… 보안, 네트워크 인프라 100% 활용 ‘선행 조건’
첨단 과학기술을 선도하는 교육 기관 및 세계 석학들과의 긴밀한 협조 체계를 구축하는 등 국제화된 교육·연구·학술 기관으로 거듭나고 있는 명지대학교(총장 정근모 www.mju.ac.kr)는 지난해 6월 노키아 IP560을 도입, 보안시스템을 더욱 정교하게 만들었다. 이를 통해 차세대 u캠퍼스 구축의 걸림돌로 작용할 수 있는 보안 사고를 미연에 방지함으로써 안정적인 네트워크 운영의 발판을 마련한 것이다. I오현식 기자·hyun@datanet.co.krI
치열한 국제 경쟁 환경 속에서 우리나라의 발전을 담보할 전문 지식인을 양성하기 위해 기초 학문뿐만 아니라 미래 사회에 능동적으로 대처할 수 있는 총체적인 교육을 제공하고 있는 명지대학교는 창립 58주년인 지난해 u캠퍼스 구축을 최우선 과제로 선정하며, IT투자를 가속화하고 있다.
활동 무대를 전 세계로 넓히고 세계화 시대를 당당히 선도해 나갈 전문인을 육성하기 위해서는 발달된 IT인프라를 기반으로 첨단 과학기술을 선도하는 교육 기관 및 세계 석학들과의 긴밀한 협조 체계 구축은 필수적인 사항이라는 것. 더불어 학교 경쟁력 향상의 최우선 목표인 ‘우수한 인재 확보 및 배출’을 달성하기 위해 나아가야할 지향점이 바로 u캠퍼스 구축이란 것이 명지대학교 측의 확신이다.
지난해 6월 단행된 인문캠퍼스의 보안 시스템을 업그레이드는 성공적인 차세대 u캠퍼스 구축을 위한 것 중 하나다. 성공적인 u캠퍼스 구축을 위해서는 유해 트래픽 차단, 보안사고 방지 등이 선행돼야 한다는 것이 명지대학교 측 판단으로 보안 시스템 개선을 단행한 것이다.
노키아·체크포인트 조합 ‘찰떡 궁합’
명지대학교가 보안 시스템 업그레이드를 위해 선택한 장비는 바로 노키아 IP560. 교내 네트워크 시스템 관리를 담당하는 강문석 명지대학교 정보지원팀장은 “노키아 IP560으로 기존의 보안 문제를 성공적으로 해결할 수 있었으며, 새롭게 도입된 보안 기능과 성능에도 만족하고 있다”고 밝혔다. 이외에 명지대학교는 ISS(IBM 인수)의 IPS인 ‘프로벤티아’, 소프트런의 패치관리시스템(PMS)인 ‘인사이터(Inciter)’도 함께 도입해 보안 시스템을 한층 강화시켰다.
노키아 IP560 도입 이전 명지대학교는 체크포인트의 ‘파이어월-1(Firewall-1)’을 범용서버에 탑재, 운영하고 있었다. 2001년 구축된 범용 서버 기반 방화벽 시스템은 하드웨어 성능 한계로 인해 급속히 증가하고 있는 트래픽 처리에 어려움을 나타내고 있었으며, 잦은 장애로 인해 가용성이 크게 떨어지고 있어 시급한 교체가 요구되는 상황이었다.
보안 문제의 주요 원인은 방화벽 솔루션 보다는 하드웨어적 한계로 인한 것으로 판단됐다. 범용 서버로는 최근 급격히 증가되는 보안 위협에 대처하기에 다소 무리가 따르는 것이 사실. 방화벽 장비 시스템은 외부로부터 공격을 받는 기본 게이트웨이로 평상시에는 하드웨어적 성능이 별다른 문제가 되지 않지만, DoS 공격이나 MS 취약점을 이용한 공격이 유입될 때는 하드웨어적 성능 문제가 크게 대두되는 특징이 있는 까닭이다. 일반 범용 서버로 구축된 방화벽 시스템은 DoS 공격 등에서 하드웨어적 한계로 인해 유해 트래픽을 처리하지 못해 자주 다운되는 문제를 보였으며, 이는 명지대학교 캠퍼스 네트워크 중 가장 취약한 부분으로 부각됐다.
특히 외부 사용자보다 기숙사생 및 대학원생 등 내부 사용자들이 시스템을 공격하는 경우가 많았는데, 이러한 공격들을 쉽게 차단하지 못하는 것이 가장 큰 문제였다. 교내 행정용 혹은 교수용 컴퓨터는 사용 패턴이 비교적 단순한 반면, 학생들은 다양한 애플리케이션을 이용하며, 서버 구축 등 다양한 용도로 컴퓨터를 사용하기 때문에 범용 서버 기반 방화벽으로는 유해 트래픽을 제어한다는 것은 사실상 불가능했다. 아울러 학생들이 기숙사에서 사용하는 개인PC와 노트북PC 등은 이미 바이러스와 같은 취약점에 노출돼 있어 네트워크에 장애를 자주 발생시키는 등 보안 위험이 증가하는 데에도 기존 범용서버 기반 방화벽은 한계를 드러냈다.
따라서 내부 사용자들의 네트워크 사용 패턴으로 인해 안정적이고 고가용성의 보안 시스템 구축이 시급했으며, 이때 명지대학교 측은 사용되던 체크포인트 방화벽의 교체 없이도 고가용성과 보안 문제 해결을 동시 제공할 수 있는 전용 어플라이언스 장비를 모색했다. 보안 문제의 주요 원인이 방화벽 솔루션 보다는 범용 서버가 주는 하드웨어적 한계로 인한 것이었기 때문이다.
멀티기가급 성능, 안정적 운영 보장
체크포인트 방화벽의 교체가 고려되지 않았기에 노키아 IP560 선택은 일견 당연한 귀결로 볼 수 있다. 노키아와 체크포인트는 전략적 협력관계에 있을 뿐 아니라, 노키아 IP 제품군과 체크포인트 방화벽의 조합은 다양한 사례를 통해 안정성과 성능을 이미 인정받고 있기 때문이다. 체크포인트 파이어월-1을 최적으로 구현할 수 있도록 설계돼 있는 노키아 IP 보안 장비는 늘어나는 트래픽 환경을 효과적으로 관리하는 데에 탁월한 기능을 발휘, 각종 보안 사고로 인한 네트워크 장애를 방지하기 위해 대규모 네트워크 트래픽의 안정적인 처리가 최우선 고려사항이었던 명지대학교의 요구를 만족시켰다.
강문석 팀장은 “2005년 12월부터 2006년 3월까지 평가기간을 거쳐 노키아 IP560을 선정, 6월부터 정식 가동했는데, 약 반년이 지난 지금 IP560은 학교의 요구에 부합되는 최적의 장비로 여겨지고 있다”고 전했다.
최대 성능 6Gbps의 노키아 IP560은 다양한 네트워크 위협 요인에도 불구하고, 네트워크의 안정성을 최대한 보장하고 있다. 기존 범용 서버의 경우, 인터페이스가 100Mbps에 불과했고 실제로는 제공 인터페이스의 50% 수준인 50Mbps의 트래픽 처리가 가능했다는 점과 비교하면 IP560 도입으로 인한 효과를 실감할 수 있다.
이러한 높은 성능은 처리 속도를 단축시켜 전체 네트워크의 성능 향상의 효과를 거두게 함과 동시에 방화벽 솔루션이 여유롭고 안정적으로 유지되는 기반이 되고 있다. 특히 이상 트래픽 발행 시에도 높은 대응력을 가질 수 있게 돼 명지대학교는 보다 원활한 네트워크 운영의 기반을 마련하게 됐다.
이중화 구성을 통한 고가용성 확보 또한 IP560으로 얻은 효과 중 하나다. 노키아 IP560은 클러스터링 기능을 제공하고 있는데, 명지대학교는 이를 백분 활용함으로서 네트워크 가용성을 한층 향상시킨 것이다.
강문석 팀장은 “노키아 솔루션에서 제공하고 있는 클러스터링을 이용해 고가용성을 유지하기 위해 필요한 이중화 구성을 구현, IP560은 안정적인 캠퍼스 통신망을 유지하는데 큰 역할을 해내고 있다”고 전했다.
명지대학교의 보안 시스템 업그레이드는 인문캠퍼스에서 진행된 사항이다. 현재 명지대학교는 인문캠퍼스와 자연캠퍼스로 이원화돼 있는데, 이번 IP560 도입은 인문캠퍼스 보안 시스템에 국한된 것이다. 자연캠퍼스는 이미 2003년도에 기가 네트워크 구축 및 방화벽 업그레이드가 진행된 상태로 이번 방화벽 업그레이드에서는 제외됐으며, IPS와 PMS만 도입됐다.
자연캠퍼스의 경우, 2~3년 내에 10Gbps 백본 구축사업을 진행한다는 것이 명지대학교 측의 계획으로, 백본 업그레이드와 함께 방화벽도 10Gbps급으로 새롭게 구축될 예정이다. 명지대학교 관계자에 따르면, 자연캠퍼스의 경우에도 인문캠퍼스와 마찬가지로 체크포인트 파이어월-1 환경에서 최적의 성능을 발휘하고, 고가용성을 제공하는 어플라이언스 전용장비를 도입할 방침인데, 인문캠퍼스에서의 성공적 도입에 따라 노키아 솔루션이 신중히 고려되고 있는 것으로 전해진다.
“노키아와 협력해 대학 보안 문제 해결할 것”
강문석 | 명지대학교 팀장
■ 보안 시스템 업그레이드 배경은.
자연캠퍼스와 달리 인문캠퍼스는 범용 서버 기반 방화벽으로, 최근 급격히 증가하고 있는 위협에 대처하기에는 성능적인 한계가 존재했다. 또 지난 2001년 구축돼 장비 노후화의 문제도 존재했다. 체크포인트 방화벽의 성능에는 만족하고 있었기에 처음부터 방화벽 솔루션의 변경 없이 하드웨어만 교체하는 방식을 염두에 뒀으며, 체크포인트와 전략적 협력관계에 있는 노키아 IP 보안 장비가 최적의 선택으로 떠올랐다.
■ 제품 선택에서 중점을 둔 사안은.
방화벽 솔루션 교체는 고려되지 않았기에 체크포인트 파이어월-1을 탑재해 최적의 성능을 발휘해야 한다는 점과 더불어 멀티기가급의 성능, 고가용성 제공 등이 주요 평가항목이었다. 노키아 외에 LG-노텔과 크로스빔시스템 등이 함께 제안에 참여했다. 보안 문제 해결이 시급한 상황에 따라 BMT는 생략했고, 기존 레퍼런스 사이트의 구축 사례를 검토해 결정했다.
■ 도입된 노키아 IP560 만족도는.
노키아와 체크포인트 솔루션의 조합의 성능이 이미 검증된 것이기는 했지만, IP560이 2006년 2월 출시된 새로운 제품인 탓에 사례가 충분치 않았다. 이에 민감한 학사 행정 시스템을 운영해야 하는 캠퍼스망 적용에는 다소의 우려가 존재했던 것이 사실이다. 하지만 도입 이후 이러한 우려는 기우에 지나지 않았음이 증명되고 있다. 본격 운영 후 반년이 지났지만, 현재까지 다양한 네트워크 위협 요인에도 불구하고 도입 후 네트워크가 안정적으로 유지되고 있을 뿐 아니라 처리 속도도 현저히 빨라졌다. 중요 네트워크 자원에 대한 빠른 접근과 안정성을 보장함은 물론, 기존 네트워크 보안 솔루션의 문제점인 복잡한 설치, 관리상의 문제를 해결하고, 고가용성까지 제공하고 있어 만족도가 높은 편이다. 아울러 자체 OS인 IPSO의 지속적인 업데이트 등 IP560은 보안 장비로서 매우 매력적인 솔루션으로 생각된다.
■ 향후 보안 확장 계획은.
명지대학교 역시 대부분 대학들과 마찬가지로 중앙 보안 솔루션은 잘 갖춰져 있지만, 엔드 포인트로의 보안은 아직 개선의 여지가 많은 것이 사실인데, 체크포인트와 전략적 협력관계를 유지하고 있는 노키아의 다양한 보안 솔루션을 이용해 이러한 문제를 해결해 나갈 예정이다.
