서비스 연속성·탐지력 우수… 웜·바이러스 방지·액세스 프로텍트 기능 만족
전 세계 게이머들에게 새로운 경험과 즐거움을 제공하는 온라인게임 업체 엔씨소프트(대표 김택진 www.ncsoft.com/kor)는 최근 안티 바이러스 제품을 전면 교체했다. 기존 제품으로는 웜 바이러스에 효과적으로 대응하기 어려웠고 최신 바이러스를 차단하고자 해도 리퀘스트가 느려 새로운 제품을 찾게 된 것. 이에 엔씨소프트는 게임회사인 자사의 특성에 맞게 가용성을 보장하고 우수한 탐지력을 제공한 맥아피 ‘바이러스 스캔 엔터프라이즈(VirusScan Enterprise) 8.0i’를 선택했다. 엔씨소프트의 백신 소프트웨어 구축 사례를 살펴본다.
글·장윤정 기자·linda@datanet.co.kr
사진·김구룡 기자·photoi@naver.com
1997년 설립된 엔씨소프트는 자사의 대표적인 게임인 ‘리니지’를 비롯해 ‘씨티오브히어로’, ‘길드워’ 등 다양한 온라인 게임서비스를 제공하는 온라인게임업체로 미국, 일본, 중국, 타이완, 태국, 유럽에 글로벌 네트워크를 확보하고 있다.
그러나 게임 이용 고객들이 늘어나며 이와 더불어 각종 보안 위협 요소들도 늘어나게 됐다. 대용량 웜, 신종 바이러스, 악의적인 해킹 등 각종 보안 침해사고로부터 안전하게 시스템을 보호하기 위해 좋은 방안이 없을지 고민하다 엔씨소프트는 보안의 기본인 백신 소프트웨어부터 재점검하기로 했다. 기존 엔씨소프트가 사용하고 있던 백신소프트웨어는 신종 바이러스에 대한 세심한 지원이 부족하고 리퀘스트도 느려 BMT를 실시, 지난해 8월 맥아피 ‘바이러스 스캔 엔터프라이즈 8.0i’로 전면 교체했다.
엔씨소프트 서비스 유닛 직속 정보보안팀 김광진 대리는 “예전에 있던 백신 프로그램을 모두 지우고 다시 새로운 제품으로 교체한다는 것이 만만치 않은 작업이었다”며 “특히 게임 서버같이 가용성이 중시되는 장비에 이같은 결정을 내린 것은 향후 만일의 하나 사고를 대비하기 위해 어렵더라도 시행해야한다고 판단했다”고 밝혔다. 여기에 엔씨소프트는 최신 정보 등을 신속하게 업데이트해줄 수 있는 글로벌한 지원 능력을 중심으로 국내외 다양한 백신 솔루션에 대해 BMT를 실시해 최종 후보에 오른 3개 업체 가운데 가장 탐지력이 좋고 가용성이 뛰어난 맥아피를 선택케 됐다.
김 대리는 “앞서 언급한 것처럼 모든 시스템에 백신 프로그램을 교체하는 것이 쉽지 않았지만 맥아피의 채널인 피지피넷에서 3개월간 엔지니어를 사내에 상주시켜 줬다”며 “특히 태국 법인의 경우 직접 인력을 파견해줘 큰 도움이 됐다”고 언급했다. 이처럼 맥아피의 세심한 지원에 큰 무리없이 맥아피 ‘바이러스 스캔 엔터프라이즈 8.0i’가 설치됐고 설치 후 지금까지 문제없이 잘 운영되고 있다.
김 대리는 “방어와 차단 기능, 가용성은 기본으로 우리가 기대했던 웜 바이러스 방지에 대한 문제가 깔끔히 해결됐다”며 “그러나 웜 바이러스 방지를 위해 도입한 맥아피 바이러스 스캔 엔터프라이즈 8.0i가 액세스 프로텍트 기능까지 제공해 더욱 만족한다”고 강조했다.
맥아피 바이러스 스캔 엔터프라이즈 8.0i의 액세스 프로텍트 기능은 일반적인 위협 요소는 물론 알려지지 않은 수많은 멀웨어 파일을 차단하는 새로운 기능이다. 이 기능에는 포트 차단, 파일 이름 차단, 폴더/디렉토리 잠금, 공유 잠금, 감염 추적 및 차단 등이 지원돼 최신 혼합형 위협을 사전에 처리할 수 있으며 대응한 바이러스 확산의 가능성도 그만큼 줄어들게 돼 관리자가 업데이트 대응방식에만 한정하지 않고 보다 능동적으로, 폭넓게 위험을 차단할 수 있어 편리하다는 것이다.
김 대리는 “서버 보호를 위한 솔루션으로 시큐어 OS와 호스트 IPS 등의 전용 장비가 있지만 이런 솔루션들은 부하도 크고 자칫 잘못하면 시스템의 안정성을 위협할 수도 있다”며 “그러나 맥아피 백신 솔루션의 액세스 프로텍트 기능은 시스템에 전혀 영향을 주지 않으면서 ACL 제어 등에 탁월한 성능을 발휘해 스몰 시큐어 OS라고 생각하고 있다”고 만족감을 표시했다.
맥아피 지원 능력 ‘만족’
또한 “맥아피의 성실한 지원능력에 반해 맥아피를 선택하게 됐다”고 김 대리는 밝혔다. BMT 실행 시 몇 가지 샘플을 수집해 백신의 탐지 능력을 테스트해보는데 잘 알려지지 않은 공격들을 일부러 연결해본 결과 맥아피가 가장 성실하게 바로바로 업데이트를 지원해 줬다는 것.
김 대리는 “기존에 쓰던 백신 솔루션은 역시 글로벌 업체의 것이긴 했지만 국내의 문제들을 연락하면 국내 지사가 본사에 전달해주는 중간자의 역할밖에 못했다”며 “그럴바엔 우리가 직접 본사 홈페이지에 신고하는 것이 낫지 않겠냐. 국내 고객들이 원하는 바를 정확하게 읽어주는 세심한 지원이 필요하다”고 지적했다. 맥아피는 기존 제품과 달리 월드와이드하게 지원되지 않는 기능이라며 고객의 지원 요청을 무시하지 않으면서도 풍부한 탐지 능력을 보여줘 엔씨소프트의 마음을 사로잡았다는 것.
이렇게 맥아피 바이러스 스캔 엔터프라이즈 8.0i는 기본적인 안티 바이러스의 사전 차단 및 탐지, 제거 기능에 더불어 액세스 프로텍트 기능 등 타 백신 솔루션과 차별화된 가치를 제공한다. 여기에 바이러스 스캔 엔터프라이즈 8.0i는 응용 프로그램별 버퍼 오버플로우 방지 기능을 이용해 침입 방지 보안을 제공함으로써 응용 프로그램 및 OS 서비스의 취약성을 목표로 하는 버퍼 오버플로우를 차단한다. 또 로터스 노츠 실행 클라이언트의 메일 검색 기능으로 메일 검색 기능을 개선했으며, 애드웨어, 다이얼러, 조크 프로그램, 암호 크래커, 스파이웨어 같은 악성 프로그램을 목록에 추가, 방지할 수 있다. 또한 배치와 구성, 관리가 간편해 설치하는데도 많은 시간이 걸리지 않고 설치 후 관리도 간편하다.
이처럼 바이러스 스캔 엔터프라이즈 8.0i는 안티 바이러스 기술과 침입 방지 및 방화벽 기술이 통합된 통합 보안 안티 바이러스 솔루션으로 보다 강력하고 고급화된 방어 기능을 제공하는 것이 특징이다.
김광진 대리는 “엔씨소프트는 게임 회사인 만큼 안정성과 가용성이 중요해 장애가 나면 곤란하다”며 “장애를 일으키지 않으면서도 풍부한 탐지력을 제공하고 세심한 지원을 해줄 수 있는 솔루션을 중심으로 선택했다. 그런면에서 맥아피를 선택한 것에 만족한다”고 밝혔다.
가용성·연속성·안정성 ‘최우선’
맥아피 바이러스 스캔 엔터프라이즈 8.0i로 백신 소프트웨어를 교체하며 기본적인 안정성을 확보한 엔씨소프트는 이달중 출시될 예정인 맥아피의 네트워크 액세스 콘트롤 솔루션을 기다리고 있다. 이 솔루션은 써드 파티 제품의 설치 유무를 판단하는 기능을 제공해 불필요한 소프트웨어 설치를 막고 관리를 향상시켜줄 것으로 기대되기 때문에 맥아피에서 출시되면 도입을 검토할 계획이다.
알려지지 않은 공격을 방지하기 위한 IPS(Intrusion Prevention System) 장비 도입도 고려중이지만 IPS를 도입한다 해도 시스템의 안정성을 생각해 게임 서버쪽보다는 매니지먼트 서버 앞단에 적용할 계획이다. 파일암호화, DRM(Digital Rights Management), DoS 방지 등 다양한 보안제품을 적용해 최선의 안정성과 시스템 가용성을 보장한다는 전략이다.
김광진 대리는 “보안 예산이 얼마나 드는가가 중요한 것이 아니라 고객들이 안심하고 쓸 수 있는 가용성, 연속성, 안정성이 최우선”이라며 “안전한 사용을 위해 또 필요하다고 판단되는 새로운 보안제품이 나온다면 언제든지 도입할 것”이라고 밝혔다. 김 대리는 “엔씨소프트는 게임 애플리케이션들이 많고 민감하기 때문에 새로운 솔루션의 도입이 필요해도 전면적인 도입은 불가능하다”며 “테스트 서버에 깔아서 문제없는지 확인한 후 정기점검 등 정해진 날짜, 정해진 시간에만 한정적으로 시스템에 적용가능해 백신 프로그램을 전면 교체하는 작업은 쉽지 않았지만 맥아피 바이러스 스캔 엔터프라이즈 8.0i의 간편한 구성 덕분에 생각보다 어렵지 않게 도입됐다”고 만족해했다.
한편 엔씨소프트는 자사가 이미 국내에 머물지 않고 글로벌한 회사로의 인지도를 갖췄다고 판단, 글로벌 회사에 걸맞는 포트폴리오와 직원 마인드를 보유해 세계 최고의 글로벌 게임 포털이 되는 것을 장기적인 목표로 하고 있다.
이에 엔씨소프트는 맥아피 바이러스 스캔 엔터프라이즈 8.0i를 통해 안정성을 제고함으로써 경쟁력 강화, 전 세계 리니지 마니아들에게 최상의 서비스를 지원할 태세를 완비하고 세계 최고의 게임회사를 위해 정진하고 있다.
맥아피 바이러스 스캔 엔터프라이즈 8.0i
PC와 서버를 위한 차세대 안티바이러스 기술로 악성 소프트웨어를 사전에 차단 및 제거하고 새로운 보안 위험에 대한 적용 범위를 확장해 확산 방지 비용을 절감해 준다. 또 혼합 공격형 바이러스는 물론 스파이웨어와 같이 잠재적으로 원치 않는 프로그램을 포함하는 새로운 보안 위협에 대한 적용 범위를 확장해 PC와 서버에 대해 향상된 통합 보호 기능을 제공한다.
자동화된 시스템 보호 정책과 감염추적, 차단 보고 기능을 통해 바이러스 확산 대응 기간동안 보안 총보유 비용을 절감하고 자동으로 감염소스(IP주소)를 추적 및 보고해 소스와의 추가 통신을 차단한다. 또 응용프로그램별 버퍼 오버플로우 방지 기능을 이용해 침입 방지 보안을 제공하는 혁신적인 안티 바이러스 소프트웨어다. 여기에 일반적인 위협요소는 물론 알려지지 않은 수많은 멀웨어를 차단하는 액세스 보호 기능을 통해 포트 차단. 파일 이름 차단, 폴더/디렉토리 잠금 및 공유 잠금, 추적 및 차단 기능 등을 지원해 안전한 보호를 제공한다.
INTERVIEW_김광진 | 엔씨소프트 시스템운영실 정보보안팀 대리
신뢰성 있는 지원·편리한 사용 ‘만족’
제품 도입 배경은.
웜 바이러스 방지를 위해 탐지 능력이 떨어지는 기존 백신 솔루션을 교체할 필요성을 느꼈다. 이전에 있는 백신을 지우고 다시 설치한다는 것이 만만치 않은 작업이지만 향후 발생할지 모르는 만일의 사태에 대비한 안전한 시스템을 구축하는 것이 최우선이라고 판단해 교체를 감행했다.
맥아피에서 3개월간 엔지니어를 상주시켜 어려움 없이 구축했으며 특히 태국 지사의 경우 현지까지 직접 엔지니어를 파견, 구축을 지원해 큰 도움이 됐다.
쭗 도입한 맥아피 바이러스 스캔 엔터프라이즈 8.0i에 만족하는지.
도입하고자 하는 최고 목적이었던 웜 바이러스 방지는 물론 풍부한 탐지능력과 안정성, 세심한 지원능력에 만족한다. 특히 맥아피의 액세스 프로텍트 기능은 시스템에 전혀 영향을 주지 않으면서 ACL 제어 등에 탁월한 성능을 발휘해 관리 편이와 보안 능력 향상에 큰도움이 되고 있다. 웜 바이러스 방어는 물론 부가기능까지 달성했으니 목표의 120% 이상을 달성했다고 평가한다. 시스템을 운영하는 회사라면 이 액세스 프로텍트 기능이 상당히 유용하게 쓰일 것이다.
향후 확장 계획은.
이달중 출시될 예정인 맥아피의 네트워크 액세스 콘트롤 솔루션을 기다리고 있다. 이 솔루션은 써드 파티 제품의 설치 유무를 판단하는 기능을 제공해 불필요한 소프트웨어 설치를 막고 관리를 향상시켜줄 것으로 기대되기 때문에 맥아피에서 출시되면 도입을 검토할 계획이다.
IPS, 파일암호화, DRM, DoS 방지 등 다양한 보안제품을 적용해 최선의 안정성과 시스템 가용성을 보장한다는 전략이다. 보안 예산이 얼마나 드는가가 중요한 것이 아니라 고객들이 안심하고 쓸 수 있는 가용성, 연속성, 안정성이 최우선이라 안전한 사용을 위해 또 필요하다고 판단되는 새로운 보안제품이 나온다면 언제든지 도입할 계획이다.
