단국대 “팔로알토 차세대 방화벽으로 지능형 위협 완벽 차단”
상태바
단국대 “팔로알토 차세대 방화벽으로 지능형 위협 완벽 차단”
  • 김선애 기자
  • 승인 2013.09.09 18:00
  • 댓글 0
이 기사를 공유합니다

성능저하 없이 방화벽·IPS·QoS 등 다양한 기능 구동


단국대학교(총장 장호성)는 ‘단국비전 2017+ 도전과 창조’라는 비전을 세우고, 글로벌 경쟁력을 높이기 위해 위해 특성화 전략분야를 집중 육성하고 있다. IT·BT·CT 분야의 국책과제를 수행할 수 있는 첨단 인프라를 구축하고, 정보통신 융합기술연구원(RICT), 미디어 콘텐츠 연구원(IMC), 생명과학기술연구원(IBST)을 설립해 선도연구집단을 전략적으로 육성하고 있다. 더불어 1970년 설립된 동양학연구소를 중심으로 동양학 분야의 메카로 특성화를 추진하며, 관련 부설연구소를 통합하고, 동양학 학술지의 국제화를 추진하고 있다.

이러한 비전을 실현하기 위한 전략 중 하나로 단국대는 차세대 학사행정시스템 구축사업을 진행하고 있다. 단국대는 장기적으로 클라우드·모바일 환경에 맞는 첨단 IT 캠퍼스를 지원할 수 있도록 시스템을 전면 개편하고 있다.

이와 함께 단국대학교는 APT와 같은 지능형 사이버 공격에 대응하기 위해 네트워크 보안 시스템에 대한 대대적인 교체 사업을 진행했다. 기존에 구축한 방화벽과 IPS의 기술지원 종료 시점이 다가오고 있어 네트워크 보안 시스템 전반을 차세대 기술로 업그레이드 하고자 했다.

단국대는 방화벽과 IPS, QoS 그리고 지능형 타깃공격 방어 기술을 제공할 수 있는 솔루션을 검토했다. 처음에는 통합보안시스템(UTM)을 염두에 두고 UTM 사용하는 기관을 방문해 운영자의 의견을 들어봤다. 그러나 UTM은 방화벽과 IPS를 동시에 사용했을 때 성능저하가 발생하며, 애플리케이션 취약점을 노리는 최근 지능형 공격을 막는데 한계가 있어 단국대의 도입기준에 맞지 않았다.

▲조도연 단국대 정보화기획센터장은 “장기적으로 클라우드 환경으로 전환을 준비하고 있기 때문에 새로운 환경에도 적용할 수 있는 시스템이 필요했다. 팔로알토 제품군은 기능과 성능이 뛰어나고, 미래 IT 환경에도 유연하게 적용할 수 있는 시스템이다”고 평가했다.
실 사용환경에서 테스트해 성능·안정성 검토
대학의 IT 시스템은 교직원과 교수, 그리고 수많은 학생들이 이용하고 있으며, 특히 학생들은 신뢰할 수 없는 웹사이트 접속이나 신뢰할 수 없는 애플리케이션을 사용하기 때문에 애플리케이션 취약점을 노리는 APT 공격에 노출될 위험이 크다. 대학의 한정된 예산으로 모든 보안위협을 다 막는데 한계가 있으며, 관리인력이 충분하지 않아 관리용이성이 높은 보안 솔루션이 필요하다.

이러한 점을 고려해 애플리케이션 통제와 IPS, 안티바이러스, QoS 등의 기능을 함께 제공하는 차세대 방화벽을 선호하는 추세가 강하다. 단국대도 다양한 성공사례를 검토한 후 차세대방화벽이 학교 환경에 더 적합하다고 판단한 후 솔루션 선정 작업을 시작했다.

국내에 공급되는 차세대방화벽의 종류가 매우 많지만, 성능이나 기능에 상당한 차이가 있으며, 성능평가기관에서 측정한 성능과 실제 운영환경에서 성능 및 안정성에도 많은 차이가 발생한다. 단국대는 여러 차세대방화벽 솔루션을 대상으로 실제 단국대 시스템에 적용해 테스트를 실시하고, 해당 솔루션을 도입해 운영하는 기관을 찾아 의견을 들어보면서 솔루션을 비교·평가했다.

조도연 단국대학교 기획실 정보화기획센터장은 “국내외 다양한 차세대방화벽이 있고, 대부분의 제품이 매우 높은 성능과 안정성을 보여줬지만, 일부 솔루션은 단국대 시스템에 적용했을 때 다운되거나 충돌이 일어나는 등 문제를 일으키기도 했다”며 “실제 환경에서의 테스트와 솔루션을 운영하는 기업/기관의 운영자 의견을 꼼꼼하게 검토한 결과 팔로알토네트웍스의 솔루션을 선택하게 됐다”고 말했다.

팔로알토는 차세대방화벽의 선두주자로, 가장 많은 종류의 애플리케이션을 제어할 수 있으며, 성능과 안정성이 높고 중앙집중식 관리 환경을 제공해 관리·운영이 편리하다. 단일 플랫폼에서 다양한 보안 기능을 제공하기 때문에 개별 보안 기능을 별도로 설정할 필요 없이 하나의 화면에서 관리할 수 있다. 또한 전 세계 공격정보를 클라우드에서 분석하는 ‘와일드파이어’ 기술을 이용해 실시간에 가깝게 새로운 공격유형을 알 수 있어 선제방어 대책을 마련할 수 있게 한다.

▲팔로알토 차세대 방화벽
10년 앞 내다보고 시스템 선정·구축
단국대 차세대방화벽 구축사업은 팔로알토의 국내 총판인 유퀘스트와 파트너인 윌스텍에서 진행했으며, 시스템의 안정성을 높이기 위해 ‘액티브-액티브’ 형태로 구축했다. IPS와 안티바이러스, QoS, URL필터링 등 여러 네트워크 보안 기능이 함께 작동하도록 설정했는데, 실제 운영환경에서 각 세션별 CPU 점유율이 낮아 각 기능별로 성능저하 없이 안정적으로 운영됐다.

조 센터장은 “네트워크 보안 시스템은 한 번 구축하면 최소 5년 이상 사용해야 하는데, 현재 IT 환경이 급속도로 발전하고 있기 때문에 지금 현재 환경에 맞게 보안 시스템을 구축하면 곧 다시 시스템을 개비해야 하는 문제가 생길 수 있다. 5년이 아니라 10년 후에도 안정적으로 사용할 수 있는 시스템을 찾아보았다. 그래서 솔루션 선정 당시 까다롭게 테스트하고, 꼼꼼하게 검토했다”고 말했다.

그는 “단국대는 장기적으로 클라우드 환경으로 전환을 준비하고 있기 때문에 새로운 클라우드 환경에도 적용할 수 있는 시스템이 필요했다. 팔로알토 제품군은 기능과 성능이 뛰어나고, 미래 IT 환경에도 유연하게 적용할 수 있는 시스템이라고 평가했다”고 덧붙였다.

팔로알토 솔루션을 사용하면서 얻게 된 또 하나의 효과는 통합관리가 용이하다는 것이다. 방화벽, IPS, QoS 등 각 솔루션을 개별적으로 사용하는 환경에서는 솔루션마다 별도로 관리해야 했다. 팔로알토는 통합관리콘솔을 통해 관리할 수 있으며, 정책변경사항이 있을 때 한 번만 설정하면 모든 영역에서 동일한 정책 설정이 내려지기 때문에 관리업무가 훨씬 수월해졌다.

글로벌 공격정보를 공유하고 있어 해외 공격정보를 실시간으로 알 수 있는 것도 매력적이다. 전 세계에서 일어나는 공격정보를 파악하고 위험한 상황은 미리 대처할 수 있도록 해 선제적으로 준비할 수 있도록 해주기 때문이다.

조 센터장은 “IT 시스템을 도입할 때 당장 필요한 사항만 만족시키는 포인트 솔루션을 구입해 발등에 떨어진 불을 끄는데 급급해서는 안된다. 이러한 결정은 예산을 낭비하고, IT를 취약하게 만드는 결과를 낳을 뿐”이라며 “IT 시스템 도입에도 경영의 관점에서 장기적인 안목을 갖고 결정해야 한다. 시스템의 전체 사용 기간을 감안해 해당 기간동안 비즈니스 변화에 유연하게 적응할 수 있으며, 효율적으로 사용할 수 있는지 충분히 생각한 후 결정해야 한다”고 조언했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.