Case Study - 한림대의료원 IPS 구축 사례
상태바
Case Study - 한림대의료원 IPS 구축 사례
  • 승인 2005.12.27 00:00
  • 댓글 0
이 기사를 공유합니다

웜·악성코드 완전 차단으로 고객 보호 이상 무

정책기반으로 안전·편리한 관리 가능 … 탑레이어 IPS 5500 도입


지난 1971년 개원, 축척된 기술과 경험을 바탕으로 최고 수준의 진료를 추구하는 것을 모토로 하는 한림대학교의료원(원장 배상훈 www.hallym.or.kr)은 영등포 소재 한강성심병원을 비롯해 강남성심병원, 춘천성심병원, 강동성심병원, 한림대학교성심병원 등 5개 의료기관으로 발전했다. 한림대학교 의료원은 늘어난 병원 시설을 효과적으로 관리하고 갈수록 높아지는 보안위협에 대해 능동적으로 대처하기 위해 탑레이어의 능동형 보안 솔루션 ‘IPS 5500’를 도입했다.
글·장윤정 기자·linda@datanet.co.kr
사진·김구룡 기자·photoi@dreamwiz.com

지난해 12월 한림대의료원의 탑레이어 IPS 5500 도입은 구축 기간은 약 1개월 가량에 불과했지만 도입을 위한 검토기간은 약 8개월 이상 투입됐다. 국내 병원 전반에 한때 바이러스, 웜 등의 보안위협이 창궐, 이런 위협에 대한 대응책이 필요하다는 것을 병원경영진들에게 설득시키는데 시간이 걸렸기 때문이다. 물론 타 병원보다 정보전산화에 투자를 아끼지 않는 한림대의료원이었지만 IPS가 워낙 고가의 장비다 보니 투자에 신중을 기하게 됐다.
이에 탑레이어를 포함한 약 3개사의 제품을 한달 간격으로 BMT한 결과 탑레이어 IPS 5500의 성능이 가장 뛰어나 탑레이어 장비를 도입케 됐다. 한림대학교의료원 정보전락실 IT인프라팀 김용상 팀장은 “매년 하반기, 연말경이면 바이러스가 창궐하기 때문에 대비차원에서 IPS를 도입했다”며 “IPS 도입 후 씬플루드 공격, 388, 466 포트 공격 등에 대한 걱정 없이 안전하게 시스템을 운영하고 있다”고 언급했다.

웜·트래픽 공격으로 인한 네트워크 다운 ‘NO’
한림대의료원은 행정과 진료가 분리돼 있어 필요하다고 생각하면 즉각 투자결정을 하는 편이다. 특히 국제화에 발맞춰가기 위해 선진 해외 사례를 국내에 적용코자 하는 재단 이사장 덕분에 첨단 IT인프라 구축에 앞서가고 있는 한림대의료원이지만 IT 투자라는 것이 워낙 많은 비용이 들고 끝이 없기 때문에 어려움을 겪었다.
그러나 IT를 기본으로 병원을 운영해나간다는 것은 한림대의료원의 철칙이다. 한림대병원은 정보화센터를 중심으로 전국 각지에 산재한 5개 병원이 서로 네트워크로 연결돼 환자의 정보를 공유한다. 화상회의를 통한 회의 및 환자 정보 공유 등으로 한림대의료원의 어느 병원을 가든, 다른 병원과 똑같은 치료를 받을 수 있으며, 병원을 옮겨도 재검사를 받지 않아도 된다. OCS, PACS 등은 독립적으로 운영하지만 ERP, DW, GW 등은 센터에서 중앙관리토록 구성하고 있는 중이다. IPS 역시 센터에서 중앙관리되며 한림대의료원의 각 병원들을 센터에서 방어하고 있는데, 구축 후 지금까지 별다른 문제없이 손쉽게 관리되고 있다.
김용상 팀장은 “탑레이어 IPS에서 가장 마음에 드는 부분은 정책기반의 손쉬운 관리”라며 “대부분의 IPS가 시그니처 기반의 자동업데이트 등을 내세우고 있지만 정책기반 장비가 훨씬 성능이 뛰어나다”는 의견을 제시했다. 그는 “자동 업데이트라고 하지만 당시 거의 15일 주기로 업데이트되는 시그니처들로 제로데이 공격을 효과적으로 막아내기는 역부족이었다. 이에 우리가 정책을 설정하고 우리가 설정한 정책을 기반으로 손수 빠르게 업데이트를 지원해 제로데이 공격에 대한 우려 없이 잘 활용하고 있다”고 강조했다.
특히 그는 “시그니처 기반은 벤더에 너무 종속적이라 한림대의료원처럼 세심하게 관리에 신경을 쓰고 있는 환경에서는 그다지 어울리지 않는다”며 “보안 관리자 없이 편하게 쓰려면 시그니처 기반을 도입해도 좋겠지만 사용자 나름의 정책을 적용시킬 수 있는 정책기반이 보다 세심하고 효율적인 보안정책을 적용시키기에 좋다”고 덧붙였다.
이처럼 IPS5500은 정책 기반의 탐지 및 방어 기술을 활용함으로 장비에 대한부하를 줄이고 시그니처 기반에 비해 관리자의 개입을 최소화한다. 이는 사전에 예고되지 않은 제로데이 공격을 방어하는데 유효하다. 별도의 ASIC으로 구성된 정책 필터를 가진 IPS5500은 총 7개의 전용 공격방어 엔진이 탑재되어 있는데, 방화벽 필터도 포함하고 있으며, 성능을 극대화 할 수 있다.
김 팀장은 “타사의 IPS장비가 대부분 시그니를 사용해 웜이나 공격을 방지하거나 탐지하는데 비해, 탑레이어의 IPS5500은 약 90%이상의 공격을 정책기반의 룰에 의하여 공격을 탐지하고 방지하며, 어노멀리 공격에 대해서만 시그니처를 이용한다”며 “이는 제로데이 공격을 방지할 수 있으며, 시그니처 기반과는 달리 한번 정책 설정을 하면 변경을 자주 할 필요가 없으므로 관리자의 수고를 최소화한다”고 설명했다. 또 그는 “타 벤더의 장비에도 정책기반의 설정을 적용할 수 있었지만 정책을 적용해서 리부팅하면 최소 15분 이상이 걸리는 반면 탑레이어의 장비는 바로 정책기반의 적용이 가능하다”며 “장비를 공급한 탑레이어코리아는 물론 파트너사인 신우티엔에스 등에서 직접 관리를 지원해줘 문제없이 잘 사용하고 있다”고 강조했다.

악성코드 공격에도 네트워크 안전
현재 한림대의료원은 방화벽과 백본 사이에 HA(Active-Active)로 구성돼 있으며, IPS 장비 자체에 로드밸런서가 내장돼 있다. 애초 IPS 도입 목적이었던 내부망에서 확산되는 유해트래픽으로부터 방화벽을 보호하고 인터넷에서 유입되는 신종/변종 공격들을 차단, 인가된 사용자만 허용하는 네트워크 최적화, P2P 포트 차단 등에 효과를 보고 있다.
김 팀장은 “탑레이어 IPS5500은 기본적으로 방화벽 ASIC을 내장하고 있으며, 확장 슬롯을 통해 안티 바이러스 및 안티 스팸 등의 기능을 추가할 수 있는 구조로 돼 있어 사용이 편리하다”고 언급했다. 타 벤더의 IPS에 비해 한림대의료원이 탑레이어를 선택한데는 정책기반의 편리한 관리기능도 물론이지만 뛰어난 성능도 큰 이유였다. 예를 들어 IPS의 성능을 측정하는 주요 팩터(Factor)인 초당 세션 처리율이 6만 이상이며, 가장 유행하는 공격인 분산서비스거부(DDoS) 저지율이 멀티 소스인 경우 초당 60만건 이상이라는 것.
또한 IPS5500은 비대칭 라우팅 구조의 네트워크에서 HA구성을 지원한다. 별도의 로드 밸런싱 장비 없이도 자체로 HA구성이 가능하며, A-A(Active-Active), A-S(Active-Standby)를 모두 지원한다. 타벤더에 비해 네트워크 실패 시 절체 시간동안 핑 1~2개 정도의 분실만 있을 뿐이다. 그리고 바이패스 및 전원 및 팬 이중화로 시스템 가용성을 더욱 높여준다.
김 팀장은 “비용이 많이 들어도 HA 구성이 합리적이다”며 “바이패스 기능은 일시적인 미봉책은 되지만 진정한 방어는 아니다. HA에 IPS를 묶어서 구성해놓은 병원들이 흔치 않지만 한림대의료원은 IPS를 HA로 구성함으로써 보안은 물론 시스템 가용성을 최대화했다”고 언급했다.
한림대의료원은 전용선이 센터를 통해 나가도록 돼 있어 아직까지 보안위협이 크지는 않지만 병원들을 모두 이중화시키기에는 역부족이고 각 병원마다의 개별보안 역시 아직은 무리라 투자를 조금씩 확대할 방침이다.
특히 김 팀장은 현재 국내 대형 병원들의 대형화 추세에 따라 재투자를 수행하고 있는 단계이므로 재투자 단계에서 보안이 반드시 보완돼야한다고 주장했다. 그는 “현재 한림대의료원은 보안에 대한 정책을 수립하는 단계다”며 “방화벽, IPS 등 기본적인 인프라에 이어 관제시스템을 도입, 지속적인 보안 모니터링을 수립할 계획이다. 또한 네트워크, 서버, 내부 보안 등 단계별 보안 전략을 밑단부터 사용자까지 단계적으로 구축해나갈 방침”이라고 언급했다.
단계적 보안 정책 수립과 적용과 함께 사용자 의식 고취 또한 중요한 부분이라는 한림대의료원은 자체적으로 보안의 날을 제정하는 등 사용자들의 보안의식에 대한 마인드 제고, 교육에도 힘쓸 방침이다. 김 팀장은 “병원 보안이 소흘할 경우 환자의 생명과도 직결되기 때문에 병원에 있어 보안은 선택사항이 아닌 필수사항이다”며 “각 병원마다 자원의 성격에 맞는 보안정책을 만들어 시행하려는 경영진과 사용자, 환자 등의 공동의 노력이 필요할 것”이라고 강조했다.


INTERVIEW
김용상 / 한림대의료원 정보전락실 IT인프라팀 팀장
신뢰성 있는 지원·편리한 사용에 ‘만족’


현재 구축된 시스템 현황 및 운영상황은.
한림대의료원에서는 탑레이어 IPS 5500을 방화벼과 백본 사이에 HA로 구성했다. IPS 장비 자체에 로드밸런서가 내장돼 있어 안정성과 유연성이 뛰어나다. 우리 병원에서 IPS를 도입하기 전에 필요로했던 사항은 내부망에서 확산되는 유해트래픽으로부터 방화벽을 보호하고 인터넷에서 유입되는 신종/변종 등 공격을 차단하는 것, 그리고 인가된 사용자만 허용하는 네트워크 최적화, 쓸데없는 트래픽을 유발하는 P2P 차단 등이었다. 탑레이어 IPS가 도입된 이후 이런 문제들에 대한 걱정없이 안정적으로 네트워크를 운영하고 있어 만족스럽다.

도입한 탑레이어 IPS에 만족하는지.
도입 당시 BMT를 시행, 성능 테스트한 결과 탑레이어 IPS의 성능이 우수해서 선택하게 됐다. 특히 정책기반의 편리한 관리가 탑레이어 IPS를 선택하게 된 중요한 이유다. 시간이 소요되는 시그니처 기반의 업데이트 및 재부팅시 시간이 걸리는 타 벤더의 IPS와 달리 우리가 원하는대로 정책을 설정할 수 있고 재부팅에도 시간이 소요되지 않는 탑레이어 IPS는 우리가 원하는 모든 부분을 만족시켜줬다.
탑레이어 IPS를 도입한 지 거의 1년돼가고 있지만 현재까지도 어떤 요청이든 바로 처리해주는 지속적인 지원능력과 우수한 제품 기능에 만족하고 있다.

향후 확장 계획은.
방화벽, 안티바이러스, 안티스팸 등 기본적인 인프라 보안에 이어 능동적으로 네트워크를 보호해줄 수 있는 IPS까지 도입, 네트워크 인프라에 대한 보안은 어느정도 완성했다. 이제 관제시스템을 도입해 보안관리도 체계적으로 들어갈 예정이다.
또한 네트워크, 서버, 내부 보안 등 단계별 보안 전략을 밑단부터 사용자까지 단계적으로 구축해나갈 방침이다. 단계적 보안 정책 수립과 적용과 함께 사용자 의식 고취 또한 중요한 부분이라는 한림대의료원은 자체적으로 보안의 날을 제정하는 등 사용자들의 보안의식에 대한 마인드 제고, 교육에도 힘쓴다는 전략이다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.