Case Study - 코오롱건설 VPN 구축
상태바
Case Study - 코오롱건설 VPN 구축
  • 승인 2006.01.27 00:00
  • 댓글 0
이 기사를 공유합니다

비용 절감·손쉬운 관리·보안 향상 이점 톡톡

IPSec과 SSL VPN 혼합 구축 … 이동성·유연성·확장성 만족



1960년 창사 이래 차별화된 기술력을 바탕으로 국내외에서 수많은 건설 사업을 성공적으로 수행해 온 코오롱건설(대표 민경조 www.kolonconstruction.co.kr)은 최근 VPN 시스템을 오픈했다.
그간 임대로 VPN 시스템을 운영해오던 코오롱건설은 장비 업그레이드 시점에서 임대 장비보다 자체 구축이 훨씬 저렴하다는 판단을 내리고 주니퍼네트웍스의 VPN 시스템 도입을 결정했다. 또한 건설업체라는 특성상 건설 현장직원 및 지사, 해외사용자들을 보다 유연하게 지원키 위해 SSL VPN과 기존 IPSec VPN을 혼합 구축, 안전하고 확장성 높은 VPN 시스템을 갖추게 됐다. 코오롱건설의 VPN 시스템 구축의 효과를 들여다본다.
장윤정 기자·linda@datanet.co.kr
사진·김구룡 기자·Photoi@dreamwiz.com


지난 3년동안 임대로 VPN 장비를 이용해 오던 코오롱건설은 ROI 분석 결과 자체 장비 구축이 임대 장비보다 약 3배 가량 저렴하다는 결과를 도출했다. 이에 코오롱건설은 VPN 자체 구축으로 가닥을 잡고 여러 벤더의 장비를 검토해본 결과 글로벌 벤더로 신뢰성을 갖춘 주니퍼네트웍스의 ‘넷스크린 시리즈’를 선택했다. 특히 건설 현장 지원과 재택근무자, 해외출장자, 파트너사 등을 고려해 IPSec VPN과 SSL VPN을 혼합 구축해 보안과 확장성, 유연성을 한층 업그레이드시켰다.

글로벌 브랜드 ‘주니퍼’ 신뢰성 높이 사
코오롱건설은 본사에 IPSec 연결장비인 주니퍼네트웍스 넷스크린 ‘NS204’ 2대, SSL VPN 장비 ‘NS-SA2030A’ 1대를 구축했고, 다수의 IPSec VPN 장비를 도입, 전국 지점과 현장에 설치했다.
코오롱건설이 이처럼 VPN과 SSL VPN을 동시 구축한 이유는 사용자 편리성, 안정성, 이동성을 동시에 고려했기 때문이다. 건설회사다보니 전국 각지의 크고 작은 현장에 현장인원이 수 십명 이상씩 있는 현장도 있고 소규모 AS센터, 고객센터 등 1~2명이 상주하는 경우도 있다. 따라서 적은 인원이 상주하는 현장은 SSL VPN으로 갖춰졌고 대규모 현장에는 속도와 안정성을 보장하기 위해 IPSec으로 구축했다.
김효준 코오롱건설 IT지원팀 대리는 “SSL VPN이 안정성, 보안성이 IPSec VPN보다 떨어진다는 이유에서 혼합 구축한 것이 아니라, 사용자 편이성을 고려해서 양쪽을 혼합, 구축했다”며 “건설현장에서 일하는 분들이다 보니 매일 아침마다 일일이 로그인하고 들어가야 한다거나 잠시 자리를 비운 틈에 로그아웃돼 사용시마다 로그인해야하는 SSL VPN보다 기존 IPSec VPN을 편리해한다”고 언급했다. 또 그는 “보안은 동전의 양면같아서 보안을 강화하면 사용자들이 불편해하고 사용자들의 편리성을 고려하면 불안해서 양쪽의 균형을 맞추는데 최선을 다했다”고 IPSec VPN과 SSL VPN을 혼합구축하게 된 이유를 설명했다.
한편 코오롱건설이 주니퍼네트웍스의 ‘넷스크린 VPN 시리즈’를 선택하게 된 이유는 주니퍼네트웍스의 글로벌 브랜드로서의 인지도 때문이었다. 속도와 서비스 지원 등 여러 측면을 검토해본 결과 많은 고객사례에서 좋은 평가를 받고 있는 주니퍼네트웍스의 신뢰성을 믿었다는 것. 코오롱건설 IT 서비스를 지원하는 베니트와 KCC정보통신의 지원을 받아 큰 문제없이 구축했다. 코오롱건설은 구축 후 약 한 달여 이상을 운영해본 결과 안정성이 우수하고 체감속도도 빠르다며 만족해하고 있다.


투자비 절감·관리 편이 ‘장점’
코오롱건설이 VPN을 자체 구축한 후 느낀 가장 달라진 점은 투자비용이다. ROI측면에서 임대장비보다 약 3배 가량 저렴한 가격으로 구축한 것은 물론, 유지/관리 비용도 줄어 전체적으로 비용 절감 효과가 뛰어났다.
특히 코오롱건설이 그간 사용해왔던 소프트웨어 VPN은 그동안 문제가 많아 SSN VPN으로 바꾼 것이다. 이전에 사용하던 소프트웨어 VPN은 헬프데스크쪽에서 지원요청이 많이 들어왔고 한 번에 설치되는 경우가 드물었다. 또 버전이 바뀐다거나 OS가 새로 나왔을 때 업그레이드 지원도 미흡해 손이 많이 갔다는 것. 이를 지원해주기 위한 인력, 시간, 비용의 절감으로 코오롱건설은 SSL VPN에 만족하고 있다. 김효준 대리는 “자택근무자 등이 간혹 카드사, 은행권 사이트 이용시 금융권 프로그램이 깔리면서 SSL VPN에서 충돌이 나는 경우도 있었지만 금방 해결됐다”며 “보안문제 때문에 충돌이 난 것으로 분석됐고 사용자 교육 등으로 쉽게 해결되는 문제였다”고 언급했다.
현재 코오롱건설은 SSL VPN을 그룹웨어 AD와 연결해서 사용, 보안적인 측면에서도 다른 ID 발급보다 좋은 효과를 보고 있다. 김 대리는 “SSL VPN 도입시 ID 해킹 등 보안문제를 우려하지 않은 것은 아니지만 사용편이성과 관리성, 유지 비용 등을 살펴보면 SSL VPN 도입이 훨씬 유리하다”고 강조했다. 예전보다 재택근무자, 출장사용자 등이 내 PC에서 사용하는 것처럼 쉽게 기업 네트워크에 접속 가능하니 사용자들도 좋아하고 비용이 적게 들어가니 임원진들도 만족해 일석이조라는 것. 물론 기존 장비보다 네트워크 체감속도가 빨라졌고 관리 측면에서도 관리 포인트가 줄어 관리 효율성이 한층 개선됐다.
주니퍼 SSL VPN 시리즈는 또한 포괄적인 엔드 투 엔드 계층별 보안 기능을 제공, 다양한 공인 및 사설 인증, 강력한 AAA, 호스트 체커(Host Checker)/캐시 클리너(Cache Cleaner), 데이터 및 서버 보안 등을 제공한다. 또 ‘넷스크린(NetScreen)-SA 센트럴 매니저(Central Manager)’를 통한 손쉬운 관리 작업 수행과 단일 플랫폼에 의한 웹 클라이언트, 클라이언트/서버, 네트워크 레이어 액세스 등 3가지 액세스 옵션 지원 등이 특징이다. 또 IPSec VPN으로 4개의 10/100 인터페이스를 제공하는 넷스크린-204 장비는 수많은 이기종 환경에 쉽게 통합된다. 4개 또는 8개의 자동감지 10/100Base-T 이더넷 포트를 갖추고 있는 넷스크린 204는 3DES 및 AES 암호와 같이 까다로운 컴퓨팅 성능을 필요로 하는 애플리케이션에서도 175Mbps 이상의 속도를 지원한다.
이런 기능들을 활용해 코오롱건설은 비용절감은 물론 손쉬운 관리와 보안 향상이라는 이점을 누리고 있다.

향후 2차 보안, 공인인증서 연동 등 추진
코오롱건설이 VPN 구축 초기에 가장 주안을 뒀던 점은 AD연동이다. 코오롱건설은 AD연동이 기대했던 만큼 지원돼 앞으로는 AD이외에 이중인증 부분을 검토할 계획이다. 원타임 패스워드(OTP) 등 2차 인증을 도입해 보안을 강화하겠다는 것.
김효준 대리는 “OTP 등 2차 인증에 대해 VPN 구축 초기부터 검토했으나 분실, 출장 후 반납 등의 문제로 인해 불편함이 따를 것을 고려해 초기에는 도입하지 못했다”며 “그러나 아이디, 패스워드만으로 보안에 완벽을 기하기 어려워 2차 보안 및 공인인증서 지원 등은 반드시 필요할 것”이라고 언급했다. 또 그는 “기본적으로 보안은 사용자 마인드가 우선이다. 사용자가 아이디와 패스워드 관리를 소흘히 하면 어떤 보완책도 소용없으니 가장 시급한 것은 보안에 대한 사용자 교육이다”고 강조했다. 이에 코오롱건설은 사용자 보안 교육을 강화함은 물론 사용자들이 쓰기 편하고 보안이 강화된 써드파티 보안 제품들을 수시로 도입, 안전한 보안 환경 구축에 만전을 기한다는 전략이다.
또 코오롱건설이 현재 구축해놓은 VPN 시스템은 일정 부분 확장을 염두에 두고 구축한 것이다. SSL VPN도 1천 사용자 이상 사용가능한 장비로 당분간 확장 계획은 없다. 김효준 대리는 “SSL VPN 사용시 보통 동시접속자수 10% 정도면 충분히 사용가능하다고 조사돼, 천명 사용자에 100명 라이선스를 받았다. 당분간 사용에는 큰 무리가 없을 것 같다”고 덧붙였다.
이처럼 새 천년을 맞아 ‘One&Only’의 경영방침 아래 차별화된 브랜드를 선보인다는 코오롱건설의 야심찬 도전에 안전하고 사용이 편리한 주니퍼 넷스크린 VPN 시리즈가 든든한 뒷받침을 하고 있다.

- 요구 사항: 기존 임대 VPN 장비의 업그레이드, 저렴한 비용에 이동사용자까지 지원할 수 있는 솔루션 필요
- 도입 제품: 주니퍼네트웍스 넷스크린 ‘NS204’, ‘NS-SA2030A’ 등
- 도입 효과: ROI 3배 향상, 관리포인트 절감, 네트워크 속도 향상, 보안 강화, 이동사용자 지원 원활 등


INTERVIEW

김효준 | 코오롱건설 IT 지원팀 대리

강력한 VPN 시스템으로 차세대 경쟁력 보강 ‘완벽’

- 주니퍼 SSL VPN 솔루션을 선택한 이유는.

주니퍼네트웍스라는 글로벌 회사의 인지도와 신뢰성을 최우선에 뒀다. 그간 임대로 VPN 시스템을 사용하다 자체 구축에 ROI가 적게 든다는 분석이 나와 자체 시스템을 구축케 됐다. VPN 시스템이든 어떤 장비든 몇 년마다 업그레이드 돼야하겠지만 기본적으로 제품 성능, 사후 지원 등에 신뢰성있는 회사를 선택해야 한다. 따라서 글로벌 회사의 지속적인 서비스를 받을 수 있는 지원능력에 초점을 맞추고 성능, 고객사례 등에서 좋은 평가를 받고 있는 주니퍼네트웍스의 넷스크린 VPN 시리즈를 선택케 됐다.

- 도입한 주니퍼 VPN 시리즈에 만족하는지.
3년전에는 VPN을 자체 구축하기 보다 임대해 쓰는 것이 저렴했지만 최근 VPN 시스템의 가격도 많이 내려가고 주니퍼네트웍스에서도 메리트를 줘 기존 대비 약 1/3 가격으로 구축한 셈이다. 또 네트워크 체감속도가 기존에 비해 월등히 빨라졌으며 관리 측면에서도 기존 소프트웨어 VPN보다 SSL VPN이 훨씬 손이 덜 간다. 소프트웨어 VPN을 지원하기 위한 헬프데스크, 엔지니어 등의 비용을 감안하면 간접 비용도 줄어 투자비 절감 효과는 더욱 높다고 볼 수 있다. 또 SSL VPN과 IPSec VPN의 혼합 구축으로 안정성, 이동성, 보안성, 확장성 등을 모두 만족시켰다. 이처럼 적은 투자비용에 높은 효과를 낼 수 있는 제품을 도입해 경영진은 물론 일반 사원, 파트너, 재택근무자 등도 모두 만족해하고 있다.

- IPSec VPN과 SSL VPN을 혼합 구축한 이유는.
IPSec VPN과 SSL VPN의 성격이 달라 사용자 성향에 맞춰 양쪽을 혼합시켰다. 건설회사다 보니 크고 작은 현장들의 요구가 각기 다르다. 예를 들어 SSL VPN은 보안성을 위해 일정 사용시간을 넘기거나 자리를 비우면 재 로그인을 요구하는 경우도 많다. 또 30명 이상 근무하는 지사에서 SSL VPN 사용을 위해 출근하자마자 로그인하고 PC를 사용하는 것을 불편하게 여기는 경우가 많다. 따라서 본사 및 대규모 현장 등은 기존 PC와 똑같은 환경에서 사용을 지원하는 IPSec VPN으로 사용자 편이성과 안정성을 추구하고 재택근무자, 출장자, 1~3명 가량의 소규모 현장 및 헬프데스크는 SSL VPN으로 이동성을 강화시켰다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.