> 뉴스 > 기획특집 > 구축사례
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
대우건설 SSL VPN 도입
SSL VPN 구축으로 커뮤니케이션·철통 보안 ‘동시만족’
2007년 10월 17일 00:00:00 데이터넷
주니퍼 시큐어액세스 6000 시리즈 도입 … 첨단 IT 기반 글로벌 톱10 ‘도약’

대우건설(대표 박창규 www.dwconst.co.kr)은 지난 7월 주니퍼 SA6000(Secure Access 6000)을 도입, SSL VPN 환경을 구축했다. 대우건설의 도입규모는 사용자 기준으로 5천명, 동시접속자 3천500명급으로 국내 SSL VPN 구축사례 중 최대 수준이다. SSL VPN은 구축과 관리, 사용의 편리성으로 인해 IPSec VPN을 빠르게 대체할 것으로 전망됐지만 아직까지는 국내에서의 도입이 기대만큼은 미치지 못하는 상황. 하지만, 대우건설의 대규모 SSL VPN 구축은 국내 SSL VPN 도입의 봇물을 터트리는 계기가 될 것으로 기대된다. 대우건설의 SSL VPN 활용기를 들여다본다.
I글·오현식 기자·hyun@datanet.co.krI
I사진·김구룡 기자·photoi@naver.comI

대우건설은 건설교통부가 실시하는 시공능력평가에서 2006년에 이어 2007년에도 1위를 차지한 우리나라 최고의 건설기업이다. 대우건설은 2007년도 평가에서 7조6천635억원의 시공능력 평가로, 6조8천153억원에 그친 삼성물산을 큰 폭으로 제쳤다. 창사 33년 만에 처음으로 1위를 기록했던 지난해 2위와의 평가액 차이가 3천69억원이었던 것을 올해 8천482억원으로 2위와의 격차를 한 단계 더 넓힌 것이다.
건교부의 평가는 1만1천530개의 일반건설업체, 3만5천329개 전문건설업체를 대상으로 공사실적과 재무상태, 기술능력 등을 종합평가해 발표하는 것. 국가기관인 건교부가 국내 건설기업의 능력을 객관적으로 종합평가함으로써 건설부문에서는 가장 큰 공신력을 지니는 평가다.
대우건설이 2년 연속으로 시공능력평가 1위를 차지하는 데에는 특히 경영평가와 기술능력평가가 크게 기여한 것으로 분석된다. 이들 부문에서 공사실적 부문에서는 삼성물산, 현대건설, GS건설에 이은 4위에 그쳤지만, 경영평가와 기술능력평가에서 1위를 차지하면서 2년 연속 시공능력평가 1위를 달성할 수 있었던 것. 이는 수익 면에서 대우건설이 내실있는 공사에 선별투자했음을 의미하는 것이기도 하지만, 원가절감, 업무효율성 및 생산성 향상의 도구로 첨단 IT 기술을 적극 활용한 점도 하나의 요인으로 꼽을 수 있다.
IMF 당시 선도적으로 IT 시스템을 도입하는 진행하는 공격적 투자로 난관을 돌파한 대우건설은 이후에도 지속적인 IT 인프라 개선을 통해 기업 효율성을 발전시켜 나가고 있다. 최첨단 IT 시스템을 빠르게 도입·구축함으로써 생산성과 효율성을 배가시키고 있는 대우건설은 6월 전사적인 SSL VPN을 도입, 또 하나의 이정표를 꽂았다.

국내 최대 규모 3천500유저급 SSL VPN 구축
VPN은 인터넷망과 같은 공중망을 사설망처럼 이용하기 때문에 회선비용을 크게 절감할 수 있는 기업통신서비스. 널리 보급된 공중망을 이용하기 때문에 이동성 보장과 편리한 네트워크 구성 등의 이점이 있다. 공중망을 이용에 따른 정보보안 문제 해소를 위해 VPN은 데이터 암호화와 터널링 기술이 전제돼야 한다.
기존 이용되던 IPSec VPN의 단점을 보완해 선보인 SSL VPN은 간편한 구축과 편리함이 최대 강점으로 꼽힌다. 지사마다 클라이언트 장비가 필요하던 IPSec VPN과 달리 웹을 기반으로 하는 SSL VPN은 클라이언트 장비 없이 중앙집중식으로 구현되므로 관리가 편리하며, 사용 측면에서도 인터넷만 연결돼 있으면 어디서나 쉽게 이용할 수 있는 이점을 제공한다.
이범석 대우증권 IT전략팀 과장은 “기존에는 IPSec VPN을 구축·이용하고 있었는데 최근 네트워크 통합과정에서 VPN 업그레이드 요구가 등장했다”고 밝히고 “기존 IPSec VPN 증설, SSL VPN 도입, VPN 기능을 제공하는 MS ISA(Internet Security and Acceleration) 서버 도입 등의 세 가지 방안을 놓고 검토한 결과, 편리함과 보안성을 동시에 향상시킬 수 있는 SSL VPN이 업그레이드 방향으로 결정됐다”고 밝혔다.
IPSec VPN 증설은 호환성 문제로 기 도입됐던 장비를 전면 교체가 필요하다고 분석돼 증설의 주는 이점이 사라졌다. 전면교체로 인해 마치 신규구축 수준의 시간과 비용이 요구된 것. 신규구축의 경우, 더 많은 이점을 줄 수 있는 SSL VPN로 나아가야 한다는 건 당연한 귀결이라고 할 수 있다. MS ISA 서버 활용은 기존 시스템의 전면적 재배치가 필요하다는 점이 걸림돌로 작용했다.
반면 모든 표준 웹 브라우저의 공통 보안 프로토콜인 SSL을 사용하는 SSL VPN은 클라이언트 소프트웨어를 구축하거나, 내부 서버를 변경할 필요가 없으며 막대한 비용 부담을 야기하는 유지 보수 작업 및 데스크톱 지원을 수행할 필요가 없어 총소유비용 절감과 정보보안이란 기업의 요구사항을 만족시킬 수 있다. 이에 대우건설 IT 전략팀의 의견은 SSL VPN 구축으로 모아졌으며, 주니퍼의 SA6000 3대를 도입, 전사적인 SSL VPN 환경을 구축했다.
이범석 과장은 “전국, 나아가 전세계 곳곳에서 프로젝트가 진행되는 건설회사의 특성으로 인해 편리한 접속 환경구현은 중요한 문제”라면서 “쉽고 편리하게 안전한 기업 네트워크 연결을 구성하는 SSL VPN은 대우건설의 요구에 정확하게 부합하는 통신서비스로 평가된다”고 덧붙였다.

전세계 SSL VPN 강자 주니퍼, 100% 신뢰
SSL VPN으로의 신규구축으로 도입 방향이 설정된 후 장비선정 등에는 별다른 어려움이 없이 일사천리로 진행됐다고 이범석 과장은 전했다. 도입되는 SSL VPN 솔루션 선정의 경우, 다양한 벤더가 SSL VPN을 공급하고 있지만 전세계 시장 점유율과 시장 평가, 벤더의 신뢰성 등 다각도에서 검토했을 때 주니퍼가 압도적인 평가를 받아 손쉽게 주니퍼의 SSL VPN 솔루션으로 의견일치를 볼 수 있었다는 것이다.
더불어 대우건설의 모그룹인 금호아시아나그룹 역시 주니퍼의 SSL VPN 솔루션으로 시스템 전환을 시도하고 있어 향후 시너지 효과 측면에서도 주니퍼 SSL VPN 솔루션 도입이 적극 추천됐다. 이번 VPN 업그레이드 프로젝트는 아시아나IDT가 대우건설 IT 서비스 제공 업체로서 타 계열사에 SSL VPN을 구축한 경험을 바탕으로 도입을 추진하게 됐으며, 원활한 SSL VPN 망 설계,구축 및 기술지원을 위하여 엔코아플러스가 이 사업에 참여하게 됐다.
엔코아플러스는 아시아나항공 SSL VPN 시스템에서 기술자문과 유지보수를 담당하고 있는 기업으로 주니퍼 SSL VPN 솔루션을 이용한 많은 고개사 및 노하우를 축적하고 있다. 같은 금호아시아나 그룹 계열사로 먼저 SSL VPN을 구축했던 아시아나항공의 경험이 엔코아플러스를 통해 대우건설 쪽에 적용될 수 있었음도 물론이다.
대우건설은 전세계 400여개 건설 현장에서도 SSL VPN을 이용해 기업 네트워크에 접속하게 할 정도로 SSL VPN을 적극적으로 활용하고 있다. 정보화 보급 수준이 열악해 전용선으로 접속해야 하는 일부 현장을 제외하고는 모두 SSL VPN을 이용해 본사와 커뮤니케이션을 진행하고 있는 것이다.
이범석 과장은 “주니퍼 SSL VPN 솔루션이 지닌 높은 성능으로 인해 유저 라이선스 5천명, 동시접속자 3천500명에 달하는 대형 SSL VPN을 구축·운영하고 있음에도 원활하게 운영되고 있다”고 밝혔다. 이어 이 과장은 “전세계 시장에서 검증된 주니퍼 SSL VPN 솔루션의 성능, 주니퍼가 지닌 위상과 기슬 노하우를 전적으로 믿고 시스템을 도입했는데, 세계적 명성처럼 높은 수준의 서비스를 제공받고 있어 크게 만족하고 있다”면서 “특히 문제 발생 시 신속하게 해결방법을 제시하는 점이 뛰어나다”고 덧붙였다.
대우건설은 또한 SSL VPN을 MS 액티브디렉토리(AD)와의 연계를 통해 사용자별, 그룹별로 데이터 접근 수위를 조절함으로써 보다 철저한 정보보안이 가능하도록 구현하고 있다. AD 구축은 사내 계정관리 표준화 정책의 일환으로 시도되는 것으로 이를 통해 대우건설은 글로벌 표준에 맞춰 점진적으로 IT 인프라를 구축함으로써 최신 기술을 보다 빠르게 즉각적으로 수용할 수 있도록 한다는 방침. 이를 바탕으로 대우건설은 국내 대표 건설기업을 넘어 글로벌 10대 건설사로 도약한다는 목표를 갖고 있다.
이범석 과장은 “건설사는 정보 보안과 커뮤니케이션이 가장 중요한 부문”이라고 강조했다. 각종 설계도면 등 내부의 데이터 뿐 아니라 고객정보까지 보호해야 하기 때문. 산재해 있는 현장과 본사와의 커뮤니케이션도 중요한 부문이라는 설명. 이범석 과장은 “SSL VPN은 커뮤니케이션과 보안에 대한 요구를 동시에 만족시키고 있다”면서 “앞으로도 최첨단 IT 기술을 수용해 기업 생산성 향상의 밑바탕이 되도록 할 계획”이라고 전했다.


인터뷰 / 이 범 석 | 대우건설 IT전략팀 과장

“SSL VPN 글로벌 시장 1위 명성 그대로”


SSL VPN을 구축하게 된 배경은.
기존 IPSec VPN을 사용하고 있었는데, 최근 네트워크 통합과정에서 VPN 업그레이드 요구가 등장했다. 기존 IPSec 증설, SSL VPN 도입, MS ISA 서버 도입 등의 세 가지 방안을 놓고 검토한 결과, 편리함과 보안성을 동시에 향상시킬 수 있는 SSL VPN으로 구축이 결정됐다. 세 가지 방안 중에서 가장 비용대비 효율성이 높은 것으로 판단됐기 때문이다. 건설사의 특성상 내외부의 원활한 커뮤니케이션과 보안이 중요한데 SSL VPN은 이를 모두 만족시킬 수 있다.

SSL VPN을 제공하는 기업은 많다. SSL VPN 벤더로 주니퍼를 선정하게 된 이유는.
몇 가지 요인이 있는데, 그 중 하나는 모그룹인 금호아시아나그룹과의 시너지 효과다. 금호아시아나그룹의 SSL VPN 구축도 주니퍼를 통해 이뤄지고 있어 동일한 솔루션의 사용으로 시너지 효과를 기대할 수 있다고 판단됐기 때문이다.
그렇지만 무엇보다 주니퍼 솔루션이 선정된 가장 핵심적 요인은 주니퍼가 가진 신뢰성이다. 주니퍼는 전세계 SSL VPN 시장에서 오랜 기간 명성을 쌓아온 기업이다. 주니퍼는 SSL VPN에 대한 각종 시장조사 결과에서 압도적인 1위를 차지하고 있는 것으로 알고 있다. 그만큼 시장에서 충분히 검증된 제품이다. 또 여러 공급사례를 검토한 결과 우수한 평가를 받고 있어 주니퍼 장비 도입에는 이견이 없었다.

주니퍼 SSL VPN에 대한 만족도는.
3천명이 넘는 대규모 시스템임에도 불구하고 지금까지 별다른 문제를 내보이지 않고 있어 일단 만족스럽다. 전세계 SSL VPN 1등 제품이란 명성에 걸맞는 뛰어난 성능을 보이고 있다고 판단된다. 주니퍼의 지원도 빠르게 제공되고 있어 마음에 든다. 특히 작은 문제가 발생해도 신속·정확하게 해결책을 제시해주고 있어 역시 글로벌 기업임을 느끼게 해준다. 시장에서의 제품 검증, 벤더 신뢰성 등을 종합 판단해 주니퍼를 선택했는데, 우리의 평가가 틀리지 않았다고 생각한다.

향후 활용 계획 및 시스템 업그레이드 전략은.
솔루션 측면에서 말하면, 가속기 도입을 검토하고 있다. 본사와 현장의 커뮤니케이션이 중요한 만큼 가속 솔루션 도입은 업무 효율성 및 기업 생산성 향상에 직접적인 도움을 줄 수 있을 것으로 기대하고 있다. 또한 AD에 기반한 계정관리를 더욱 고도화해 보다 철저한 보안이 이뤄지도록 할 방침이다. 구축된 주니퍼 SSL VPN의 보안성은 뛰어나지만, 업무시스템, 인사시스템과 연계돼 인증을 수행해야 보다 완벽한 정보보안이 이뤄질 수 있다고 판단된다.
대우건설은 국내 대다수 건설사가 어려움을 겪었던 IMF 당시 회계관리시스템을 새롭게 도입하는 등 적극적인 투자를 진행, 기업 경쟁력 향상을 일궈낼 정도로 정보화에 대한 관심이 높은 기업이다. 앞으로도 지속적인 투자를 통해 기업 경쟁력을 향상시킬 수 있도록 할 방침이다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr