부천시청의 무중단 웹 서비스 제공을 위해서는 이중화 구축이 필수인데, 이중화 구축 시 가장 고려해야 할 사항은 정책동기화 및 세션 동기화이다. 정책 동기화가 되지 않으면 각 장비마다 정책을 별도로 적용하고 관리해야 하며, 장애 발생 시 복구하는데 있어서도 많은 불편을 초래하게 된다.

또한 정책 동기화 기법을 적용하면 한번의 설정으로 동기화가 되어 통합관리가 가능하며, 장애 발생 시 복구 할 때에도 자동으로 정책을 가져오기 때문에 보안 정책을 효율적으로 관리할 수 있다.

네트워크가 이중화 구성일 때, 일반적인 TCP/IP 통신에서는 웹 트래픽이 하나의 네트웍 구간으로 들어오고 응답도 같은 구간으로 나가지만, 간혹 다른 구간으로 응답이 나갈 수가 있다.

이러한 경우에 웹 방화벽을 이중화해 구축하면, 다른 네트웍 구간으로 나가는 응답을 세션동기화 포트를 통해 들어올 때와 같은 구간으로 돌려보내 탐지 및 응답이 정확히 이루어지도록 한다.

부천시청의 경우 다수의 게시판을 일일이 관리하기가 쉽지 않아 개인정보 노출의 위험성이 도사리고 있었다. 웹스레이에는 개인정보 필터링 기능이 기본으로 제공돼 게시판에서 주민등록번호, 각종 신용카드, 이메일, 전화번호, 휴대폰 등의 개인정보를 차단해 서비스하고 있다.

이에 부천시청 정보통신과 담당자는 “부천시청의 많은 웹 서버들을 보호하기 위해 웹 방화벽을 네트워크단에 이중화로 구축했고, 속도의 저하 없이 안정적으로 운영하고 있다”고 말하고 “또한 네트워크 대역마다 모두 웹 방화벽을 설치하기엔 비용부담이 있었으나, 웹스레이가 다 구간 지원이 가능해 네트워크 대역이 다르더라도 연결해 웹 방화벽 서비스를 이용할 수 있었다. 다 구간 지원으로 관리의 편리성뿐 아니라 비용 절감의 효과까지 얻을 수 있었다”고 전했다.

또한 유영재 트리니티소프트 팀장은 “부천시청은 기존 C/S 방식이 아닌 Web UI 방식을 도입했다. Web UI 방식은 관리자 화면에서 여러 대의 장비를 통합 관리할 수 있으며, 실시간 침입현황과 네트워크 트래픽을 동적인 화면으로 볼 수 있다”고 말하고 “또한 사용자 환경에 맞는 보고서 기능으로 운영부터 레포트 작성까지 관리의 편의성을 높였다”고 설명했다.

한편 부천시청은 열린시정, 전자민원, 시민참여, 문화관광, 부천 Life, 산업경제 6개 대 분류로 이루어진 포털 홈페이지와 어린이, 여성, 노인, 장애인, 청소년, 다국어, 인터넷 방송국 등의 웹 서비스를 제공하고 있다. 부천시청은 무 중단 웹 서비스 및 각종 개인정보 보안 강화로 이용의 효율성을 높이고, 양질의 서비스를 제공하는 것을 목표로 하고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>