방송사 케이블방송 씨앤엠 _ LG노텔 ESS 2224 구축사례

L2 보안 스위치 ESS 2224 도입, 한 발 앞선 서비스로 ‘고객 만족’

씨앤앰은 서울과 경기지역에 케이블TV방송국 15개를 소유한 수도권 최대 규모의 복수종합유선방송사업자(MSO: Multiple System Operator)로서, 케이블TV방송 사업을 기반으로 하여 디지털방송, 초고속 인터넷 서비스, 인터넷 전화, 디지털 컨텐츠 및 다양한 결합상품 등을 제공하며 종합멀티미디어 기업으로 진화하고 있다. 국내를 비롯한 전 세계의 방송통신 산업계는 정보통신 기술의 발달로 빠른 속도로 성장하고 있으며 방송과 통신의 융합에 적극적으로 대응하고 있는 상항에서 씨앤앰은 케이블TV의 디지털화를 통해 과거 방송 개념에만 국한된 TV서비스가 아니라, 한 단계 발전된 형태로의 방송통신 융합 서비스의 가능성을 구체화 시켜주고 있다. 또한 ISP로서의 씨앤앰은 PC방 및 일반 기업용 초고속 인터넷 서비스와 인터넷 전화 서비스를 제공하면서 그 영역을 넓혀나가고 있다.

PC방 및 기업용 초고속 인터넷 서비스를 제공하면서 가장 중요한 부분은 안정적인 서비스를 제공하는 것이었다. 그러나 인터넷의 진화와 함께 웜, 바이러스, 봇넷에 의한 DoS, DDoS 공격도 증가했고 기존의 L2 스위치로는 이러한 공격을 막을 수가 없어 인터넷 서비스를 제공하는 씨앤앰의 입장에서는 이로 인한 장애 발생이 골칫거리가 아닐 수 없었다.

1차적으로 가입자 PC의 허술한 보안관리로 인해 문제가 발생함에도 불구하고 장애의 원인 규명이 쉽지 않고 장애에 대한 빠른 조치가 어려워 고객 불만이 발생하는 상황이었다. 이에 씨앤앰은 이러한 문제를 해결 할 수 있는 보안 제품을 고려하게 되었다.

ISP의 특성상 보안 제품 중 사용자 PC를 컨트롤하는 NAC(Network Access Control)제품은 접근이 쉽지 않았기 때문에 단독형 L2 보안 스위치가 해결책으로 떠올랐다. 그에 따라 2009년 1월 L2 보안 스위치에 대한 BMT를 실시하여 씨앤앰의 요구 사항을 모두 만족하는 LG-Nortel의 ESS 2224가 초고속 인터넷 서비스에 가장 적합한 제품으로 선정되었고 이 제품을 도입하기로 결정했다.

비즈니스 및 서비스 연속성 제공

PC방 및 기업용 인터넷 서비스는 일반 가정용 서비스와는 달리 짧은 시간 동안 장애가 발생한다고 해도 가입자의 비용적인 손실이 크기 때문에 비즈니스의 연속성 확보가 반드시 필요했다. 씨앤앰 역시 이러한 문제를 해결하기 위해서 오랜 시간 동안 고민해왔다. 보안 스위치 도입으로 인해 보안기능은 우수 하더라도 비즈니스의 연속성을 보장하지 못한다면 보안 스위치의 의미는 사라지는 것 이었다. 이러한 측면에서 유해 트래픽만을 선별해서 차단하고 나머지 일반 트래픽은 통과시키는 LG-Nortel의 ESS 2224는 충분히 만족하는 기능 을 제공해주는 제품이었다.

서비스 가입자의 PC에서 DoS, DDoS 공격이 발생하더라도 그 PC를 사용하는 사용자는 인터넷 서비스를 사용하는데 전혀 지장이 없었으므로 가입자에 대한 확실한 비즈니스의 연속성을 제공할 수 있었다. 씨앤앰의 장비 운영과 관련해서 우려했던 다른 한 가지는 보안기능을 사용하면 장비의 성능이 떨어지지는 않을까 하는 점이었다. 이 부분은 현장에서 보안 기능을 지원하는 다른 장비를 사용하면서 몸소 느꼈던 점이기 때문에 더욱 관심을 가지고 검토되었다. 다행히 ESS 2224의 보안 방식은 기존 타사 장비와는 달리 별도 ASIC형태의 보안엔진을 통해서 하드웨어적으로 처리하기 때문에 속도저하 없이 모든 보안 기능을 수행해 서비스의 품질저하 부분의 우려를 접을 수 있었다.

실시간 모니터링을 통한 한 발 앞선 서비스

운영자 입장에서 ESS 2224의 도입으로 가장 편리해진 점은 망 운영 및 관리가 훨씬 쉬워졌다는 부분이었다. 기존에는 고객으로부터 장애접수를 받고 현장 출동 후 장애 원인분석을 위해서 L3장비의 로그를 하나 하나 확인해서 원인을 찾아 해결하는데 상당한 인력과 시간이 소요되었다.

ESS 2224의 도입은 이러한 절차를 간소화 시켰고 더 나아가 사전에 고객에게 PC의 문제까지 알려줄 수 있었다. 고객 PC에서 DoS, DDoS 공격이 발생하면 ESS 2224는 유해트래픽을 선별해서 차단하고 VNM(Visual Node Manager)이라는 통합 관제 프로그램을 통해서 운영자에게 공격발생을 알리게 된다. 운영자는 VNM(Visual Node Manager)이 제공하는 정보(공격 발생 IP, MAC, 공격대상 IP, 서비스포트, 차단 패킷수)를 확인하고 고객에게 먼저 PC의 보안 이슈 발생을 통보하고 조치를 취할 것을 요청하게 되어 고객입장에서는 장애발생 이전에 한발 앞서 PC의 보안 문제까지 사전에 알려주는 서비스를 제공하는 것이 되었다.

이러한 점에 대해서 많은 가입자들로부터 호응을 얻고 있으며 이로 인해 서비스 및 회사에 대한 이미지도 한층 더 업그레이드되는 계기가 되었다.

용이한 서비스 운영 및 네트워크 관리

보안이라고 하는 부분은 대부분 관리자의 손을 거쳐서 관리 운영되기 때문에 L2 보안 스위치의 설치 및 운영 방식에 대해서 중점적으로 고려되어야 했다. ESS 2224는 일반 L2 스위치 위치에 단순하게 설치하는 것만으로 모든 보안기능을 제공 할 수 있었다.

보안 기능들은 자동으로 운영되어 관리자의 업무 부담이 없었고 보안 엔진을 통해 트래픽을 분석해 공격 발생이 확인 되면 자동으로 차단 룰을 설정, 공격이 끝나게 되면 자동으로 룰을 해제하는 방식으로 동작했다. 또한 무료로 제공되는 VNM(Visual Node Manger)프로그램은 유료제품에 못지 않은 많은 기능들을 제공해서 VNM에 접속하면 모든 ESS 2224의 상황을 한눈에 파악 할 수 있어 인터넷 서비스 망을 효율적으로 관리 할 수 있었다.

특히 모든 정보들이 DB화되어 저장되기 때문에 일별, 주별, 월별 상세 리포트를 몇 번의 클릭만으로 작성 할 수 있어 편리하게 보안 통계를 작성, 고객 및 업무보고에 있어 편의성이 극대화 되었다. 이러한 통합 관제 프로그램의 안정성과 신뢰도는 이미 공공, 학내망, 엔터프라이즈에서 많은 레퍼런스를 통해 검증되고 있다.

보안 라이센스 갱신 비용 필요 없어

요즘과 같이 비용절감이 이슈가 되는 상황에서 일반 L2 스위치 보다 다소 비싼 ESS 2224를 도입하는 것이 쉽지는 않은 것이 사실이다.

그러나 ESS 2224를 도입으로 장애 발생을 사전에 방지 할 수 있었기 때문에 회사 입장에서 잦은 장애 처리에 투입되는 인력에 대한 비용, 서비스 장애로 인한 손실 비용을 고려한다면 결과적으로는 ESS 2224의 도입이 전체적인 비용을 줄이는 역할을 할 수 있다. 또한 보안 제품의 특성상 일반적으로 매년 보안 라이센스를 갱신해야 하는데 ESS 2224는 시그니처 방식이 아니기 때문에 라이센스 갱신 비용이 들지 않아 비용 절감에도 효과적이다.

개인 정보 유출 차단 기능

ARP 스푸핑을 통한 개인정보 유출의 심각성은 날로 늘어나고 있는 상황이다. 특히 PC방과 같은 곳은 게임 사이트의 ID/패스워드를 빼내서 아이템을 거래를 통한 현금화가 이루어 질 수 있기 때문에 정보 유출에 더욱 신경을 써야 하는 곳이다. 이런 면에서 ESS 2224는 이러한 개인정보 유출에 사용되는 ARP 스푸핑 공격을 사전에 차단해 줌으로서 사용자의 개인정보까지도 안전하게 지켜줄 수 있다. 또한 이러한 기능을 인터넷 전화 서비스에 적용한다면 인터넷 전화의 보안을 한층 더 강화 할 수 있는 장점을 가지고 있었다.

씨앤앰은 이번 ESS 2224의 도입을 통해서 DDoS 공격에도 중단 없는 인터넷 서비스망 구축하고 고객 만족까지 실현 할 수 있었다.

씨앤앰의 BMT와 실제 현장에서 입증된 효과를 바탕으로 향후 구축되는 신규 망과 기존 망에 대해 LG-Nortel의 ESS 2224 보안 스위치 도입을 계속해서 확대해 나가겠다는 계획이다.

<글 : LG노텔 제공>

[월간 정보보호21c 통권 제105호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>