| 코스콤, ANSIM WEB Service 구축 사례 | 2008.07.29 |
Chapter 4 - Case Study 웹 보안 솔루션, 이렇게 활용하라
지속적인 웹 보안 관리 지속적인 웹 취약점 관리와 비용 절감
외환선물은 국내선물 거래뿐만 아니라 국제금융 거래의 전문인력 및 경험을 보유하였고 한 발 앞서가는 리서치와 투자정보 시스템 등 수준 높은 인적 및 물적 인프라를 갖추고 있다.
이러한 투자정보 및 리서치 결과가 상당부분 웹을 통해 고객에게 제공되고 있다. 그러나, 외환선물의 선물시장에 대한 인지도 상승으로 외환선물 홈페이지에 대한 해커들의 침입이 상당히 증가했다. 또한 웹에 대한 취약점이 존재하여 대책마련에 시급한 상황이었고 10명이 안되는 전산실 인력이 외환선물 전체 전산 업무를 관장하고 홈페이지, HTS시스템 등을 운영하면서 웹 해킹을 방지하기 위한 관리 인력이 상당히 부족한 상황이었다.
그러던 중 코스콤의 ANSIM WEB Service를 접하게 된 외한선물의 전산실 담당자는 “웹에 대한 취약점분석 컨설팅부터 웹 해킹방지를 위한 솔루션 제공, 원격관제 등을 제공받으면서 이젠 좀더 본연의 업무에 집중할 수 있고 웹 보안에 관한한 코스콤에 안심하고 맡길 수 있어서 커피 한 잔할 여유가 생겼다”고 말한다.
대부분의 정보를 웹을 통해서 제공하고 있는바, 홈페이지의 재·개편시에 또다시 발생하게 될 웹의 취약점과 지금도 끊임없이 시도되고 있는 웹 해킹에 대해 지속적인 관리를 수행하기에 외환선물 담당자는 매우 힘든 상황이었고 상시 수행되는 웹 취약점 분석 컨설팅과 24시간 원격 보안관제 부분이 코스콤의 ANSIM WEB Service를 선택하게 된 계기다.
외환 선물담당자는 “게다가 웹 방화벽을 도입했을 때 소요되는 비용 대비 상당히 저렴하게 서비스를 이용할 수 있어서 사내 비용절감 측면에서도 도움이 많이 됐다”고 말했다.
외환선물의 ANSIM WEB Service는 외환선물에서 운영하는 7개 도메인에 대한 취약점분석 컨설팅부터 시작되었다. 취약점 점검은 취약점 점검 툴을 특성을 감안하여 2~3개를 복합적으로 사용하여 OWASP 10대 웹 취약점 부분과, 국정원 8대 웹 취약점 기준 및 개인정보노출 측면에서 수행되었다.
일반적으로 홈페이지는 순수한 외부 해킹도 문제이지만 웹을 구축할 때 보안정책을 준수하지 않아서 생기는 부분 또한 많이 있다. 이러한 취약점 점검을 바탕으로 해결방안을 제시하고 홈페이지 개발 보안정책가이드를 받게 되었다. 이후 웹 방화벽과 웹 애플리케이션 속도 향상을 위한 웹 가속 모듈을 설치하고 24시간 원격관제에 들어가게 되었다.
외환선물측 담당자는 고가의 보안컨설팅과 웹 방화벽, 웹 가속기를 도입하고 원격으로 관제까지 하고 앞으로도 홈페이지 개편 시에도 또 다시 보안컨설팅을 받을 수 있게 되어서 매우 편리하다고 밝혔다. 특히 이 모든 것을 제공받는데 소요되는 비용은 월 90만원에 불과하다는 것에 더욱 만족스럽게 생각한다고 말했다.
한편 이번 구축 프로젝트에서 실무를 담당했던 외환선물의 윤영아 과장은 “웹 해킹뿐 아니라, 최근 이슈가 되고 있는 개인정보 노출진단, DDoS방지 솔루션, 웹 접근성 확보를 위한 솔루션 등, 웹에 대해서 본연의 업무 이 외에 해야 할 일이 많은데 코스콤의 ANSIM WEB Service가 이러한 부분들을 모두 해결해줄 수 있기를 기대한다”며 모처럼 여유 있는 모습을 보였다.
<글·이준호 코스콤 기술연구소 팀장(jhlee@koscom.co.kr)/윤영아 외환선물 과장>
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
외환선물(