제품별 고객사례

D기업: DDoS 공격에도 ‘중단 없는’ 인터넷 서비스망 구축, L2 보안스위치 SG2000 Series 도입

HanDreamnet

view : 5529

복수종합유선방송사업자 & ISP : D기업


DDoS 공격에도‘중단 없는’인터넷 서비스망 구축.
L2 보안스위치 SG2000 Series 도입, 한발 앞선 서비스로‘고객 만족’


● 도입의 배경


안정적인 인터넷 서비스를 위해‘한드림넷의 SG2000 Series’도입
PC방 및 기업용 초고속 인터넷 서비스를 제공하면서 가장 중요한 부분은 안정적인 서비스를 제공하는 것이었다. 그러나 인터넷의 진화와 함께 웜, 바이러스, 봇넷에 의한 DoS, DDoS 공격도 증가했고 기존의 L2 스위치로는 이러한 공격을 막을 수가 없어 인터넷 서비스를 제공하는 D기업의 입장에서는 이로 인한 장애 발생이 골칫거리가 아닐 수 없었다. 1차적으로 가입자 PC의 허술한 보안관리로 인해 문제가 발생함에도 불구하고 장애의 원인 규명이 쉽지 않고 장애에 대한 빠른 조치가 어려워 고객 불만이 발생하는 상황이었다. 이에 D기업은 이러한 문제를 해결 할 수 있는 보안 제품을 고려하게 되었고, ISP의 특성상 보안 제품 중 사용자 PC를 컨트롤하는 NAC(Network Access Control)제품은 접근이 쉽지 않았기 때문에 단독형 L2 보안스위치가 해결책으로 떠올랐다. 그에 따라 2009년 1월 L2 보안스위치에 대한 BMT를 실시하여 D기업의 요구 사항을 모두 만족하는 한드림넷의 SG2000 Series가 초고속 인터넷 서비스에 가장 적합한 제품으로 선정되었고 이 제품을 도입하기로 결정했다.


● 도입의 결과


비즈니스 및 서비스 연속성 제공

PC방 및 기업용 인터넷 서비스는 일반 가정용 서비스와는 달리 짧은 시간 동안 장애가 발생한다고 해도 가입자의 금액적 손실이 크기 때문에 비즈니스의 연속성 확보가 반드시 필요했다. D기업 역시 이러한 문제를 해결하기 위해서 오랜 시간 동안 고민해왔다. 보안스위치 도입으로 인해 보안기능은 우수 하더라도 비즈니스의 연속성을 보장하지 못한다면 보안스위치의 의미는 사라집니다. 이러한 면에서 유해 트래픽 만을 선별해서 차단하고 나머지 정상트래픽은 통과시키는 한드림넷의 SG2000 Series는 충분한 만족을 주는 제품이었다. 서비스 가입자의 PC에서 DoS/DDoS 등의 유해트래픽이 발생하더라도 사용자는 인터넷 서비스를 사용하는데 전혀 지장이 없어 가입자에 대한 확실한 비즈니스의 연속성을 제공할 수 있었다. 또한 D기업 장비 운영과 관련해서 우려했던 다른 한가지는 보안기능을 사용하면 장비의 성능이 떨어지지 않을까 하는 점이었다.

이 부분은 현장에서 보안 기능을 지원하는 다른 장비를 사용하면서 몸소 느꼈던 점이기 때문에 더욱 관심을 가지고 검토되었다. 다행히 SG2000 Series의 보안 방식은 기존 타사 장비와는 달리 별도 ASIC형태의 보안엔진을 통해서 하드웨어적으로 처리하기 때문에 속도저하 없이 모든 보안 기능을 수행해 서비스의 품질저하 부분의 우려를 접을 수 있었다.

cnm_fic-1실시간 모니터링을 통한 한발 앞선 서비스

운영자 입장에서 SG2000 Series의 도입으로 가장 편리해진 점은 망 운영 및 관리가 훨씬 쉬워졌다는 부분이다. 기존에는 고객으로부터 장애접수를 받고 현장 출동 후 장애 원인분석을 위해서 L3장비의 로그를 하나 하나 확인해서 원인을 찾아 해결하는데 상당한 인력과 시간이 소요되었지만, SG2000 Series의 도입으로 이러한 절차를 간소화시켰고 더 나아가 사전에 고객에게 PC의 문제까지 알려줄 수 있게 되었다. 가입자 PC에서 DoS/DDoS 등의 유해트래픽이 발생하면 SG2000 Series는 유해트래픽을 선별해서 차단하고 무상으로 제공되는 VNM(Visual Node Manager)이라는 통합 관제 프로그램을 통해서 운영자에게 공격발생을 알리게 된다. 운영자는 VNM(Visual Node Manager)이 제공하는 정보(공격 발생 IP, MAC, 공격 대상 IP, 서비스포트, 차단 패킷수)를 확인하고 고객에게 먼저 PC의 보안 이슈 발생을 통보하고 조치를 취할 것을 요청하게 되어 고객입장 에서는 장애발생 이전에 한발 앞서 PC의 보안 문제까지 사전에 알려주는 서비스를 제공하는 것이 가능하게 되었다. 이러한 점에 대해서 많은 가입자들로부터 호응을 얻고 있으며 이로 인해 서비스 및 회사에 대한 이미지도 한층 더 업그레이드 되는 계기가 되었다.

5757a16c690858160984.jpg통합관제 프로그램 VNM(Visual Node Manager): 실시간 장비 상태


5757a1153e9749372270.jpg통합관제 프로그램 VNM(Visual Node Manager) : 공격 발생 통계


용이한 서비스 운영 및 네트워크 관리
보안이라고 하는 부분은 대부분 관리자의 손을 거쳐서 관리 운영되기 때문에 L2 보안스위치의 설치 및 운영 방식에 대해서 중점적으로 고려 되어야 했다. SG2000 Series는 일반 L2 스위치 위치에 단순하게 설치하는 것 만으로도 모든 보안기능을 제공한다. 보안 기능들은 자동으로 운영되어 관리자의 업무부담이 없고 보안 엔진을 통해 트래픽을 분석해 공격 발생이 확인 되면 자동으로 차단 룰을 설정, 공격이 끝나게 되면 자동으로 룰을 해제하는 방식으로 동작한다. 또한 무상으로 제공되는 VNM(Visual Node Manager)프로그램은 유료제품에 못지않은 많은 기능들을 제공해서 VNM에 접속하면 모든 SG2000 Series의 상황을 한눈에 파악 할 수 있어 인터넷 서비스 망을 효율적으로 관리 할 수 있다. 특히 모든 정보들이 DB화되어 저장되기 때문에 일별, 주별, 월별 상세 리포트를 몇 번의 클릭만으로 작성 할 수 있어 편리하게 보안 통계를 작성, 고객 및 업무보고에 있어 편의성이 극대화 되었다. 이러한 통합 관제 프로그램의 안정성과 신뢰도는 이미 공공, 학내망, 엔터프라이즈에서 많은 레퍼런스를 통해 검증되고 있다.

보안 라이센스 갱신 비용이 필요 없는‘경제적인 보안스위치’
요즘과 같이 비용절감이 이슈가 되는 상황에서 일반 L2 스위치 보다 다소 비싼 SG2000 Series를 도입하는 것이 쉽지는 않은 것이 사실이다. 그러나 SG2000 Series를 도입으로 장애 발생을 사전에 방지 할 수 있었기 때문에 회사 입장에서 잦은 장애 처리에 투입되는 인력에 대한 비용, 서비스 장애로 인한 손실 비용을 고려한다면 결과적으로는 SG2000 Series의 도입이 전체적인 비용을 줄이는 역할을 할 수 있다. 또한 보안 제품의 특성상 일반적으로 매년 보안 라이센스를 갱신해야 하는데 SG2000 Series는 시그니처 방식이 아니기 때문에 라이센스 갱신 비용이 들지 않아 비용 절감에도 효과적이다.

개인 정보 유출 까지 차단
ARP-Spoofing을 통한 개인정보 유출의 심각성은 날로 늘어나고 있는 상황이다. 특히 PC방과 같은 곳은 게임사이트의 ID/Password를 빼내서 아이템을 거래를 통한 현금화가 이루어 질 수 있기 때문에 정보 유출에 더욱 신경을 써야 하는 곳이다. SG2000 Series는 이러한 개인정보 유출에 사용되는 ARP-Spoofing 공격을 사전에 차단해 줌으로써 사용자의 개인정보까지도 안전하게 지켜줄 수 있다. 또한 이러한 기능을 인터넷 전화 서비스에 적용한다면 인터넷 전화의 보안을 한층 더 강화할 수 있는 장점을 가지고 있다. D기업은 이번 SG2000 Series의 도입을 통해서 DoS/DDoS 공격에도 중단 없는 인터넷 서비스망을 구축하고 고객 만족까지 실현할 수 있었다.

먼저 비밀번호를 입력하여 주세요.

창닫기확인