운영의 편리성과 고성능의 보안성 모두 충족, 효율적인 보안 시스템 마련

약 2,000여명의 학생이 재학중이며 12개 실습실을 운영하고 있는 숭실대학교 전산원은 12개의 멀티미디어 실습실의 PC가 약 500대, 그리고 교직원 전산 시스템, 메일서버, 웹서버를 운영하고 있다. 이 전산 시스템들은 학사업무 처리와 수강신청, 학생 이메일 그리고 실습실 교육지원 등을 주 업무로 하고 있다. 숭실대 전산원은 기존 SW 방화벽 대신 지난 2002년부터 포티넷의 통합보안(UTM) 장비 포티게이트 500모델을 운영해왔지만 멀티미디어 콘텐츠 증가 및 일시적인 폭주 현상으로 방화벽, IPS 등 처리 용량에 한계를 느껴 지난해 새로운 장비 도입을 추진, FortiGate-5020으로 장비를 업그레이드했다.

포티넷의 UTM 솔루션 도입 전 숭실대학교 전산원의 시스템 환경은 12개의 멀티미디어 실습실의 PC가 약 500대, 그리고 교직원 전산 시스템, 메일서버, 웹서버가 운영되고 있었다. 이 전산 시스템들은 학사업무 처리와 수강신청, 학생 이메일 그리고 실습실 교육지원 등을 주요 업무로 하고 있다. UTM이 도입되기 전 보안상황은 일반 방화벽만을 운영하고 있었으나 해킹이나 바이러스 웜 트래픽, P2P 트래픽들의 범람으로 네트워크 지연과 서비스 중단들의 문제가 빈번하게 일어나는 상황이었다.

제한된 예산에서 완벽한 보안장비 필요

나윤창 숭실대학교 전산원 주임은 UTM 도입과 관련 “UTM을 도입하기 전 가장 고려했던 부분은 운영상의 편리성과 성능이다”며 “제한된 예산 범위 내에서 모든 보안 장비를 갖추는 것은 불가능한 일이었고 학교라는 특수한 성격상 통제하는 느낌을 주지 않고 다양한 보안위협들을 모두 차단 할 수 있는 보안솔루션이 필요했다”고 말했다. 

또한 그는 다양한 요구와 수준의 보안 정책의 수립, 운영이 용이하도록 사용자 인터페이스를 제공할 수 있어야 했고 이런 고려사항을 검토 한 결과, UTM 솔루션 외에는 방법이 없음을 알게 됐다고 덧붙였다.

특히 보안 패치나 바이러스, 침입 탐지 패턴을 빠르고 정확하게 제공하고 서비스가 안정적인 제품을 검토하던 숭실대 전산원은 포티넷의 솔루션이 이러한 전산원의 시스템 환경과 요구사항에 가장 적합하고 모든 사항을 잘 충족시켜주는 솔루션이라고 판단했다.

숭실대 전산원은 지난 1년간 주요 UTM 장비들을 비교와 검토를 거듭한 결과 포티넷의 하이엔드 UTM장비인 포티게이트 5200 제품을 도입키로 했다. 전산원은 UTM 제품의 선정 과정에서 포티넷 솔루션을 선택하고 또 도입과정에 가장 중점을 둔 부분은 무엇보다 성능과 보안 기능의 정확성이었다.

나윤창 주임은 “기능이 아무리 좋다고 할지라도 성능 저하로 인해 사용자들에게 속도가 느리다는 컴플레인을 받는다면 이는 도입 후 부작용이 발생하는 것이기 때문에 성능의 저하가 없어야 한다는 기본 조건을 충족시켜야 했다”며 “아울러 성능이 좋다고 하더라도 보안성이 낮다면 이 또한 보안장비 도입의 목적을 저해하는 것이기 때문에 두 마리의 토끼를 잡아야 했다”고 덧붙였다.

이 때문에 그는 두 개의 UTM 제품을 선택하여 실망에 적용한 테스트를 3개월여에 걸쳐 실시했고 사용자 체감속도와 보안탐지, 차단 능력을 분석했다. 이 기간 동안 실제 트래픽 양을 모니터링 하면서 사용자들의 체감 속도에 대한 반응과 공격에 대한 차단 능력들을 중점적으로 테스트했다. 또한 패턴 업데이트 주기를 면밀히 관찰했다. 그는 “포티넷은 성능과 보안 기능에 있어서 흠 잡을 곳 없이 만족스러웠고 하루에도 몇 번씩 업데이트되는 패턴 주기는 신뢰감을 주기에 충분 했다”고 강조했다. 특히 포티넷 제품은 타사 경쟁제품과 비교해서 운영의 편의성과 고성능 그리고 UI 부분에서 높은 점수를 받았다.

네트워크 성능저하 없이 보안성 강화

숭실대 전산원은 이미 약 5년 전에 포티넷의 UTM FortiGate-500을 도입해 사용하다가 2008년 하반기에 회선 증설 및 백본 업데이트로 트래픽의 양이 늘 것으로 예상하여 고사양의 FortiGate-5020으로 장비를 업그레이드 한 것이다.

예전의 FortiGate-500 장비는 성능상의 문제가 발생해 F/W+IPS 용도로만 한정하여 사용했었으나 지난해 12월 새로 설치한 FG-5020 장비는 UTM의 전 기능을 사용해도 성능 저하가 전혀 발생하지 않는 점이 인상적이었다고 나윤창 주임은 말한다.

전산원은 현재 방화벽+IPS+바이러스 차단+P2P 트래픽 제어(QoS) 그리고 필요에 따라 유해 사이트 URL을 차단하는 용도로 사용하고 있다. 이로써 외부로부터 유입되는 유해 트래픽의 양이 획기적으로 줄어들었으며 이미 감염,해킹 당한 배부 사용자 PC까지 모니터링이 가능해 졌다. 그리고 트래픽 유형까지 분석 가능해 짐으로써 효율적인 네트워크 트래픽 관리가 가능해졌다.

FortiGate의 우수한 장점은 UI가 직관적이라는 점이다. 보안 정책을 설정하고자 할 때 복잡한 절차 없이 클릭 몇번만으로 설정이 가능하다는 것. 따라서 운영자 교육이 아주 짧은 시간에 이루어 질 수 있고 보안 Profiling 기법을 이용하여 아주 유연하게 다단계 보안정책들을 수립하고 적용 할 수 있다. 또한 다 기능 보안 기능이 서로 보완하면서 공격을 방어하기 때문에 보안성이 아주 뛰어 나다. 특히 나윤창 주임은 하루에도 몇번씩 업데이트 되는 패턴은 아주 인상적인 기능 중 하나로 꼽는다.

멀티 보안정책 Profiling 수립해야

타 기업에서도 UTM을 도입한다면 꼭 체크해야 할 사항에 대해 나윤창 주임은 “앞서 언급했듯이 UTM의 전 기능을 활성화 시키더라도 네트워크 성능의 저하가 없어야 한다는 점이고 기술지원과 패턴업데이트 등의 신속성과 정확성을 꼭 체크해야 한다”고 강조했다.

또 보안 담당자가 효과적으로 UTM을 운용할 수 있는 방법에 대해서는 네트워크를 세그멘테이션하여 강력한 멀티 보안 정책을 적용해야하는 LAN 지역과 비교적 자유롭게 허용을 하는 LAN 지역을 분리하여 사용하는 어플리케이션에 따라 멀티 보안 정책을 수립해야 한다고 말했다.

즉 IP 구역별, 서버별, OS별로 공격당하기 쉬운 취약점들에 대해 집중적이고도 차별적인 보안 기능을 설정 가능하도록 멀티 보안정책 Profiling을 수립하여 UTM 장비를 활용해야 한다는 것이다.

아울러 나윤창 주임은 향후 개선해야할 사항으로 “외산 장비는 국산 장비에 비해 유지보수 요율이 너무 비싸다”면서 “장비의 특성 상 매일매일 업데이트 되는 취약점 공격 패턴이나 바이러스, 스팸메일, 유해사이트 등에 대한 소프트웨어 라이센스 개념 때문에 유지보수 비용이 단일 보안장비 보다 높은 것은 이해가 가지만 국내에서 상식적으로 통하는 저렴한 유지보수 요율 기준에 비추어 볼 때 높은 것이 사실”이라면서 향후 유지보수 비용이 국내 업체와 비슷한 수준이 되길 바란다고 말했다.

세계 UTM 시장 점유율 1위 ‘포티넷’ 

한편 포티넷(CEO 켄지 www.fortinet .com)은 13분기 연속 전 세계 UTM 시장 점유율 1위를 기록해 명실상부한 UTM 선두업체 임을 다시 한 번 확인시켰다.

최근 IDC 보고서에 따르면 포티넷은 대기업과 MSSP 및 통신사업자 등으로부터 포티게이트 보안장비의 괄목할 만한 도입 증가에 힘입어 2009년 1분기 전 세계 UTM 시장의 매출 부문에서 1위를 기록했다. 이로써 포티넷은 13분기 연속 전 세계 UTM시장의 1위로 시장의 리더임을 확고히 입증하게 된 것.

포티넷 코리아 이종열 이사는 “포티넷의 앞선 보안 기술력은 포티가드 센터를 (www.fortiguardcenter.com) 통해서 입증되고 있는데 고객의 입장에서 보안 제품에 대한 선택은 기능이나 성능도 중요하지만 어떤 수준의 보안 기술을 가지고 있느냐가 더 중요하다”고 말했다. 

또한 그는 포티넷의 플래그십 제품인 포티게이트 차세대 보안 게이트웨이를 통해 대기업과 서비스 공급업체를 비롯한 모든 규모의 기업으로 하여금 중요 보안 기술을 통합할 수 있는 유연한 플랫폼을 제공해 주며 네트워크 보안 최적화 서비스와 총 소유비용 절감의 혜택을 제공한다고 덧붙였다. 특히 포티게이트 시스템은 안티바이러스, 방화벽, VPN, 침입 방지, 웹필터링, 안티스팸, WAN 최적화 및 DLP(데이터 유출 방지) 애플케이션을 통합한 ASIC-가속화 보안 어플라이언스라는 것.

모든 포티게이트 시스템은 전 세계에서 24시간 가동되는 포티가드(FortiGuard) 네트워크를 통해 자동적으로 업데이트 서비스를 받을 수 있으며 이메일이나 바이러스, 웜, 침입 및 기타 원치 않는 네트워크 트래픽으로부터 보호해 준다. 또한 포티게이트 어플라이언스는 메시징, 관리, 분석 시스템 및 엔드-포인트 보안 솔루션과 함께 기능을 보완할 수 있다.

<글 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제108호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>