> 뉴스 > 기획특집 > 구축사례
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
와이앤케이게임즈 고성능 방화벽 구축
방화벽·VPN·DoS·트래픽 관리 기능 등 통합
2006년 11월 24일 00:00:00 데이터넷 관리자

주니퍼 방화벽으로 철통보안 ‘이상 무’

방화벽·VPN·DoS·트래픽 관리 기능 등 통합
… 주니퍼 지원 능력 ‘만족’

와이앤케이코리아(대표 윤영석 www.ynk.net)는 지난 1998년 게임 마케팅 및 美 블리자드 스타크래프트 캐릭터 라이선싱 사업을 시작으로 게임사업에 진출해 온라인 콘텐츠 퍼블리싱 전문 기업을 지향하며 한 우물을 파왔다. 지난해 와이앤케이코리아의 자회사인 와이앤케이게임즈는 게임 사업의 특성상 많은 해킹 공격과 웜, 바이러스 등에 대비하기 위해 방화벽을 도입키로 결정했다.
여러 장비를 검토한 결과 주니퍼 넷스크린 방화벽 ‘NS5200’을 선택, 구축한 와이앤케이게임즈의 방화벽 구축 사례를 살펴본다.
I장윤정 기자·linda@datanet.co.krI I사진·김구룡 기자·Photoi@naver.comI


와이앤케이코리아는 유명 게임 포털로 성장한 네오플의‘캔디바’, 최근 ‘나스닥 직상장’의 쾌거를 이룬 그라비티의 ‘라그나로크’ 등 온라인 게임 콘텐츠를 발굴, 우리나라를 비롯한 전 세계 20여개 국가로 진출하는 등 글로벌 시장 개척에 선도적 역할을 다해 왔다.
아울러 온라인 게임 시장의 성장성을 선견하며 전문 퍼블리싱 기업으로서의 경험을 바탕으로 자회사인 와이앤케이게임즈(구, 지오마인드)를 통해 ‘로한’을 개발해 2006년 3월 이래 안정적인 상용 서비스를 이어오는 등 자체 개발 역량까지 확보하기에 이르렀다.
와이앤케이코리아의 자회사인 와이앤케이게임즈는 지난해 ‘로한’의 정식 서비스를 런칭하며 안정적인 서비스를 위해 보안 시스템을 구축해야겠다는 결정을 내렸다. 우선 가장 경계단을 지켜줄 수 있는 방화벽 장비를 도입키로 한 와이앤케이게임즈는 여러 회사들의 장비를 검토한 결과 퍼포먼스와 안정성이 우수한 주니퍼 넷스크린 방화벽 ‘NS5200’을 도입했다.
일본·대만 등 해외 서비스에도 ‘주니퍼 방화벽’ 활용
와이앤케이게임즈 SE팀 박종헌 팀장은 “국내 게임 서비스 특성상 안정성과 퍼포먼스를 최우선으로 고려해야한다”며 “주니퍼 넷스크린 방화벽은 700~800Mbps의 속도를 안정적으로 지원하며 동시 사용자 7만명 이상을 수용, 가격대비 가장 안정적인 성능을 보여 선택케 됐다”고 밝혔다. 방화벽은 가장 외곽에 있는 장비이므로 방화벽의 성능이 딸리면 서비스에 지장이 있다는 것. 따라서 와이앤케이게임즈는 안정성을 최우선으로 꼽았다. 안정성 측면에서는 국내외 어느 보안 장비보다 주니퍼 넷스크린이 가장 뛰어났다는 평가다.
또 방화벽의 ACL 기능 등을 활용해 보안 정책을 세우고 활용하기 편리하다. 또 방화벽을 통해 80, 443 포트 등 서비스 포트를 보고 차단시킨 로그와 공격 시도 로그 등 로그 분석을 통해 공격 패턴을 파악하고 향후 정책을 세우는데 있어서도 유용하다.
관리 기능 역시 간단해 관리자들의 별 어려움 없이 방화벽을 관리할 수 있다. 지난해 10월 넷스크린 방화벽을 도입한 와이앤케이게임즈는 도입 후 별다른 사고없이 안정적으로 운영하고 있다. 넷스크린 성능에 만족한 와이앤케이게임즈는 올해 일본과 대만에도 넷스크린 방화벽을 도입, 해외 서비스도 안정적으로 지원하고 있다.
박 팀장은 “와이앤케이게임즈는 한국, 일본, 대만 등에 서비스하고 있으며 국내를 메인으로 해외 서비스들과 연동중”이라며 “넷스크린이 글로벌 제품이라 해외에서도 지원이 가능해 해외 게임 서비스에도 안전하고 편리하게 방화벽을 적용하고 있다”고 만족해했다.

보안 정책 수립 용이·사용편리 ‘만족’
와이앤케이게임즈에 도입된 주니퍼 넷스크린 5200은 대기업, 통신 사업자 및 데이터 센터 네트워크에 새로운 수준의 고성능을 제공하도록 설계된 맞춤형 고성능 방화벽/VPN 보안 시스템 제품이다. 넷스크린 5200 시스템은 2슬롯에 로우 프로필의 모듈형 섀시 방화벽, VPN, DoS 및 DDoS 보호는 물론 트래픽 관리 기능까지 통합된 것이 특징.
특히 주니퍼의 제3세대 보안 ASIC 및 분산 시스템 아키텍처를 기반으로 개발된 넷스크린 5200은 최상의 확장성과 유연성을 제공하는 동시에 스크린OS 맞춤형 운영체제를 통해 더 높은 수준의 보안 시스템을 제공한다. 또한 제어 정보용으로 별도의 멀티버스 채널을 사용해 성능 요구치가 높은 환경에 확장 가능한 성능을 제공한다.
이렇게 고용량, 고대역폭의 서비스를 견뎌낼 수 있도록 설계된 넷스크린 5200이 잠시라도 서비스를 중단할 수 없는 온라인 게임을 서비스하는 와이앤케이게임즈에 적합한 장비로 선정된 것은 당연하다.
와이앤케이게임즈 SE팀 박종헌 팀장은 “중국쪽의 해킹 시도가 엄청나 중국쪽에서 들어오는 IP들은 거의 차단해놨음에도 불구하고 여러 가지 루트를 통해 해킹 시도가 끊임없이 들어온다”며 “그러나 넷스크린 방화벽 설치 후 해킹 시도는 많았지만 해킹을 당한 적은 한번도 없었다. 물론 방화벽 설치전에도 해킹으로 피해를 당한 일은 없었으나 넷스크린 방화벽이 뛰어난 안정성과 성능으로 게임 사이트의 연속성을 보장해주고 있다”고 만족했다.
또 넷스크린 5200은 추가 하드웨어 비용 없이 인터페이스 밀도를 높이고 정책 수립 비용을 절감하며 인증받지 않은 사용자와 공격을 차단하는 것은 물론, 방화벽/VPN의 관리를 단순화할 수 있는 사용자 정의가 가능한 보안 존을 구성해준다. 기존 네트워크에 대한 최소한의 변경으로 해당 장비가 레이어 2 IP 보안 브리지로서 방화벽, VPN 및 DoS 보호 기능을 수행할 수 있도록 지원하며 그래픽 웹 UI, CLI 또는 주니퍼 네트워크 넷스크린 시큐리티 매니저라는 중앙 관리 시스템을 통한 관리로 간편하게 관리 가능하다.
와이앤케이게임즈는 국내, 일본, 대만 게임 서비스 네트워크를 위해 대용량 5200을 도입했고 본사 사무실에 넷스크린 NS 25 등의 소용량 장비를 몇 대 두고 쓰고 있다. NS25는 여러 DMZ, 무선랜 보안을 위한 VPN, 내부 네트워크 보호 기능을 갖춘 경계선 보안을 위한 솔루션을 제공한다. 또 100Mbps 방화벽과 20Mbps 3DES 또는 AES VPN 성능을 제공하며, 3만2천명의 동시 세션과 125개의 VPN 터널을 지원할 수 있다.


향후 VPN 기능 활용·시스템 안정성 등에 주력
한편 와이앤케이게임즈는 그간 넷스크린 NS 5200이 방화벽, VPN 등의 통합 장비임에도 불구하고 VPN 기능은 거의 활용하지 않았다. 넷스크린 방화벽의 VPN 기능을 쓰면 개발자들이 불편하다고 싫어했던 것. 이에 따라 윈도 VPN 등을 활용하고 있었지만 보다 안전한 보안을 위해 앞으로는 안정성이 떨어지는 윈도 VPN보다 넷스크린 NS 5200의 VPN 기능을 활용토록 할 방침이다.
와이앤케이게임즈 SE팀 박종헌 팀장은 “보안을 적용하면 불편해지는 것은 당연하다”며 “그간 개발자들이 불편하다는 의견에 따라 VPN 기능을 활용하지 않았지만 위험은 미리 차단해야 한다. 넷스크린 NS 5200의 VPN 기능으로 보다 안정적인 시스템 구축에 힘쓸 것”이라고 강조했다. 넷스크린 NS 5200의 VPN 기능은 암호화 프로토콜의 구성이 잘돼 있으며 성능이 뛰어나 와이앤케이게임즈의 고대역폭 데이터들을 소화하기에 무리가 없다. 그러나 본격적인 VPN 기능을 적용하려면 소형 VPN 장비를 몇 대 더 구입해서 5200 장비와 연동해 써야할 것으로 예상, 주니퍼에서 소형 VPN 장비를 추가 구입할 계획이다.
박 팀장은 “제품 설치 시에도 큰 문제 없었고 주니퍼의 채널인 인성디지털의 지원에도 만족한다”며 “그러나 주니퍼 본사에서 관리 기술 교육 등에 대한 지원에 좀더 신경써주기를 바란다”는 희망을 드러냈다. 또 그는 “현재 방화벽 로그를 분석하고 향후 보안 정책을 세우는데 활용하고 있지만 좀더 세밀한 방화벽 로그, 분석하기 편리한 로그를 볼 수 있도록 지원해줬으면 한다”며 “해킹의 패턴, 유형 등을 방화벽 로그를 보고 실시간으로 적용할 수 있도록 로그 정책 등을 조만간 우리가 원하는 대로 구성해볼 계획”이라고 밝혔다.
와이앤케이게임즈는 그간 최종 사용자들에게 얼마나 안정적이고 편리한 서비스를 제공할 것인가, 사용자들이 만족할만한 게임 서비스를 만들 수 있느냐에 초점을 맞춰왔다. 그러나 서비스 개시 후 약 1년이 지난 현 시점에서 앞으로는 네트워크, 시스템 안정성 등 퀄리티 위주의 사업을 전개해야한다는 방침이다. 네트워크 케이블 관리 및 증설, 백업, 보안 등 여러 측면에서 질높은 인프라를 구축, 활용할 계획이다. 박 팀장은 “온라인 게임 서비스 회사다보니 가장 중요한 것은 백업과 보안”이라며 “특히 그중에서 보안은 아무리 강조해도 지나치지 않다. 아무리 작은 보안 허점이라도 뚫리지 않도록 최선을 다해 방어할 것”이라고 말했다.
현실에 안주하지 않고 올 2006년을 제 2의 성장기로 삼아 기존 게임 콘텐츠 퍼블리싱의 노하우와 자체 개발 역량을 기반으로 도약을 꿈꾸고 있는 와이앤케이코리아. 글로벌 온라인 콘텐츠 리딩 기업으로 도약하기 위해 최선을 다하는 와이앤케이코리아는 넷스크린 방화벽으로 오늘도 안정적인 서비스를 구현하며 세계 최고 온라인 게임업체로 발돋움하기 위해 정진하고 있다.


세계 최고 온라인 게임 서비스 ‘자신’
박종현 | 와이앤케이게임즈 SE팀 팀장

주니퍼 통합보안장비를 도입한 이유는.
국내 게임 서비스 특성상 안정성과 퍼포먼스를 최우선으로 고려해야한다. 주니퍼 넷스크린 방화벽은 700~800Mbps의 속도를 안정적으로 지원하며 동시사용자 7만명 이상을 수용, 가격대비 가장 안정적인 성능을 보여 선택케 됐다. 당시 방화벽 도입을 위해 검토했던 다른 벤더들의 제품에 비해 주니퍼 넷스크린은 안정성과 퍼포먼스가 가장 뛰어났다. 또 글로벌 벤더의 제품이니 국내는 물론 해외서비스 시에도 편리하게 지원받을 수 있다는 점에서도 신뢰가 갔다.
또한 방화벽은 가장 외곽에 있는 장비이므로 방화벽의 성능이 부족하면 서비스에 지장이 있다. 따라서 와이앤케이게임즈는 안정성을 최우선으로 꼽았다. 안정성 측면에서는 국내외 어느 보안 장비보다 주니퍼 넷스크린이 가장 뛰어났다..

주니퍼 통합보안장비에 만족하는지.
방화벽의 ACL 기능 등을 활용해 보안 정책을 세우고 활용하기 편리하다. 또 방화벽을 통해 80, 443 포트 등 서비스 포트를 보고 차단시킨 로그와 공격 시도 로그 등 로그 분석을 통해 공격 패턴을 파악하고 향후 정책을 세우는데 있어서도 유용하다. 최근 중국쪽 해킹이 엄청난데 중국발 해킹을 효과적으로 차단하고 설치 후 지금까지 별문제 없이 운용할 수 있어 만족하고 있다.
관리 기능 역시 간단해 관리자들이 별 어려움 없이 방화벽을 관리할 수 있다.

향후 확장 계획은.
그간 넷스크린 NS 5200이 방화벽, VPN 등의 통합 장비임에도 불구하고 VPN 기능은 거의 활용하지 않았다. 넷스크린 방화벽의 VPN 기능을 쓰면 개발자들이 불편하다고 싫어해 윈도 VPN 등을 활용하고 있었지만 보다 안전한 보안을 위해 안정성이 떨어지는 윈도 VPN보다 넷스크린 NS 5200의 VPN 기능을 활용토록 할 방침이다.
본격적으로 넷스크린 방화벽의 VPN 기능을 활용하기 위해서는 소형 VPN 장비들이 추가적으로 필요할 것 같아 주니퍼에서 추가 구입을 고려하고 있다. 또 방화벽으로 완벽하게 보안하기 어려운 80, 443 포트 등을 안전하게 보안하기 위해 웹 방화벽 제품 등을 도입, 보안에 최선을 다할 방침이다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr