제품별 고객사례

A자동차기업: 본사와 지사간의 네트워크 안정화와 유해 트래픽 관리를 위해 SG보안스위치 도입

HanDreamnet

view : 4533

A자동차기업


네트워크의 안정성 향상을 위하여 SG2024를 도입


● 도입의 배경


본사와 지사간의 네트워크 안정화와 유해 트래픽 관리를 목표

A자동차기업은 서울에 본사와 연구소가 있으며 동일 네트워크로 구성되어 있다. 서울 본사와 아산공장과는 VPN으로 네트워크가 연결되어 있으며 향후 러시아 본사와 한국 본사, 그리고 전국 공장까지 VPN을 이용하여 통합네트워크 구성을 예정하고 있었다. 하지만, 사내에 전문적인 네트워크 전담 인력이 부족하여 트래픽 관리와 보안에 대해 상당히 취약한 상태였다. 또한 원인 모를 유해 트래픽으로 인한 VPN장비의 잦은 장애 때문에 본사와 지사간의 업무가 수시로 마비되는 사고가 발생하였다. 이에 A자동차기업은 내부에서 발생하는 유해 트래픽을 해소하기 위해서 SG2024를 도입하였고 현재 안정적인 업무환경을 구축하여 본연의 업무에 충실할 수 있는 기반을 마련하였다.

● 도입의 경위


관리자가 필요 없는 안정적인 네트워크 시스템 구축

A자동차기업은 급속한 사업확장과 사용자의 증가로 인해 네트워크와 보안에 대한 중요성이 커져감에도 불구하고 그 필요성을 체감하지 못하여 별도의 보안전담인력이 없었다.

당시에는 본사와 공장간은 VPN으로 네트워크가 구성되어 있었고 IPT를 도입하여 사용 중에 있었다. 또한, 향후에는 러시아 본사와 전국에 있는 나머지 공장까지 전부 VPN을 이용한 통합 네트워크를 구성하려는 계획도 세우고 있었다. 하지만, 내부 사용자의 PC 관리가 제대로 되지 않고 있었고 원인 모를 유해 트래픽으로 인한 VPN장비의 잦은 장해 때문에 본사와 공장간의 업무가 수시로 마비되는 사고가 발생하였다.

이러한 빈번한 네트워크 장애로 인해 도입한 IPT를 제대로 활용할 수 없는 상태였다. 따라서 A자동차기업 측은 전체 PC에 대하여 초기화를 시도하고 백신 프로그램을 설치하는 등 문제 해결을 시도하였으나 완전히 해결하지 못하였다.

결국, A자동차기업은 근본적인 대책을 수립하기로 하고 별도의 관리자가 없어도 관리가 될 수 있을 정도로 손쉬운 관리가 가능해야 하며 유해 트래픽 차단 및 손쉬운 추적이 가능한 솔루션이어야 한다는 평가기준을 세우고 검토에 들어갔다.

A자동차기업은 당시 검토대상이던 SG2024를 자사의 일부 네트워크에 도입하여 결과를 확인하고자 하였고, 도입한 그 즉시 내부에서 발생되고 있는 다량의 유해트래픽 (DoS, DDoS, Flooding 등)이 네트워크 장애의 주요 장애원인임을 확인할 수 있었다. 내부의 5%미만의 사용자가 전체 대역폭의 50%이상을 사용하는 것을 분석한 A자동차기업은 SG2024의 도입을 심각하게 검토하게 되었다.

또한 본사와 공장간에 도입한 IPT가 ARP Spoofing으로 인한 도청에 취약하다는 점과 그에 대한 대응책으로 SG2024가 최적의 선택이라는 점을 높이 평가한 끝에 SG2024를 도입하기로 결정하였다.

● 제안


저비용으로 안정적인 네트워크 서비스 구축 및 내부 보안 향상

한드림넷은 A자동차기업에 다음의 5가지의 기대효과를 제안하였다.
■ 투자비 절감
고가의 장비 대신 SG2024의 도입으로 불필요한 투자비용 절감
■ 내부 보안의 향상
• ARP Spoofing 차단으로 보안사고(회사기밀유출, 개인정보유출 등)를 방지
• IPT의 도청/부정 녹취 차단
■ 높은 확장성
차후 러시아와 지방공장과의 네트워크 구축 시에도 간단히 보안 솔루션 도입이 가능
■ 관리 비용 절감
VNM을 이용한 공격/차단 정보확인 및 손쉬운 공격원 추적
■ 높은 안정성 및 능동적인 대응
• 내부의 감염된 PC가 존재하는 상황에서도 유해트래픽을 차단함으로써 • 안정적인 네트워크 구축
• 관리자의 개입 없이도 능동적으로 유해 트래픽 대응
• 장애없는 네트워크를 통한 IPT 활성화 및 안정적인 업무환경 구축

● 해결


네트워크 안정화 및 통합관리 시스템 실현

한국 본사와 연구소의 L2스위치를 SG2024로 교체하였고 아산공장의 워크그룹 스위치도 전부 SG2024로 교체하였다. 또한 한국 본사에 VNM을 도입하여 SG2024를 통한 액세스레벨의 네트워크의 통합적인 관리가 가능하도록 하였다.

5757890fdaa036115924.jpg


● 도입의 결과


L2스위치의 도입으로 고질적인 VPN장애 해결과 IPT의 활성화 실현

본 케이스는 네트워크 전담인력이 부족하며 잦은 유해 트래픽으로 문제를 겪고 있는 기업이 SG2024로 내부 보안과 네트워크 안정화라는 두 가지 측면에서 어떤 이점을 얻을 수 있는 가를 잘 보여주는 사례이다.

A자동차기업은 부족한 관리인력에도 불구하고 SG2024를 도입하여 VPN장애를 해결할 수 있게 되었으며 VNM을 통하여 유해 트래픽을 발생시키고 있는 공격원을 바로 추적할 수 있는 시스템을 구축하게 되었다. 이로 인해 네트워크 관리비용이 크게 절감되는 효과를 기대할 수 있게 되었다.

또한 네트워크가 안정화 되었기에 VPN의 잦은 장애로 그 동안 사용상 크게 어려움이 있었던 IPT를 제대로 활용할 수 있는 기반을 구축할 수 있게 되었으며, SG2024의 ARP Spoofing차단기능으로 인해서 IPT가 취약한 부분인 도청/부정 녹취에 대한 대비책도 자동적으로 구축하게 되었다.

이로서 IPT의 활성화를 통해서 통신비용을 절약하는 금전적인 면에서도 좋은 효과가 있었다.

이러한 자동화된 SG2024의 보안기능은 네트워크 관리자의 업무 부하를 줄이고 본연의 업무에 집중할 수 있도록 하였고 본사와 공장간 업무의 연속성을 확보할 수 있게 하였다.

먼저 비밀번호를 입력하여 주세요.

창닫기확인