미래에셋생명은 무선랜 보안 구축 후, 외부사용자가 일부 인터넷망을 통한 인터넷 사용이 가능하던 과거와 달리 사용자 인증을 통해서 인가된 사용자에 한해서 내부자원을 사용 가능하도록 인증시스템을 도입했으며 무선 신호의 월담을 차단하는 개념에서 SSID를 Hidden으로 설정해 외부의 비인가된 사용자가 무선랜을 통해 내부 망으로의 접근을 원천적으로 차단할 수 있게 됐다. 또한 무선을 사용할 때 사용자 구분별, 부서별로 허용된 네트워크로만 접근이 가능하도록 해 무선보안 뿐만 아니라 보안성을 한층 높이는 결과를 얻었다.

미래에셋생명이 유넷시스템을 높이 평가한 점은 유넷시스템의 ‘애니클릭AUS’이 명시된 모든 보안기능을 제공하는 무선네트워크 보안솔루션으로서 국내외 표준 보안기술을 기반으로 정보자산에 대한 비인가된 접근과 네트워크 무단접속을 차단하고 강력한 암호화를 통해 안전한 데이터 전송을 가능하게 하기 때문이다. 아울러 각 네트워크 장비에 분산저장된 관리자ㆍ사용자 인증정보를 통합해 효율적인 보안관리를 가능하게 한다는 점이다.

이 밖에도 유넷시스템의 솔루션은 네트워크접근제어(NAC)로의 손쉬운 확장가능, 네트워크 장비 관리자에 대한 RADIUS 인증지원, 기 인증체계와 연동지원, 무선환경에서 단절없는 재인증 지원, 인증/DHCP 서버를 하나의 하드웨어에 통합구성한 ALL-IN-ONE 장비를 통한 관리운영 용이, 간편한 성능향상 및 고가용성 지원 등의 많은 강점을 갖고 있다.

미래에셋생명은 구축시 지원 장비의 노후화로 인한 정상적인 무선구간의 데이터의 기밀성을 보장하는 암호화를 정상적으로 지원하지 못하는데 어려움이 있었다. 따라서 미래에셋생명은 자사의 무선환경을 고려해 최적의 무선 보안을 구축하기 위해 다음의 세가지 요소를 최대한 적절하게 조합했다.

첫째, 사용자 인증부분으로 장비 노후화로 인해 사용자 인증이 불안한 부분에 대해서는 SSL구간 인증으로 대체해 사용자 인증을 지원했으며 둘째, 기밀성부분으로 무선랜 보안 권고사항인 무선암호화가 지원되지 않는 단말에 대해서는 최소한의 구간암호화를 적용해 보호하고 있다. 그리고 인가된 사용자에 대해서는 RBAC(Role base access control)를 적용해 사용자의 권한별로 네트워크에 접근을 제어, 접근사용자의 권한을 제어하고 있다.

김정엽 미래에셋생명 IT운영팀 팀장

내부 체계 정립 및 대외신인도 향상 기대

유넷 시스템의 무선랜 보안 시스템을 구축한 미래에셋생명의 김정엽 IT운영팀 팀장을 만나 미래에셋생명만의 운영 및 관리 노하우를 들어봤다.

미래에셋의 보안팀 구성과 주요 업무는?

넓은 의미의 전사 보안(시설/교육) 등은 총무팀에서 주관하고 있으며 기술적 보안 부분은 IT운영팀에서 관장하고 있다.

IT지원본부/IT운영실 산하의 IT운영팀에서는 주요 IT 기반 인프라를 운영하는데 Hardware 관리, Network 관리, Security 관리, Package 관리, Database 관리, OA 관리 등의 업무를 수행하고 있으며 보안 운영, 관리 부분에 있어서 정규 직원 2명과 보안관제서비스를 수행해 주고 있는 외부업체 상주직원 2명으로 수행되고 있다.

미래에셋이 보호해야 할 주요 정보자산은?

고객정보와 고객계약정보, 투자정보 및 영업전략 등 정보 자체에서부터 생성하고 저장하며 관리하는 설비까지로 볼 수 있으며 더 나아가 당사의 서비스와 이미지 및 가치 등도 정보자산이라고 볼 수 있다.

유넷시스템의 무선랜 보안 시스템 선택 기준과 이유는?

무선랜 보안 시스템 솔루션 제공업체로서 유넷은 국내에서 많은 레퍼런스를 보유하고 있었고 각종 규격 인증 및 특허 기술 보유 등을 볼 때 업계를 선도하는 업체라고 판단했다.

또한 당사는 무선랜 보안시스템 뿐만 아니라 네트워크 접근제어 (NAC) 기능에 대한 니즈가 있었는데 유넷 솔루션은 NAC 기능으로 확장이 가능했다. 이는 투자비 감소의 효과가 있어 TCO 측면에서도 당사에 유리한 부분이 있었다.

효과적인 운영 및 관리 방법이 있다면?

무선에 관해서는 일단 인프라 형태로 존재하기 때문에 한번 설치 후 문제가 없으면 무선 AP장애나 단말의 OS 장애를 빼고는 크게 문제가 없다고 볼 수 있다. 우리 팀에서는 네트워크와 보안을 동시에 운영, 관리하기 때문에 타 부서와의 갈등이 없다. 그렇기 때문에 기존 무선 AP에 대한 관리가 전체 네트워크 관리 차원에서 잘 이뤄지고 있고 무선인증 시스템도 잘 운영되고 있다.

미래에셋생명의 향후 계획이 있다면?

당사는 차세대 시스템을 구축한 이후 ITSM 체계를 구축해 현재 3월까지 ISO/IEC 20000 인증을 추진중이며 보안 부분에 있어서도 4월경까지 ISO/IEC 27001 인증 취득을 목표로 하고 있다.

아울러 국제 기관의 인증을 통한 표준 준수와 Best Practice 구현으로 내부 체계 정립 및 대외 신인도 향상을 꾀하고 있다. 올해 고객정보보호 관리 체계 확립을 위해 기 구축돼 있는 보안 시스템 외 임직원 및 FC의 PC 내 정보에 대한 관리를 강화하고 사이버포렌식에 대응할 수 있는 체계를 완비할 계획이다.

<글 : 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제115호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>