제품별 고객사례

S호텔: 불특정 고객을 대상으로 안정적인 네트워크 서비스 제공을 실현하여 신뢰성 향상

HanDreamnet

view : 6804

S호텔


불특정 고객을 대상으로 안정적인 서비스 제공과 신뢰성 향상을 목표


기업 네트워크 환경과는 달리 호텔의 경우는 불특정 다수의 고객을 대상으로 인터넷 서비스를 제공한다는 특성이 있기 때문에 별도의 내부 보안 솔루션 없이 네트워크가 구축되어 있는 환경이다. 네트워크 보안 솔루션이 없기 때문에 바이러스에 감염된 고객 PC가 호텔의 네트워크에 연결될 경우, 고객의 PC에서 발생하는 이상 트래픽으로 인해 해킹, 내부 정보 유출은 물론이고 중요 네트워크 장비에 과도한 부하를 주어 네트워크의 속도지연, 끊김 현상 등 서비스 품질을 저하시키는 문제점을 안고 있다.

S호텔도 다른 호텔과 마찬가지로 객실에서 인터넷을 사용하고자 하는 고객을 위해 인터넷 서비스를 유료로 제공하고 있었으며, 바이러스에 감염된 고객 PC로 인해 서비스가 불안정 해지고 간헐적인 네트워크 장애가 발생하고 있었다. 고객이 불만을 토로하는 일이 계속 이어졌지만 호텔 측에서는 속도 지연과 끊김 현상에 대한 명확한 원인을 파악을 하기 어려웠다. 직원들이 사용하는 Office망과는 달리 객실 인터넷 망에는 네트워크 문제를 진단하기 위한 관리용 Tool이 없었기 때문에 문제를 즉각적으로 확인하기도 어려웠고, 사용자가 호텔에서 체크 아웃을 하면 네트워크가 정상적으로 운영 되었기 때문에 원인 파악은 물론이고 해결에도 많은 어려움이 있었기 때문이다.

이를 해결하기 위해 담당자는 수시로 변하는 사용자 환경에 영향을 받지 않으면서 안정적인 서비스 제공이 가능한 방법을 찾기 시작하였다. 사전조사를 통해 국내 유수의 내부 보안 솔루션을 검토하여 대상 제품을 선정하고 성능, 가격, 유지보수 등의 측면을 고려한 BMT를 시행하였다. 하지만 대부분의 보안 솔루션이 고객의 PC에 별도의 소프트웨어를 설치해야 하거나 네트워크에 하드웨어 Probe를 추가 설치해야만 문제를 해결할 수 있었기 때문에 고객과의 마찰, 예산 초과로 인한 비용부담, 관리 포인트의 증가 등 구축과 관리에 있어 많은 문제점을 가지고 있었다. 결국 호텔은 기존 내부 보안 솔루션으로는 현재의 문제를 해결하기 어려우며, 제품의 특성상 호텔 환경에 적합하지 않다는 결론을 내리고 사내 업무 네트워크와 고객 네트워크 분류 없이기존 네트워크 환경을 유지하면서 L2스위치 교체만으로 네트워크 레벨에서 보안이 가능한 한드림넷 보안스위치를 검토하게 되었다.

한드림넷 보안스위치는 기존에 운영중인 일반 스위치와는 달리 내부에서 발생하는 유해트래픽을 탐지.차단 할 수 있는 보안전용엔진인 MDS(Multi Dimension Security)엔진이 포함되어 있다.. MDS엔진은 사용자PC에서 발생하는 트래픽을 분석하여 이상 트래픽을 걸러내고 정상 트래픽은 통과시키는 선별적 차단이 가능하기 때문에 어느 한 고객이 이상 트래픽을 발생시키더라도 유해 패킷 또는 서비스 포트만을 선별적으로 차단하여 웹서비스, 메일서비스, 그룹웨어 등 중단 없는 네트워크 서비스 제공이 가능하다. 비즈니스를 위한 호텔의 인터넷 서비스에서 이러한 업무의 연속성 보장은 기본적인 제공 사항이라고 볼 수 있는데, 한드림넷의 보안스위치는 그러한 점에서 매우 적합하였다. 또한 MDS엔진의 탑재를 통해 보안 기능을 수행함에 있어 트래픽에 대해 네트워크 성능이 저하 됨이 없기 때문에 'Full Wire Speed'를 보장하면서 보안기능까지 완벽하게 제공하는 특징 또한 중요한 포인트였다.

비즈니스를 위해 S호텔을 이용하고 있는 많은 고객들의 입장에서는 비즈니스 업무의 연속성 보장도 매우 중요하지만, 정보의 보호 또한 매우 중요한 문제이다. 급증하고 있는 IP Phone 도청 및 각종 ID/패스워드 해킹 등 고객의 기밀 뿐 아니라 사생활 정보까지 위협하는 ARP Sppofing 공격으로부터도 한드림넷의 SG보안스위치는 L2/L3 레벨에서 ARP 프로토콜의 취약점을 이용한 ARP Spoofing을 실시간으로 탐지하고 차단해 줌으로써 고객 및 기업의 정보와 기밀의 보호가 가능하였다. 이러한 기능은 고객 뿐 아니라 호텔의 입장에서도 매우 필요한 부분이었다.

S호텔 관계자는 기존 네트워크 환경 변화 없이 노후 스위치 교체만으로 서비스 안정화가 이루어졌다는 부분에서 긍정적인 평가를 하고 있으며, 고가의 NMS 설치 없이 번들로 제공되는 VNM을 통해 전체 네트워크를 중앙에서 실시간으로 통합 모니터링을 할 수 있어 관리의 편의성이 증가 되었다고 밝혔다.

기존 네트워크 환경과 달리 사내 업무 네트워크와 고객 네트워크로 분리할 경우, 막대한 비용 투자를 피할 수 없었으나 한드림넷 L2보안스위치로 기존 스위치만을 교체함으로써 현실적인 비용투자만으로 최대의 효과를 보게 된 셈이며, 이 또한 단기간에 구축 가능하여 비용대비 우수한 성능과 신뢰성 높은 내부 보안 솔루션을 구축하게 되었다.

고객에게 제공하는 최상의 네트워크 서비스 구축을 위해 도입을 결정하게 되었지만, 도입 후 바이러스에 감염된 고객의 PC로 인해 호텔 업무까지 마비되는 상황 또한 방지하게 해 줌으로써 기업의 업무 효율성 또한 증가시킬 수 있게 해 주었으며, VNM 이라는 무상 통합 네트워크 관리 프로그램으로 관리의 편의성까지 더해져 1석3조의 효과를 얻었다.


내부 네트워크 보호 및 통합관리 시스템 실현


S호텔은 호텔사업 외에도 유통사업을 겸하고 있어 전국 주요 도시에 매장이 있었고 각 매장은 본사와 VPN을 이용해 네트워크가 구성되어 있었다. 각 매장이 소규모로 운영이 되다 보니 네트워크를 전문적으로 관리할 수 있는 관리자가 없었기 때문에 사소한 장애가 발생 하더라도 현지 업체를 통해 네트워크 점검을 받아야 했다. 그러다 보니 비용 발생과 함께 원인과 분석과 해결에도 많은 시간이 소요되고 있었다.

한드림넷은 지점 네트워크 관리의 어려움을 해결하기 위해 통합관제 프로그램인 VNM을 번들로 제공했다. 전국 매장의 네트워크 구성도를 한 화면에 표현하여 관리의 편의성을 높이고 내부 보안 위협에 대한 탐지.차단 현황, 장비 상태 모니터링, 트래픽 사용량 확인, 실시간 네트워크 사용자 현황 파악 등 네트워크 운영과 관리에 필요한 모든 정보를 간단한 마우스 조작으로 제어할 수 있는 네트워크 통합 관리 체계를 구축했다. VNM을 이용한 통합관제는 관리자의 관리 효율성을 증가시켰을 뿐만 아니라 매장에서 발생하는 장애에 대해서도 즉각적인 대처가 가능하게 하였다. 무상 제공되는 한드림넷의 VNM을 통해 네트워크 현황을 쉽고 편리하게 파악하고 스위치에 대한 설정이 용이해 짐에 따라 포트별 사용자 현황 및 트래픽 사용 현황 등을 실시간으로 확인할 수 있게 된 것이다.

매장에서는 사용자가 케이블을 잘 못 연결하여 Cable Loop이 발생되는 사고가 종종 발생했는데, 그 때마다 본사와 네트워크 연결이 끊어져 업무가 마비되는 것은 물론이고 매장에서 사용하는 IP전화, IP CCTV, POS등 매장의 모든 업무가 마비되어 실질적인 업무 손실이 발생하기도 했다.

한드림넷 보안스위치는 Cable loop가 발생하는 포트를 즉각 차단하고 문제 원인과 위치를 VNM으로 전달하여 관리자가 확인 할 수 있도록 도와주고 있다. 관리자는 VNM의 Alert Event를 통해 Loop 발생하는 지점의 위치를 파악한 후 내부 직원과 전화 통화를 하여 간단하게 문제를 해결 할 수 있어 신속한 장애 복구도 가능하게 되었다.

5757a312a57266831815.jpg


현실적인 비용으로 신뢰성 있는 네트워크 구축과 내부 보안 업그레이드 실현


이처럼 한드림넷 보안스위치는 추가 비용 없이 내부 보안 사고에 대한 실시간 대응, 확산 방지, 네트워크 장애 예방과 통합 관리를 통해 사용자에게 향상된 네트워크 서비스를 제공할 뿐 아니라 운영 비용의 감소 효과로 네트워크 운영의 핵심적인 역할을 하고 있다.

고객에게 항상 최고의 서비스를 제공해야 하고 정확한 서비스를 제공해야 하는 호텔 측 입장에서, 한드림넷 보안스위치의 도입은 고객에 대한 신뢰성 향상에 크게 이바지 할 수 있는 선택으로 회사의 비용까지 현실적으로 반영한 최선의 효과를 보여주는 사례이다.

한드림넷 보안스위치 도입으로 고객의 불만이 현저히 감소하여 고객과의 트러블이 줄어들었으며 장애처리 관리 업무 또한 크게 줄어든 상황이다. 내부 네트워크에서 발생하는 유해트래픽 탐지 및 차단이 가능하여 내부 보안 레벨 자체도 크게 상승하였고, 알람과 로그를 통해 통보되는 시스템으로 인해 관리자는 신속한 대응이 가능하고 능동적으로 문제를 해결하는 등 기존 시스템에서는 경험해 보지 못한 보안의 안정성을 확인할 수 있었다.

먼저 비밀번호를 입력하여 주세요.

창닫기확인