Case Study - SK그룹 웜 차단 솔루션 구축
상태바
Case Study - SK그룹 웜 차단 솔루션 구축
  • 승인 2006.05.02 00:00
  • 댓글 0
이 기사를 공유합니다
사전방역 통한 전사적 종합 바이러스 방역 시스템 구현

2000년 트렌드마이크로 솔루션 대거 도입 … 10여개 계열사서 안정성 입증

SK그룹은 생명공학, 이동통신, 석유화학, 서비스 등 광범위한 분야의 계열사를 거느린 대한민국 대표 대기업 중 하나다. 신뢰에 금이 가면 단숨에 판도가 뒤집히는 정보통신 시장 특성을 감안, SK그룹은 계열 시스템통합(SI) 업체인 SK C&C를 통해 철통 같은 IT시스템을 가동하고 있다.
특히 지난 2000년부터 지금까지 트렌드마이크로 보안 솔루션을 활용, 그룹웨어와 윈도 서버 운영체제(OS)를 웜, 바이러스로부터 효과적으로 방어해오고 있다. 이를 기반으로 SK그룹은 신종 웜이 전성기를 구가했던 지난해에도 사고 없이 고객들에게 안정적인 서비스를 제공할 수 있었다. 이러한 안정적인 서비스 유지가 사용자수 2만5천명이 넘는 초대형 기업이 오랫동안 트렌드마이크로와 신뢰를 쌓아가고 있는 비결이다. <편집자>

SK그룹이 트렌드마이크로와 인연을 맺은 것은 지난 1998년 SK건설이 바이러스로 인한 문제가 발생하면서 트렌드마이크로 PC백신인 ‘PC실린’을 도입하면서부터다. SK그룹과 트렌드마이크로간 인연은 SK건설로 끝나지 않고 1999년 SK글로벌로 이어졌다. 특히 SK글로벌은 SK그룹 중 트렌드마이크로 제품을 전사적으로 도입한 첫 번째 사례라는 점에서 주목된다.

SK건설을 시작으로 그룹사 확대 도입
지난 1999년 당시 SK글로벌은 바이러스 문제에 직면해 있었다. 관리자들은 바이러스 때문에 상황실을 만들고 주말에 회사까지 나온 적도 있다. 당시 내부 관계자들은 PC에 설치한 백신 소프트웨어만으로는 한계가 있음을 절감하게 됐다. 그룹차원에서 그룹웨어로 IBM 로터스 노츠를 도입함에 따라 그룹웨어에 대한 바이러스 방역의 필요성도 제기됐다.
전후 사정을 감안, SK글로벌은 새로운 바이러스 방역 제품군 도입을 결정했다. 바이러스 위협으로부터 클라이언트와 서버 그리고 그룹웨어를 모두 보호하는 환경을 갖추는 것이 핵심이었다.
SK C&C는 엔진 업데이트와 기술 지원 능력을 업체 선정의 최우선순위로 삼았다. 이에 엔진 업데이트와 기술 지원에서 골고루 좋은 평가를 받은 트렌드마이크로의 제품이 최종 선정됐다. 특히 외국 업체임에도 불구하고 기술 지원 부문에서 호평을 받는 저력을 보여줬다.
또한 SK 글로벌 검토시 해외지사에 설치를 해야 하는데, 당시 국내 제품은 한글만 지원되는 것과 달리 트렌드마이크로는 영문판과 한글판이 동시에 가능했다. 이와 함께 바이러스 대응의 관건인 엔진 업데이트 부분도, 신속하고 정확하게 처리됐다.
이렇게 해서 SK글로벌이 도입한 트렌드마이크로 제품은 ‘PC실린’과 ‘스캔메일 포 도미노(ScanMail for Domino)’였다. 스캔메일 포 도미노는 기업 핵심 시스템 중 하나인 그룹웨어를 상대로 한 바이러스 방역 기능을 제공한다. 그룹웨어가 웜이나 바이러스 공격을 받으면, 내부 업무는 물론 고객과 파트너들과의 관계도 악화될 수 있다. PC와 달리 제품 도입 기준이 철저할 수밖에 없는 이유가 바로 여기에 있다.
SK C&C 고진원 과장에 따르면 SK글로벌의 스캔메일 포 도미노 도입은 1998년 그룹차원에서 메일 서버를 IBM 로터스 노츠로 통일함에 따라 이뤄졌다고 한다. 스캔메일 포 도미노는 이메일 필터 규칙에서 지정된 특정 파일 유형의 첨부 파일, 제목, 이메일, 첨부 파일 콘텐츠를 차단해 관리자가 회사 정책을 실행하고 서버 효율성을 높일 수 있도록 지원한다.
탁월한 정책 기반 이메일 콘텐츠 필터링 기능을 갖춰, 안전한 메시지 전달을 가능하게 한다. 또 이메일 서버를 통해 부적절한 콘텐츠가 네트워크로 드나드는 것을 줄여주는 콘텐츠 관리 기능도 갖추고 있다.
SK글로벌은 지난 2000년 트렌드마이크로가 기업용 PC를 위한 백신 소프트웨어인 ‘오피스스캔’을 선보임에 따라, PC실린을 오피스스캔으로 바꿨다. 또 윈도 서버 운영체제 보호를 위해 트렌드마이크로로부터 서버 백신인 ‘서버프로텍터’도 추가로 도입했다.
PC실린과 스캔메일 포 도미노 그리고 서버프로텍터에 기반한 SK글로벌 바이러스 방역 시스템은 성공적이었다. 이는 지난 2000년 SK그룹 차원에서 트렌드마이크로 보안 제품을 대거 도입하는 빅딜로 이어졌다. 현재 SK그룹 내 10여개 계열사가 트렌드마이크로 제품을 전사적으로 사용하고 있다. 2000년 SK그룹이 도입한 트렌드마이크로 제품은 클라이언트 백신SW인 오피스스캔, 서버 프로텍터, 스캔메일 포 도미노다. SK그룹은 이 중에 클라이언트 백신SW에 대해서는 2002년 타사 제품으로 교체했다.

체계적인 바이러스 대응에 효과적
SK그룹은 트렌드마이크로 솔루션 도입과 함께 체계적인 바이러스 대응 구조를 갖췄다. 사전 예방과 사후 대응 개념이 적절하게 혼합된 것이 핵심이다. 이를 기반으로 SK그룹은 각종 웜들이 난립했던 지난해를 무사히 넘길 수 있었다. 상황실을 만들고 주말에도 회사에 나왔던 과거와는 다른 모습이다. 특히 서버와 그룹웨어만큼은 고민이 없어졌다. 엔진 업데이트가 그때그때 이뤄지는 것은 물론 윈도 서버에 취약점이 발견됐을 경우 어떻게 해야 하는지에 대한 노하우도 획기적으로 개선됐다.
고진원 과장은 “서버는 MS의 보안 패치를 빨리 보완하는 것이 관건이다. MS에 긴급 결함이 나오면, 핫라인을 통해 연락을 주고받고, 문제를 해결하는 구조를 갖춰놓고 있다”고 설명했다. 관리자들의 역할도 많이 바뀌었다. 과거의 바이러스 대응이 창을 막는 방패에 불과했다면, 이제는 사전 예방 부문을 크게 강화됐다. 우선 새로운 이슈들이 나오면 바로바로 정책에 적용한다. 일반 사용자들은 무슨 일이 일어나는지 모를 수 있지만 실제로는 많은 작업들이 물밑에서 이뤄지고 있다.
SK그룹은 현재 서버는 트렌드마이크로, 클라이언트는 타사 백신SW를 쓰고 있다. 서버와 클라이언트에 각기 다른 업체 제품을 쓰는 것은 일장일단이 있다고 한다. 같은 업체 제품을 쓰면 관리가 편리한 반면, 다양한 업체 제품을 쓰면 바이러스를 잡는데 효과적이라고 SK C&C는 설명했다.
SK그룹은 당분간은 현재 바이러스 대응 프로세스에 큰 변화를 가할 계획은 없다. 클라이언트와 서버가 아닌 네트워크에 존재하는 웜 때문에 가끔 트래픽이 증가하곤 하지만, 지금 보유한 솔루션과 관리 체계로도 충분히 커버할 수 있다는 입장이다. SK그룹은 방화벽, 침입탐지시스템(IDS) 등 다수 네트워크 보안 제품과 스팸메일 차단 솔루션까지 갖춰놓고 있다.
이와 함께 SK그룹은 SK건설과 SK글로벌 사례를 근거로, 트렌드마이크로 제품을 전사적으로 도입했다. SK건설부터 따지면 7년이란 시간이 흘렀음에도 인연이 이어지고 있다는 것은 그만큼 트렌드마이크로 바이러스 방역 솔루션에 대해 만족하고 있음을 의미한다. 수시로 공급 업체를 바꾸는 기업들이라면 한번쯤 음미해 보아야 할 대목이 아닐까 싶다.

- 도입배경: 그룹웨어 방역. 윈도 서버 운영체제 보안. 관리 편의성 확보.
- 도입 제품: 서버프로텍터, 스캔메일포도미노, 인터스캔, 트렌드마이크로 컨트롤 매니저 (TMCM)
- 도입 효과: 관리 편의성 증대. 그룹웨어 방역에 따른 기업 커뮤니케이션 안정성 확보.

INTERVIEW
“관리가 편리해 전사적으로 사용하는데 적합”
고진원 | SK C&C 과장

- SK그룹과 트렌드마이크로 과의 인연은 언제부터 시작됐나.
지난 98년 SK건설에서 ‘PC실린’을 도입하면서부터다. 당시 바이러스로 인해 문제가 발생하면서 도입을 결정하게 됐다. SK건설에 이어 SK글로벌은 99년 전사적으로 트렌드마이크로 제품을 도입했다. SK글로벌 사례는 2000년 SK그룹 차원에서 트렌드마이크로 제품을 도입하는 계기가 됐다.

- 도입 전 벤치마크테스트를 거친 것으로 알고 있다. 트렌드마이크로 제품을 선정한 이유는.
벤치마크테스트 결과, 기술 지원 부문이 우수했다. 제품이 제공하는 관리 기능도 뛰어났다. 특히 그룹웨어용 백신인 ‘스캔메일포도미노’는 동종 업계에서 돋보이는 기능을 보여줬다.

- 현재 서버는 트렌드마이크로, 클라이언트는 다른 업체 제품을 쓰고 있다. 호환성 이슈는 없나.
특별한 문제는 없다. 서버와 클라이언트에 다른 업체 제품을 쓰는 것은 일장일단이 있다. 다른 업체 제품을 쓰면 바이러스를 잡는데 유리하다. 업체마다 기준이 달라 어느 업체는 잡는데 다른 업체는 못 잡는 경우가 있기 때문이다. 물론 한 업체 제품을 쓰면 관리가 편리할 것이다.

- 최근 윈도 취약점을 공격하는 제로데이 어택 등이 보안업계에서는 큰 이슈가 되고 있다. 이에 대해서 어떻게 대처하고 있는가.
이러한 위협에 대해서 가장 중요한 것은 서버는 MS의 보안 패치를 빨리 보완하는 것이 중요하다. 이를 신속하게 진행하기 위해서 MS에 긴급 결함이 나오면, 핫라인을 통해 연락을 받고 있는 등의 만반의 준비를 해놓고 있다.

- 향후 계획은
특별한 계획은 없다. 네트워크에 존재하는 웜 때문에 가끔 트래픽이 증가하는 현상이 발생하곤 하지만, 심각한 상황은 아니다.

저작권자 © 데이터넷 무단전재 및 재배포 금지
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사