Case Study - 신도리코 웜 차단 솔루션 구축
상태바
Case Study - 신도리코 웜 차단 솔루션 구축
  • 승인 2006.03.16 00:00
  • 댓글 0
이 기사를 공유합니다

기업 보안전략 강화로 경영 혁신 실현
네트워크 바이러스월/오피스스캔 도입 … 네트워크 웜 제거

지난 1960년 창립 이후 사무기기를 공급해온 신도리코는 최근 들어 디지털 네트워크 기술을 접목한 제품들로 중무장, 디지털 오피스 시장 공략에 주력하고 있다. 신도리코 본사 및 서울공장은 복사기, 팩시밀리 외에 다양한 주변기기도 생산하면서 컨버전스 시대에 주도권을 이어가기 위한 움직임으로 요즘도 분주하다. 특히 신도리코는 경영혁신에 대한 강한 의지를 공개적으로 천명하면서 이를 위해 지난 2003년 6월에는 오라클 전사적자원관리(ERP) 솔루션을 도입하는 등 IT 전반적인 부분도 개선에 나섰다. <편집자>

신도리코는 ERP를 도입한 후 비즈니스 효율성 측면에서 막대한 효과를 거두고 있다. 먼저, 업무 효율성 증가와 함께 투명성 확대, 비용 절감 등 직간접적인 이익이 엄청나다는 것. 이와 함께 이 회사는 전사적인 바이러스 보안을 위한 전략으로 트렌드마이크로 방역 솔루션을 도입했다. 신도리코는 안전한 네트워크 운용을 위해 도입한 트렌드마이크로 네트워크 바이러스월과 오피스스캔을 통해 중단 없는 ERP 시스템을 구현하게 됐으며, 결국에는 경영 혁신으로까지 이어지는 데 큰 공을 세운 것으로 평가하고 있다.

네트워크 웜 방지 대책 ‘절실’
신도리코가 전사적인 바이러스 보안 전략에 대해서 고민을 하게 된 특별한 계기가 있었다. 이 회사가 ERP 가동에 들어가기 한 달 전인 2004년 3월쯤의 일이다. 신도리코 전산팀은 내부 네트워크 속도가 갑자기 떨어지는 현상에 직면했다. 과거에는 경험해보지 못한 이상징후였기에, 전산팀은 즉각 사태 파악에 들어갔다. 내막을 알아보니 사건을 일으킨 장본인은 바로 네트워크 웜으로 확인됐다. 내부 네트워크에 침투한 웜이 대규모 트래픽을 유발시켜, 네트워크 과부하로 연결됐던 것이다.

ERP 가동을 눈앞에 두고 있던 전산팀은 이 같은 상황을 비상사태로 받아들였다. 자칫하면, 야심차게 준비해온 ERP프로젝트에까지 악영향을 미칠 수 있다는 판단에서였다. 또한 신도리코 ERP 시스템은 한국뿐만 아니라 중국과 일본 등 약 12개국 지사도 연결하는 것을 목표로 하고 있었는데, ERP접속에 문제가 생길 경우 비즈니스에 심각한 문제로 이어질 가능성도 배제할 수 없는 상황에 직면하게 됐다. 당시 네트워크 과부하의 원인은 신도리코 직원들이 기존에 설치해서 사용하던 각자의 PC에 설치한 모 업체 안티바이러스 백신 소프트웨어를 제대로 활용하지 않았기 때문이었다.
안티바이러스 백신 소프트웨어를 사용률이 현저히 낮은 원인을 분석해 보니 그 소프트웨어가 바이러스 검색 기능을 실행하려면 컴퓨터에 부하가 많이 생겼기 때문에 직원들이 이를 불편해 사용하지 않았던 것이다. 때문에 신도리코 전산팀은 안티바이러스 백신 소프트웨어가 정상 작동할 수 있도록 조치만 취하면 네트워크 과부하가 쉽게 복구될 것이라고 판단했으나, 이러한 기대와 달리 클라이언트 안티바이러스 백신 소프트웨어를 손봤음에도 불구하고 네트워크 과부하 현상이 지속됐다.
신도리코 전산팀은 신속히 원인 분석에 들어간 결과, 네트워크 과부하의 원인이 클라이언트나 서버가 아니라 네트워크상을 떠돌아다니는 웜임을 밝혀냈다.
PC나 서버가 감염되면 안티바이러스 백신 소프트웨어로 치료만 하면 되지만, 네트워크에 있는 웜들은 기존 시스템으론 역부족이었기 때문이다.
우정하 경영정보실 전산기획팀장은 “사건 발생 이전에는 네트워크 웜의 위협을 피부로 느껴본 적이 없었다. 기존 안티바이러스 백신 소프트웨어로 충분히 막을 수 있다고 생각한 것도 사실이다. 그러나 기존 백신 소프트웨어로는 네트워크 웜을 통제하기엔 역부족이었다. 무방비 상태였다고 해도 과언이 아니다”며 당시의 상황을 설명했다. 또 그는 “내부에선 근본적인 대책 마련이 필요하다는 결론이 내려졌다”며 신도리코 전산팀은 곧바로 네트워크 웜을 전담 마크할 보안 솔루션을 찾아 나서게 된다.

‘네트워크 바이러스월’로 ERP 시스템 가동 ‘OK’
당시 다수 보안 업체들이 다양한 제품을 들고 신도리코를 찾아왔다. 신도리코 전산팀은 벤치마크테스트(BMT)끝에, 트렌드마이크로 ‘네트워크 바이러스월’을 도입하기로 결정했다. 웜 유입을 막고, 내부 네트워크에 침입한 웜이 일으키는 트래픽도 통제하려면 ‘네트워크 바이러스월’만한 제품이 없겠다는 판단에서였다. 신도리코는 또한 트렌드마이크로 네트워크 바이러스월을 도입하면서, 기업 보안 전략을 효율적으로 진행하기 위해 클라이언트 안티바이러스 백신 소프트웨어도 트렌드마이크로 기업용 제품인 ‘오피스 스캔’으로 바꿨다.
신도리코의 우정하 전산팀장은 “네트워크 바이러스월 도입 이후 사내 네트워크 트래픽은 많이 줄어들었지만, 서버와 사용자 PC 감염 문제는 계속됐다”면서 “PC를 통제하지 못할 경우, 네트워크 트래픽에도 위협이 될 수 있다는 판단이 들어 클라이언트 백신 소프트웨어를 오피스스캔으로 바꾸게 됐다”고 말했다.
신도리코가 도입한 ‘네트워크 바이러스월’은 종합적인 네트워크 방역 기능을 제공하는 솔루션으로 네트워크 접속 차단 외에도 긴급 상황 모니터링, 사전 예방, 네트워크 바이러스 검사 및 치료, 보안 정책 강화, 자동 피해 복구 등의 기능을 포함하고 있다.
또한 이 제품을 통해 웜과 바이러스가 서버와 PC로 확산되기 전 네트워크 단에서 차단할 수 있고 감염되더라도 곧바로 치료가 가능하다. 웜이나 바이러스가 공격하는 특정 네트워크, 포트, 서비스, 파일이름 등을 정확하게 찾아낸 뒤 격리시키기 때문에 보안 위협을 최소화할 수 있다.
이와 함께 네트워크 바이러스월과 함께 도입한 ‘오피스스캔’은 중앙관리가 가능한 기업용 데스크톱 및 네트워크 서버 통합보안솔루션으로 안티 피싱, 안티 스파이웨어 기능도 지원해 통합보안 전략을 구현할 수 있다. 이밖에 네트워크에 연결된 모든 데스크톱, 모바일 클라이언트, 전 네트워크 서버의 보호와 관리를 중앙집중 관리할 수 있어 편리하다.
신도리코의 바이러스 대응 프로세스는 ‘네트워크 바이러스월’과 ‘오피스스캔’ 도입을 시작으로 획기적으로 개선됐다. 사후 대응뿐이던 프로세스에 사전 예방이란 첨단 기법도 도입됐다. 직원들이 가만히 있어도 엔진 업데이트 등 각종 보안 감시 활동이 이뤄지고 있다는 설명이다.
최근 들어 웜과 바이러스는 엔진 업데이트나 패치가 나오기 전에 출몰하는 사례가 늘고 있다. 사전에 위협을 감지하지 못할 경우, 대형 사고로 이어질 수 있기 때문에 사전 예방이 중요하다.
신도리코는 ‘네트워크 바이러스월’과 ‘오피스스캔’을 앞세워 사전 예방과 사후 대응이 적절하게 조화를 이룬 바이러스 대응 프로세스를 갖췄다는 평가다. 오피스스캔을 설치하지 않으면 인터넷을 전혀 사용할 수 없도록 한 것도 사전 예방을 강화하기 위한 방법 중에 하나다.


트렌드마이크로 시스템으로 사전·사후대응 ‘걱정 없다’
‘오피스스캔’은 예전에 쓰던 안티바이러스 백신 소프트웨어가 잡지 못했던 웜과 바이러스를 잡아내기 시작했고, 시스템에도 큰 부하를 주지 않았다. 이와 함께 관리 기능도 탁월해 몇 천명의 사용자를 단 한 명이 관리할 수 있을 정도였다. 이뿐만 아니라 이 제품은 소프트웨어 배포와 설치도 편리했다. 이러한 다양한 사용과 관리의 편리성은 신도리코 전산팀의 업무 효율성 향상까지 기대할 수 있게 됐다.
신도리코가 도입한 ‘네트워크 바이러스월’은 또한 내부 네트워크의 트래픽 감소 효과를 가져왔다. 특히 ‘오피스스캔’과의 호환성이 우수해 최신 바이러스 엔진 업데이트가 되어있지 않은 PC를 감지하고 이를 격리시킨 뒤 오피스스캔이 즉각적인 조치를 취할 수 있도록 해줬다. 또한 ‘네트워크 바이러스월’은 웜에 감염됐거나, 엔진 업데이트가 안된 클라이언트는 내부 네트워크에 접속하는 것을 원천 봉쇄할 수 있는 기능을 제공한다. 일부 PC가 감염됐더라도, 추가로 확산되는 것을 막을 수 있다. ‘네트워크 바이러스월’ 역시 설치가 간단하며 기존 시스템들과 호환성도 우수했을 뿐만 아니라 설치 과정까지 손쉬웠다.
신도리코가 도입한 트렌드마이크로 ‘네트워크 바이러스월’과 ‘오피스스캔’ 등을 통한 바이러스 보안 전략을 통해 ERP를 위협하던 네트워크 웜을 퇴치하는데 크게 기여했다. 때문에 신도리코는 네트워크 웜을 퇴치하고 정상적인 ERP 시스템 가동을 위해 트렌드마이크로의 기업 바이러스 보안 전략 제품을 사용을 고수할 계획이다. 이와 함께 외부 네트워크 보호를 위해 침입방지시스템(IPS)와 침입탐지시스템(IDS) 도입을 고려하고 있다고 한다.
기업 컴퓨팅 환경이 급변하고 있다. 다양한 경로를 통해 회사 네트워크에 접속하는 노트북PC 사용자들도 늘고 있다. 보안 측면에서 보면 이 같은 상황은 적지 않은 위협이 되고 있다. 웜 하나에 네트워크가 흔들리는 시대임을 감안하면 더욱 그렇다.
이 때문에 회사 네트워크 접속 시 보안이 취약한 클라이언트를 통제하는 것은 점점 중요한 기능으로 떠오르고 있다. 또 사전 예방과 사후 대응 기능을 제공하는 솔루션들을 기반으로 한 바이러스 방역 프로세스가 필요한 시점이다. 전통적인 백신 소프트웨어 하나만으로는 진화하는 웜과 바이러스를 당해내기 어렵기 때문이다. 이런 측면에서 신도리코는 미래 지향적인 바이러스 대응 프로세스를 구축한 기업이라고 할 수 있다. 웜으로 인한 문제를 고민하고 있는 기업들에게, 신도리코 사례가 의미 있게 다가오는 이유다.


- 요구 사항: 네트워크 웜 제거. 네트워크 안정성 강화. 클라이언트 백신SW 과부하 해소.
- 도입 제품: ‘트랜드 마이크로 네트워크 바이러스월’, ‘오피스스캔’
- 도입 효과: 사전 방역 기능 강화. 단계별 웜 방지 시스템 구현. 네트워크 안정성 확보.

INTERVIEW 우정하 | 신도리코 경영정보실 전산기획팀
보안 관리자가 탐내는 보안 제품 ‘네트워크 바이러스월’


트렌드마이크로 제품을 기반으로 어떻게 웜 문제를 해결했나.
웜은 PC들의 수준에 감염 정도가 달라진다. 또 일부 PC가 최신 웜에 감염되면, 빠르게 내부 네트워크로 확산된다. ERP 가동 전 네트워크 과부하 현상이 일어난 것도 바로 이 때문이다.
그러나 ‘네트워크 바이러스월’을 도입함으로 감염된 PC와 감염되지 않은 PC와 격리할 수 있었다. 격리 기능을 활용, 추가 감염을 막을 수 있었고, 이는 네트워크 트래픽의 안정성 확보로 이어졌다.

‘네트워크 바이러스월’을 사용해 본 소감은.
앞서 밝혔듯 ‘네트워크 바이러스월’의 가장 큰 장점은 일부 PC가 감염됐다고 해도 다른 곳으로의 추가 확산을 막을 수 있다는 것이다. ‘네트워크 바이러스월’은 또 네트워크 웜이 유입될 수 있는 모든 경로를 차단할 수 있다는 것도 매력적이었다.

오피스 스캔 도입의 효과는.
트렌드마이크로 ‘오피스스캔’은 바이러스 백신의 방역 기능은 물론 기업환경을 잘 이해하고 만들어진 제품이다. 무엇보다도 시스템에 큰 부하도 주지 않는 것도 큰 장점이다. 이전에 쓰던 제품은 PC에 부담을 준 것이 사실이다. 이와함께 보안관리자들이 쉽게 관리할 수 있도록 관리성도 뛰어났다. 현재는 몇 천대의 PC를 한 명으로 관리할 수 있는 수준이다. 이밖에 일반 사원들의 데스크탑 PC에 각각 소프트웨어 배포와 설치도 용이하다. 전산관리자 측면에서 탐이 나는 제품이다.

향후 계획은.
신도리코 본사는 물론 일본, 중국 등 국내외 12개 지사에서도 트렌드마이크로 보안 서비스를 제공받고 있다. 또 ‘오피스스캔’을 설치하지 않으면 인터넷을 사용하지 못하도록 조치를 해놓고 있는데, 긍정적인 결과가 나오고 있다. 이를 감안, 앞으로도 트렌드마이크로 보안 솔루션을 사용할 계획이다. 또 외부 네트워크 안정성 확보를 위해 IPS나 IDS 도입을 고려하고 있다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.