
노트북PC에 의한 웜 확산을 막아야할 필요성이 절실했던 만큼, 설치 위치는 방화벽과 노트북PC 중간으로 잡았다. 외부에서 활동하던 기자들이 노트북PC로 사내 네트워크에 접속하려면 네트워크바이러스월을 거쳐야만 하는 구조를 만든 것이다. 당시에는 네트워크바이러스월 이외에도 다수 보안 솔루션들이 ‘웜 퇴치’를 제1의 기능으로 내세우고 있었다. 침입방지시스템(IPS)도 그 중의 한 예다. 그럼에도 국민일보는 네트워크바이러스월을 주목했다. 방화벽을 제대로 활용하고 있었기 때문에 IPS까지 도입할 필요까지는 없다는 판단에서였다.
김상문 과장은 “네트워크바이러스월과 IPS은 서로 다른 역할을 하는 제품으로, 단순 IPS도입으로 모든 보안 위협을 막을 수 없다. 단지 외부에서 들오는 것을 조금 더 차단할 수 있는 장치일뿐, 내부 네트워크 보안을 통해서 들어오는 위협에 대해서는 무용지물이다. 때문에 내부의 보안, 그리고 네트워크를 통해 유입되는 외부에서의 보안을 모두 안전하게 지킬 수 있는 것이 네트워크바이러스월이라고 판단했다”고 말했다.
네트워크바이러스월 설치를 통해 노트북PC로 인한 웜 감염이 크게 줄어드는 효과를 얻었다. 동시에 전산관리자들도 폭주하는 문의전화의 부담에서 벗어날 수 있게 됐다.
네트워크바이러스월은 웜에 감염된 클라이언트는 네트워크에 접속할 수 없도록 설계돼 있다. 다시 말해 외부에서 웜에 감염된 노트북PC로는 인터넷은 물론 사내 시스템도 이용할 수 없다. 또한 전산 담당자들은 네트워크 접속이 차단된 직원들에게 이메일로 공지만 하면 됐다. 네트워크바이러스월은 이메일 공지 기능을 제공하고 있다. 과거에는 IT관리자가 직접 찾아가야 했다면, 네트워크바이러스월 설치 이후에는 감염된 사람들이 직접 연락해오는 환경이 만들어진 셈이다.
바로 이러한 점으로 인해 네트워크 바이러스월은 IT 관리자 입장에서 강력한 수준의 보안 정책을 적용할 수 있는 기반이 될 수 있다. 네트워크바이러스월은 네트워크 접속 차단 외에 긴급상황 모니터링, 사전 예방, 네트워크 바이러스 검사 및 치료, 보안 정책 강화, 자동 피해 복구 등의 기능도 포함하고 있다. 따라서 웜과 바이러스가 서버와 PC로 확산되기 전 네트워크 단에서 차단할 수 있고 감염이되더라도 즉시 치료가 가능하다.
김상문 과장은 예전부터 웜과 바이러스에 감염된 PC는 네트워크에 접속할 수 없도록 해주는 제품이 나왔으면 좋겠다는 생각을 하고 있었다고 한다. 결과적으로, 김상문 과장의 생각은 네트워크바이러스월을 통해 현실화됐고, 효과 역시 바래왔던 그대로였다.
설치 간단·관리 편이 ‘만족’
네트워크 바이러스월은 설치가 간단하다는 것도 강점이었다. 스위치 옆에 같다 붙이면 끝이었기 때문이다. 세팅 과정도 편리했다. 특히 ‘TMCM(Trend Micro Control Manager)’으로 불리우는 관리 SW가 IT관리자 입장에서 볼 때 매력적으로 다가왔다는 게 김상문 과장의 설명이다.
국민일보는 네트워크바이러스월을 사용하면서 꼭 필요한 기능이 아니면 쓰지 않는다. 백신 설치 확인 기능도 있는데, 아직까지는 써야 한다는 필요성은 느끼지 못한다고 한다. 대신 시만텍 바이러스 백신이 제공하는 관리 SW를 이용하고 있다. 한 회사 제품 보다는 다양한 보안 솔루션을 써야 상호 보완적인 환경을 만들 수 있다는 판단 때문이다.
국민일보의 전산 자회사인 국민CTS는 모두 9명으로 구성돼 있다. 이중 2명이 보안 시스템을 담당하고 있다. 최소의 인력으로 국민일보, 파이낸셜뉴스, 스포츠투데이에 있는 많은 직원들을 관리하는 구조다. 이중 400대에 육박하는 노트북PC 사용자들이 웜에 노출돼 사내 시스템에 접속한다는 것은 관리자 입장에서 적지 않은 부담을 유발하기 마련이다.
이에 네트워크바이러스월이 국민일보에 가져다 준 이익은 단순히 웜을 막았다는 수준을 넘어섰다. IT담당자들이 웜을 치료하는 단순 작업에 매달리지 않고 보다 생산적인 업무를 할 수 있게 되었다는 점이 보이지 않는 큰 수확이라 할 수 있다.
네트워크바이러스월의 효과에 만족한 국민일보는 마침내 2004년 10월, 파이낸셜뉴스와 스포츠투데이에도 네트워크 바이러스월을 설치하기로 결정했다. 이에 지금은 3대를 설치해 운영하고 있다. 네트워크바이러스월을 통해 효과를 톡톡히 본 만큼, 국민일보는 현재의 보안 시스템 구조를 앞으로도 유지할 계획이다. 네트워크바이러스월의 유지 보수 계약도 연장한다는 방침도 세웠다.
그러나 해킹 기술이 점점 지능적으로 바뀌고 있는 상황을 감안, 취약점 점검 만큼은 정기적으로 진행할 계획이다. 또한 보안 시스템을 통합 시스템으로 구축하기 위해 기존에 사용하는 게이트웨이 보안을 위해 사용하는 트렌드마이크로 ‘IMSS(IntetnetScan Messaging Security Suit)’와 네트워크바이러스월의 관리 SW인 ‘TMCM’을 연동하는 방안도 검토 중이다. 이는 ‘TMCM’ 관리 기능과 ‘IMSS’을 보안성을 결합하면, 시너지 효과를 만들어 낼 수 있다는 판단 때문이다.
노트북PC 등 각종 모바일 기기가 기업 비즈니스에 보편적으로 쓰이고 있는 것을 감안하면, 국민일보를 비롯 파이낸셜뉴스와 스포츠투데이는 유비쿼터스 컴퓨팅 환경에서 웜을 예방할 수 있는 효과적인 사례로 기록될 것이다.
