• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

IT와 예술의 만남 2010.04.02

서울예술대학

과학과 예술이 융합된 새로운 예술 세계를 추구하고자 연구, 노력하고 있는 서울예대는 웹 방화벽 구축 후 웹 보안위협에 대한 통계나 로그 등 원하는 기간의 데이터를 자동으로 출력해 확인하는 등 큰 효과를 보고 있다.


서울예술대학(이하 서울예대)의 경우 20,000만여 재학/졸업생들의 학사정보와 행정, 개인 웹메일, 입시정보가 중요해 일반개인 컴퓨터의 정보보안에도 중점을 두는 보안정책을 유지하고 있다. 이외에도 외부에 오픈돼 있는 홈페이지를 포함한 모든 정보자산 어느 것 하나 중요하지 않은 것이 없다.

서울예대의 보안팀은 온라인팀과 오프라인팀으로 구성돼 있으며 온라인팀은 예술공학센터에서 오프라인은 총무처에서 담당하고 있다. 온라인은 일반적으로 전산 및 정보통신 분야고 오프라인은 기타 일반문서보안 분야라고 볼 수 있다.

구축 전, 일반 보안 위협은 방화벽, IPS등의 로그 등을 확인해 침해 시도 등을 알 수 있었지만 웹 관련해서는 홈페이지 변조등 눈에 띄는 보안사고가 일어나기 전에는 얼마나 많은 침해를 당했는지와 그에 대한 시도조차 알 수 있는 방법이 부족했다. 단지 웹서버와 DB의 접속 로그 등을 체크하는 정도가 최선의 방법이었지만 이 역시 시간이 많이 소모돼 업무 부담이 많았고 솔직히 웹보안이라는 분야가 매우 어려워 공격인지 아닌지의 구분에 어려움을 겪었다.

이에 고성능과 안정성을 최우선으로 감안해 BMT를 통해 파이오링크의 웹방화벽을 선정했다. 파이오링크가 타 제품에 비해 성능과 안정성에 높은 점수를 받았다. 파이오링크는 이미 다양한 교육시장의 레퍼런스를 확보하고 있었고 당시 대학시장 웹방화벽 중 가장 많이 도입된 1위 브랜드여서 대학 시장의 검증을 거친 제품으로 생각해 도입하게 됐다.

구축시 물리적인 구성은 관문에 인라인으로 설치하는 구성이었고 스위치타입의 장비답게 쉽게 설치가 됐으나 보안정책을 설정할 때 어려움이 있었다. 일반적인 정책이야 쉽게 적용할 수 있었는데 각 홈페이지별로 특화된 정책을 최대한 세밀하게 적용하려다 보니 홈페이지의 모든 구성과 취약점에 대한 파악이 필요했다.

대학 특성상 홈페이지 제작 업체가 다르고 관리자도 다르다 보니 이에 대한 정보 파악이 특히 힘들었다. 대학내 웹서비스 세션 로그를 하나하나 모니터링하고 분석하는 과정을 거치며 대학 담당자와 웹방화벽 엔지니어와의 유대관계를 돈독히 하며 프로젝트를 진행해 정책 적용을 무사히 완료할 수 있었다.

구축과정에서도 언급했듯이 제일 어려운 부분은 정책 적용과 관련된 부분이다. 웹방화벽의 새로운 시그니처 등을 업데이트 하면 오탐 등의 여부를 가려내야 하는 부분이 어렵다. 보안성 강화를 위해 모두 적용하고 싶어도 오탐 등이 일어나면 어쩔 수 없이 예외 처리하는 등의 작업을 거쳐야 하기 때문이다.

다행히 예외 처리하는 부분을 세밀하게 설정할 수 있어 예외 범위는 최소화 하지만 아무래도 좀 불안한 부분이다. 제일 좋은 방법은 웹서버에서 보안 위배된 부분을 수정하는 것이 좋겠지만 홈페이지 제작이 끝나면 수정의 어려움이 있는 것이 현실이다. 개발 단계에서부터 보안성을 고려해야 했는데 이미 예전에 개발된 것들은 어쩔 수 없는 것이다. 효과적인 운영을 위해서는 웹페이지 소스변경이나 추가 될 때 먼저 웹방화벽에 정책을 적용할 수 있도록 내부적으로 프로세스화 하는 것이 중요하다. 또한 보안위협에 대한 최신 트렌드를 습득하고 이에 대한 취약점을 방어할 수 있는 방법을 사전에 강구해야 한다.

파이오링크 웹방화벽 구축 후 제일 큰 효과를 본 것은 웹 보안위협에 대한 통계나 로그 등 원하는 기간의 데이터를 자동으로 출력해 확인할 수 있다는 것이다. 기존에는 모든 작업이 수작업으로 이뤄져서 많은 리소스 투입과 정확성 면에서 떨어지는 것이 사실이었다. 그러나 이제는 침해 시도 등을 실시간으로 확인할 수 있어 이에 대한 사전 빠른 대응이 가능해 졌다.

특히 웹트래픽 처리 성능이 우수하며 빠르다. 이중화 설계와 전원이 나가더라도 가동하기 때문에 업무가 중단되는 일이 없다. 저전력으로 설계돼 요즘 정부에서 권장하고 있는 그린IT 추세에 맞는 제품이다. 애널라이저 소프트웨어로 실시간 모니터링이 가능해 공격에 대한 보안을 할 수 있고, 특히 다양한 분석과 통계 보고서는 만족도가 높다.

<글 : 권기현 서울예술대학 예술정보센터 교육정보화팀(instorm7@seoularts.ac.kr)>


[월간 정보보호21c 통권 제114호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>