> 뉴스 > 기획특집 > 구축사례
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
보안 강화·신뢰성 향상으로 글로벌 게임 퍼블리셔 ‘Go, Go’
CJ인터넷 / 네트워크 IPS
2009년 02월 19일 00:00:00 오현식 기자 hyun@datanet.co.kr
기업에게 있어 정보보안은 생존의 필수조건이라 말할 수 있다. 특히 인터넷 비즈니스 기업에게는 더욱 그러하다. 프로게이머란 신직종이 탄생할 정도로 새로운 문화로 자리매김한 게임에 있어 안정적 운영, 이용자 보호를 위해 사이버 위협에 대처하는 보안은 매우 중요한 문제다. 다양한 쟝르의 온라인 게임과 엔터테인먼트 서비스를 전개하는 CJ인터넷(대표 정영종 www.cjinternet.com)은 최근 IBM ISS의 IPS를 추가도입, 보안을 한층 강화했다.

넷마블(Netmable)로 유명한 CJ인터넷은 우리나라를 대표하는 인터넷 기업이다. 지난 2000년 출발한 넷마블은 현재 월평균 800만명 이상이 방문하는 초대형 게임 포털로 자리매김했다. CJ인터넷의 넷마블은 게임 개발사들이 가장 선호하는 게임포털로 손꼽힌다. 2000년 국내 최초로 온라인 게임 퍼블리싱을 비즈니스 모델로 개발한 노하우를 바탕으로 수많은 온라인 게임의 성공신화를 써내려온 까닭이다.

CJ인터넷은 최근 자체개발 스튜디오인 CJIG(CJ Internet Game Studio)를 설립해 게임 신규개발에도 적극 나서 명실상부한 최강의 온라인 콘텐츠 기업으로 도약했다. 또한 해외 진출에 적극적으로 나서 베트남, 싱가폴, 태국 등 동남아 시장은 물론 일본, 중국, 미국, EU 등에 진출, 2008년 3분기 누계로만 4000만달러가 넘는 수출실적도 올렸다.

체계적 보안 강화 실현
업계 선두의 기업답게 CJ인터넷은 보안에도 상당한 투자를 진행하고 있다. 특히 2년 전부터는 정보보안 강화를 위한 종합계획을 수립하고 단계적으로 보안 강화를 수립하기 위한 꾸준한 투자를 진행하고 있다. 오늘날 금전적 이익을 목적으로 하는 사이버 공격의 트렌드는 온라인 게임을 최전선으로 만들고 있다. 게임아이템이나 사이버 머니를 노리는 공격으로 인해 온라인 게임 보안이 화두로 떠오르는 것.

이재인 CJ인터넷 보안팀 과장은 “온라인 게임은 악성 공격이 가장 많이 시도되는 분야로 신규취약점이 발견되면 그에 대한 공격이 반드시 들어온다”고 전하면서 “이에 따라 온라인 게임 시장에서 보안 강화는 선택이 아닌 필수”라고 전했다.

CJ인터넷의 정보보안 강화는 이러한 추세에 발맞추는 것이다. 그리고 CJ인터넷이 보다 주목되는 것은 단순히 보안 강화에만 초점을 맞춰 무계획적으로 도입, 중복·중첩의 문제를 야기시키고, 시스템 복잡성을 증폭시켜 장기적인 문제를 일으키는 방식의 보안 강화가 아닌 체계적인 보안강화의 마스터플랜 아래에서 단계적인 보안 강화를 추구하고 있다는 데 있다.

이 과장은 “기초 체력이 가장 기본적이고, 가장 중요한 요소이듯, 보안에서도 네트워크 보안이 가장 기본”이라며 “가장 기본인 네트워크 보안부터 체계적으로 만들기 위해 2년 프로젝트를 수립해 보안 강화를 추진하고 있다”고 밝혔다.

체계적인 네트워크 보안 강화를 꾀하는 CJ인터넷에 있어 IDS/IPS 부문에서의 선택은 바로 IBM ISS의 프로벤티아 네트워크 IPS(Proventia Network IPS) 시리즈였다. 프로벤티아 IPS는 전세계 민간 최대 보안 연구소인 IBM 엑스포스(X-FORCE) 연구팀이 개발한 취약점 기반 시그너처를 통해 기존 패턴 매칭 기반 IPS의 방어 한계를 극복한 사전방어를 제공할 수 있다는 점이 가장 큰 장점으로, 웹 기반 공격 역시 IPS에 내장된 PAM(Protocol Analysis Module) 엔진에서 웹 애플리케이션 방화벽(WAF) 기능을 제공해 효과적으로 차단하도록 해 효용성이 크다.

이 과장은 “IBM ISS의 역량은 그동안 충분히 검증됐던 부문으로 기존에도 IBM IPS를 접해 성능과 보안성을 익히 알고 있어 별다른 어려움 없이 선택하게 됐다”며 “특히 전세계에서 퍼블리싱 비즈니스를 진행하고 있는 CJ인터넷의 특성상 글로벌 지원은 매우 중요한 부문인데 글로벌 기업인 IBM이 최고의 파트너임이 분명했다”고 덧붙였다.

DDoS 공격도 완벽 대응
CJ인터넷은 IBM ISS 도입 이후 완벽한 보안을 자랑하고 있다. 뛰어난 성능을 기반으로 IBM IPS가 다양한 공격을 성공적으로 방어하고 있는 것. 이에 도입된 IBM 프로벤티아 IPS에 대한 만족도는 매우 높다. 이 과장은 “점수로 표현한다면 10점 만점 중 9점을 주고 싶을 정도로 IBM IPS는 뛰어난, 그리고 안정적 성능을 발휘하고 있다”며 “엑스포스에 기반한 양질의 패턴 대응 능력으로 게임 사이트에 들어오는 다양한 공격을 효율적으로 방어하고 있다”고 말했다.

IBM 솔루션에 대한 만족도는 추가 도입으로 나타났다. 초기 2Gbps를 지원하는 GX5208을 도입했던 CJ인터넷은 GX5208을 추가 도입한 데 이어 지난해 말에는 GX6116을 또다시 도입할 정도로 높은 만족도를 보이고 있는 것. GX6116은 쓰루풋 15Gbps, 인스펙티드 쓰루풋(Inspected throughput) 6Gbps를 지원하는 고성능 IPS 솔루션이다.

사실 온라인 게임에서의 네트워크 보안은 상당히 까다로운 작업이다. 공격의 빈도, 수준도 그렇지만 무엇보다 보호 대상인 온라인 게임이 트래픽 속도에 매우 민감한 특성을 지닌다는 점이 온라인 게임에 대한 보안을 어렵게 하는 부분이다. 트래픽 지연은 게임상의 랙으로 연결될 뿐 아니라 심하게는 게이머를 게임에서 튕겨낼 수 있게 된다. 즉 보안 강화가 서비스 품질 저하로 이어질 가능성이 높은 것이다. 이러한 이유로 CJ인터넷 또한 IBM IPS를 침입방어시스템이 아닌 IDS, 즉 침입탐지의 용도로 쓰고 있다. IPS로 사용하는 것에 비해 관리자의 개입이 더 요구되지만, 서비스를 유지하면서 보안 강화를 이루기 위해서는 IDS의 역할로 제한할 수밖에 없는 것이다.

트래픽에 민감한 온라인 게임의 특성으로 인해 IDS로 활용하지만 활용도는 매우 높다. 뛰어난 성능을 기반으로 고품질의 모니터링을 제공하기 때문이다. DDoS 대응은 이를 보여주는 한 단면이라고 할 수 있다. 높아진 DDoS 위협에 CJ인터넷은 별도의 안티DDoS 전용제품을 사용하고 있지만, 모호하게 발생하는 차단 이벤트로 인해 어려움이 있었다. 하지만 CJ인터넷은 IBM GX6116과 안티DDoS 솔루션을 연동시킴으로써 이러한 어려움을 해소하고 있다.

이 과장은 “IBM 솔루션과 연동함으로써 모호하게 발생하는 차단이벤트를 제거, 이벤트 발생의 원인과 대응을 정확하게 알 수 있게 됐다”며 “이로 인해 네트워크 보안 관리에 소요되는 시간과 비용을 크게 절감하고 있다”고 밝혔다.






이재인 CJ인터넷 보안팀 과장

정확한 탐지·심도 있는 분석까지 ‘척척’

IBM ISS 프로벤티아 IPS 구축 배경은.
네트워크 보안 강화 프로젝트의 일환으로 추진된 것이다. 보안 수준을 보다 강화하기 위해 종합적인 마스터플랜 아래에서 네트워크 보안의 전반적 재배치를 꾀했으며 이 과정에서 IBM의 프로벤티아 IPS를 도입하게 됐다. 오랜 기간 IBM ISS 솔루션을 접해오면서 가진 신뢰성에 더해 글로벌 서비스를 진행해야 하는 CJ인터넷의 요구에 대응할 수 있는 글로벌 기업이란 점도 IBM 솔루션을 선택하게 된 요인이다.

IBM 프로벤티아 IPS 도입 이후 효과는.
무엇보다 관리 시간을 크게 줄였다는 점이다. IBM IPS는 정확한 탐지는 물론 이에 대한 심도깊은 분석까지 제공해줌으로써 관리에 소요되는 시간을 크게 절감시켰다. 예를 들어, 기존에는 문제발생 시 일일이 스크립트를 만들어서 수백대의 서버에서 계속 모니터링해야 해결할 수 있었다. 하지만 정확한 탐지와 분석을 제공하는 프로벤티아 IPS의 도입으로 이제는 단 몇 대의 서버만 살피면 문제를 해결할 수 있게 됐다. 유효한 침입으로 의심되는 것들은 관리자에게 자동 통보되도록 설정해 조기에 문제를 해결, 서비스 연속성이 유지되도록 하고 있다.

IPS로 사용하지 않고 IDS로 쓰고 있는데.
온라인 게임의 특성 때문이다. 온라인 게임은 트래픽에 민감해 트래픽이 지연될 경우 랙이 발생할 수 있고, 심하면 게임에서 사용자가 튕겨져 나갈 수 있다. 하지만 침입탐지를 위한 IDS로도 IBM 프로벤티아 네트워크 IPS는 훌륭한 성능을 자랑한다. 네트워크 전반에 걸친 상세한 모니티링과 심도깊은 분석을 통해 각종 공격을 쉽게 파악하고, 대응할 수 있는 기초가 되고 있다.

도입된 IBM 프로벤티아 IPS에 대한 만족도는.
10점 만점에 9점 이상을 주고 싶을 정도다. 특히 분석 기능이 뛰어나 보안 문제 해결에 큰 도움을 받고 있다. 최대의 민간 보안 연구소인 엑스포스팀을 갖고 있는 IBM ISS가 분석 능력에 있어서는 최고라고 생각한다. UI가 너무 어렵게 구성된 점이 약간의 흠이라고 말할 수 있지만, 전문가를 위한 구성으로 익숙해지면 오히려 더 많은 기능을 쉽게 구현할 수 있다.

향후 보안 강화 계획은.
CJ인터넷은 장기적인 마스터플랜을 갖고 단계적으로 보안 강화에 접근하고 있다. 올해에는 인프라 쪽에서는 무선 보안 강화를 계획하고 있다.


안연구소 관제서비스로 네트워크 보호
DDoS 대응뿐 아니다. 기존에는 보안 관리에 드는 시간이 매우 많았다. 보안 이벤트 발생 시마다 수백대의 서버를 일일이 점검해야 했기 때문이다. 하지만 IBM ISS의 솔루션 도입 이후에는 정확하고 디테일한 모니터링으로 단 몇 대의 서버만 점검하면 돼 시간을 크게 단축시켜 보안 사고 뿐 아니라 불필요한 시간 소모와 비용 지출을 예방하고 있는 것이다.

이 과장은 “보안 사고를 방지하기 위해서는 정확한 탐지가 관건인데 정확한 탐지 측면에서 IBM 솔루션은 뛰어난 성능을 발휘하고 있다”며 “정확한 탐지에 더해 보다 더 정확한 분석정보를 제공해 보안을 최상위 상태로 유지할 수 있게 하는 기반이 되고 있다”고 높은 만족감을 표시했다.

다른 한편으로 CJ인터넷의 사례는 한국IBM ISS에게도 의미가 깊다. 안정적 서비스 제공이 절대적 가치인 온라인 게임 시장에서의 레퍼런스 구축으로 솔루션의 성능과 안정성을 증명해 보였기 때문이다. 이에 더해 점차 고성능화가 화두로 떠오르는 상황에서 6Gbps의 대형 IPS 공급사례로도 손색이 없다.

이 뿐만이 아니다. CJ인터넷의 IPS 공급은 한국IBM이 약속했던 국내 보안 업체와의 상생을 나타내는 사례가 된다는 의미도 있다. 한국IBM은 국내 보안 시장에서 성공을 위해 관제 서비스 등에서는 국내 기업과 협력, 상생의 모델을 펼치겠다고 공언한 바 있는데, 이를 보여주는 모델이 바로 CJ인터넷이라고 할 수 있는 것이다. CJ인터넷은 안철수연구소의 보안관제 서비스를 진행하고 있는데 한국IBM은 안철수연구소와 긴밀한 협력으로 CJ인터넷의 네트워크를 철저하게 보호하고 있다.
오현식 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr