Case Study 레인콤 통합보안 게이트웨이 구축
상태바
Case Study 레인콤 통합보안 게이트웨이 구축
  • 승인 2006.05.16 00:00
  • 댓글 0
이 기사를 공유합니다

철통 보안 앞세워 고객 만족 척척
주니퍼 넷스크린-ISG 1000 도입 … 보안 강화·능률 향상 만족

세계에서 가장 큰 기업이 아니라 세계에서 가장 사랑받는 기업이 되고 싶다는 레인콤(대표 양덕준 www.reigncom.com)은 MP3 ‘아이리버’로 잘 알려진 기업이다. 창립한지 불과 4년만에 국내 시장 압도적 1위, 세계시장에서는 10%를 웃도는 점유율로 2위권을 형성하며 전 세계 MP3 플레이어 시장을 이끌어가고 있는 레인콤은 최근 보안을 강화하기 위해 주니퍼네트웍스의 ‘넷스크린(NetScreen)-ISG 1000’ 통합 방화벽을 도입했다.
초기에는 별다른 보안 장비 없이도 큰 문제없이 운영됐지만 글로벌 기업으로 발돋음하며 외부 방문객이 늘어나기 시작하자 조금씩 해킹의 흔적들이 발견됐던 것. 이를 방어하기 위해 도입한 주니퍼 통합보안 게이트웨이는 레인콤의 안전을 보장하며 훌륭히 제 몫을 수행하고 있다.
I글·장윤정 기자·linda@datanet.co.krI I사진·김구룡 기자·photoi@naver.comIMP3 아이리버 시리즈를 판매하기 위한 쇼핑몰 등을 운영, 사이트 방문자와 트래픽 용량이 많은 레인콤의 서버들은 대부분 IDC 등에 위치해 있어 그동안 별다른 보안 장비의 필요성을 느끼지 못했다. 하지만 제품 정보를 받기 위해서나 펌웨어 업그레이드 등을 위해 홈페이지를 찾는 고객들이 늘어나며 만일에 생길지도 모르는 위험을 대비해야한다는 목소리가 높아졌다.
고객 만족과 편이 추구야말로 레인콤의 최대 목표였기 때문에 혹 보안사고로 인해 서비스가 중단되는 사태를 막기 위해 통합 방화벽을 도입하기로 결정했다.

주니퍼의 글로벌 지원능력 신뢰
레인콤은 방화벽 제품 도입을 위해 4개 사의 제품 BMT를 실시, 지난 3월경 가격대비 성능이 뛰어나고 글로벌 지원 능력을 갖춘 주니퍼네트웍스의 ‘넷스크린-ISG 1000’ 장비를 선택했다.
한형주 레인콤 정보전략팀 차장은 “장비를 도입했다가 회사가 없어져 지속적인 지원을 받지 못하는 상황이 발생하지 않도록 글로벌하게 신뢰성을 갖춘 업체를 선정했다”며 “주니퍼의 글로벌 지원 능력에 믿음이 갔고 다른 장비들보다 뛰어난 가격대비 성능도 마음에 들었다”고 밝혔다.
하지만 기본적인 알려진 공격에 대한 방어는 방화벽에서 해결한다지만 알려지지 않는 공격, 제로 데이 어택 등에 대해서는 추가적인 방어책이 필요했다. 이에 주니퍼의 권유에 따라 IPS 모듈도 넷스크린-ISG 1000 장비에 함께 설치했다.
한 차장은 “방화벽을 설치하기 전에는 협력업체들이 서버에 접속할 때 서버의 아이디, 패스워드만 알면 외부에서 공인 IP로 아무나 접속 가능해 전혀 관리가 불가능했다”며 “그러나 지금은 어느 업체가 액세스해있는지 중앙에서 파악 및 제어할 수 있어 관리 능률이 올라갔다”고 만족을 표시했다. 또 그는 “넷스크린-ISG 1000이 유해트래픽을 잘 차단해줘 DB, 웹 서버가 안전하게 보안되고 있다”고 덧붙였다. 현재 메인 네트워크에 1대를 구축해 놓은 상황이지만 향후 네트워크가 증설되고 트래픽 용량이 더 늘어나면 추가로 장비 도입을 더 늘릴 예정이다.
도입 후 문제없이 운영되고 있는 주니퍼 넷스크린 방화벽은 설치시 주니퍼의 파트너인 인성디지탈에서 사용을 위한 교육을 실시했고, 레인콤이 요청하면 언제든지 교육 등의 지원이 신속히 이뤄지고 있다.
한 차장은 “방화벽을 도입하기 전에는 방치였다면 방화벽을 도입하고 나니 방화벽 정책을 설정, 관리할 수 있는 것은 물론 어느 사이트가 오픈되어 있는지 외부 협력업체들이 어느 서버에 접속가능하고 어느 서버에 접속 불가능한지 등을 통합적으로 관리할 수 있어 관리자 입장에서 든든하다”며 “불필요하게 열어둔 것을 막을 수 있고 불법침입도 방지할 수 있어 편리하다”고 사용소감을 밝혔다.

이중방어로 안정성 ‘자랑’
레인콤이 선택한 주니퍼 넷스크린-ISG 1000은 방화벽과 딥 인스펙션(Deep Inspection), 그리고 VPN 솔루션 등을 통합한 통합 보안장비다. 따라서 일반 방화벽보다 강력한 성능과 다기능 지원으로 어떤 공격과 침입에도 끄덕 없는 안정성을 자랑한다는 것. 여기에 지난해 상반기부터 IPS 모듈 탑재를 지원해 레인콤에서도 IPS 모듈을 탑재한 상태에서 이 장비를 활용하고 있어 알려진 공격과 알려지지 않은 공격에 대한 이중의 방어책을 구성했다.
또 넷스크린-ISG 1000은 1기가비트 스테이트풀 방화벽과 31개 네트워크 공격에 대한 보안 지원, 2000 VPN 터널 지원, 액티브 액티브, 액티브 패시브 고가용성 지원, 관리모듈의 고성능 듀얼 CPU, 파워프로세싱의 특수 조합 등이 특징이다. 특히 스테이트풀 인스펙션 방화벽을 구축함으로써 관리자들은 네트워크에 액세스하는 사용자 및 여러 요소들을 효과적으로 제어할 수 있을 뿐만 아니라 사용자가 밝힌 신원의 정확성을 보장할 수도 있다.
또한 예측 가능한 고성능 솔루션은 시스템 과부하시에도 지속적인 실행을 지원하는 강력한 DoS(Deniel-of-Service) 방어 기능을 보장한다. 하지만 레인콤 사이트는 펌웨어 업그레이드 등을 위해 필요한 대용량 트래픽 집중 현상을 방지하기 위해 국내와 국외로 각기 다른 사업자를 통해 분산된 CDN 서비스 등을 제공하고 있어 갑자기 대용량 트래픽이 몰리더라도 사용이 중단될 일은 없다. 그러나 레인콤이 도입한 넷스크린 ISG-1000은 만일에 생길지도 모르는 시스템 과부하에도 안전한 방어 기능을 통해 레인콤의 안정성을 한층 배가시켜 줄 것으로 기대되고 있다.
넷스크린-ISG 1000은 각 트래픽의 목적을 기초로 보다 세부적인 수준의 액세스 제어 결정을 내림으로써 애플리케이션 레벨 공격 시 네트워크 패러미터를 보호, DoS 공격뿐만 아니라 애플리케이션 레벨 공격을 차단하고 무선랜을 안전하게 보호, 방화벽 배치를 통합하는 동시에 일관된 수준의 보안을 유지할 수 있도록 해준다. 유연성, 확장성 높은 시스템으로 원하는 기능을 언제든지 현장에서 업그레이드를 지원, 제품 수명 연장을 위해 새로운 기능들을 손쉽게 추가할 수 있어 장기적인 투자비 보호도 가능하다.
이렇게 다양한 장점들을 활용하며 레인콤은 안정적인 서비스를 위한 기본을 더욱 충실히 했다고 평가하고 있다.

다양한 보안 정책·사용자 기능 강화 매진
하지만 레인콤은 여기에 만족하지 않고 사이트 개편과 더불어 보다 안정성을 강화시킬 계획이다.
한형주 차장은 “주니퍼 방화벽 도입으로 기본적인 보안에 대한 걱정은 덜었지만 장비 하나를 도입해서 모든 문제를 해결하겠다는 생각은 없다”며 “지속적인 보안 정책 강화와 사용자 교육 등을 통해 서비스 가용성과 안정성을 보다 높여갈 것”이라고 밝혔다.
레인콤은 최근 사이트 개편을 통해 그간 분리돼 있던 웹 사이트, 쇼핑몰 등을 합쳐, 3중화 로드밸런싱을 구현했다. 이를 통해 기본적으로 안정성이 보다 증가했지만 이에 만족하지 않고 서버 확장 등을 대비한 이중화 구성 등도 고려할 계획이다.
또한 장기적으로 유비쿼터스 시대를 대비, 단순한 스탠드얼론 형태의 MP3가 아니라 디지털 네트워킹이 가능한 차세대 디바이스 개발을 위해 회사가 매진하고 있는 만큼 사이트도 디바이스와 콘텐츠, 문화 등이 결합된 형태로 재구성했다는 것.
한 차장은 “레인콤의 존재 이유는 1등이 아니다. 바로 고객에게 진정으로 사랑받고 선택받는 제품과 서비스를 제공하는 것”이라며 “좋은 서비스를 뛰어넘는 전설적인 서비스를 제공하며 도덕적인 회사, 신뢰를 잃지 않는 회사가 되기 위해 사용하기 편리하고 안정적인 서비스를 제공하기 위해 노력할 것”이라고 강조했다.

- 도입 배경: 해킹, DoS 공격 등 각종 보안 침해 사고에 대비한 방화벽 도입 필요
- 도입 제품: 주니퍼네트웍스 ‘넷스크린-ISG 1000’
- 도입 효과: 방화벽으로 알려진 공격에 대한 방어와 IPS 모듈 장착으로 알려지지 않은 공격까지 방어 가능, 액세스 제어, 방화벽 정책 설정 가능, 관리 편이성 증대 등

주니퍼네트웍스 ‘넷스크린-ISG 1000’
방화벽과 딥 인스펙션(Deep Inspection), 그리고 VPN 솔루션 등을 통합한 통합 보안장비. 지난 2005년 상반기부터 IDP 모듈이 탑재돼 IPS 기능이 추가됐다.
일반 방화벽보다 강력한 성능과 다기능 지원으로 어떤 공격과 침입에도 끄덕 없는 안정성을 자랑하며 예측 가능한 고성능 솔루션은 시스템 과부하시에도 지속적인 실행을 지원하는 강력한 DoS(Deniel-of-Service) 방어 기능을 보장한다.
또 1기가비트 스테이트풀 방화벽과 31개 네트워크 공격에 대한 보안 지원, 2000 VPN 터널 지원, 액티브 액티브, 액티브 패시브 고가용성 지원, 관리모듈의 고성능 듀얼 CPU, 파워프로세싱의 특수 조합 등을 지원해 기업 및 통신업체에 적합하다.

INTERVIEW_ 한형주 | 레인콤 정보전략팀 차장
DB·웹 서버 안전 ‘이상무’
주니퍼 장비를 선택한 이유는.
사이트 이용자가 늘어나면서 향후 보안사고가 발생할 것을 대비해 방화벽 장비를 도입키로 결정했다. 4개 장비사를 선정해 BMT를 실시, 그중 가격대비 성능이 뛰어나고 글로벌 지원 능력을 갖춘 주니퍼네트웍스의 ‘넷스크린-ISG 1000’ 장비를 선택했다.
제품의 기능적인 측면도 중요하지만 그보다 제품을 제공하는 벤더의 재무적인 안정성, 지속적인 지원 능력 등도 중요하다. 보안 장비라면 더더욱 지속적인 지원은 중요하다.
회사의 안정성을 중시해 글로벌 지원 능력을 보유한 주니퍼네트웍스를 선택했다. 또한 올해부터 공통평가인증(CC)가 발효될 예정이라 국내 관공서 등에서도 국산, 외산의 구별 없이 뛰어난 성능과 신뢰성을 갖춘 제품들을 선택할 수 있는 기반이 마련될 것이라 외산 제품이지만 믿고 선택했다.

도입 후 사용 소감은.
기존에 별도의 보안 장비가 없어 협력업체들이 서버에 접속할 때 서버의 아이디, 패스워드만 알면 외부에서 공인 IP로 아무나 접속 가능해 전혀 관리가 불가능했다. 그러나 지금은 어느 업체가 액세스해있는지 중앙에서 파악할 수 있고 제어할 수 있어 관리 능률이 올라갔다. 특히 유해트래픽을 효과적으로 차단해줘 DB, 웹 서버가 안전하게 보안되고 있다는 점에 가장 만족한다.

향후 추가 도입 및 활용 계획은.
알려지지 않은 공격에 대비해 IPS 모듈을 설치, 단일 방화벽 장비로만 활용하는 것이 아니라 통합보안 장비로 운영하고 있다. 넷스크린-ISG 1000이 모듈식 확장이 가능한 장비라는 점을 고려해 향후 필요한 기능이나 신규로 추가되는 기능이 생긴다면 추가할 수도 있다.
또한 아직 메인 네트워크에 1대를 운영중이지만 사이트 개편 등으로 콘텐츠가 강화돼 서버 용량을 증설할 필요성이 생길 가능성도 있다. 이에 방화벽 장비를 추가 도입하는 등 스탠드 얼론 형태의 보안이 아니라 액티브 액티브 아키텍처의 보안 구성도 고려, 향후 트래픽이 늘어나면 적용할 계획이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.