• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

인터넷 비즈니스의 동반자 가비아 보안도 ‘든든’ 2010.05.15

인터넷 비즈니스의 기반이 되는 도메인, 호스팅, 홈페이지 제작은 물론 쇼핑몰, 웹메일, 그룹웨어, 웹하드, 전자세금계산서 등의 기타 솔루션 개발까지 전반적인 인터넷 비즈니스 인프라를 제공하는 업체인 가비아는 지란지교소프트의 스팸/바이러스메일 차단솔루션인 스팸스나이퍼를 도입, 약 90% 이상의 스팸이 차단되는 효과를 보고 있다.


1998년 설립된 가비아는 매년 30% 가까운 성장율을 자랑하며 지난 2005년엔 동종 업계 최초로 코스닥에 상장하는 쾌거를 이룩, 업계 선두로서의 입지를 공고히 하고 있다.

총 48만여개를 보유하고 있는 도메인 부문과 약 6만여명의 고객을 보유한 호스팅 사업부문, 500여개 사이트의 제작경험을 가진 웹사이트 제작 부문이 주요 사업 부문이다. 따라서 가비아가 보호해야 할 주요 정보자산은 고객 정보다.

2004년부터 시작한 개인보호정책을 시행해 고객의 개인정보를 최우선으로 보호하고 있으며 호스팅 서버들은 다수의 백업을 통해 만일에 발생 될 수 있는 사고에 대비하고 있다. 또한 정책적으로 패스워드 열람이 불가능한 시스템을 도입해 관리자 또한 고객의 정보를 열람할 수 없도록 시스템을 운영하고 있다.

특히 메일과 같은 우리 생활에 밀접한 관계를 가지고 있는 부분들의 피해가 심각할 수 있다고 판단, 고객이 원하지 않는 행위가 발생돼 이로 인한 피해상황은 결국 고객에게 돌아 간다는 부분을 우려해 지란지교소프트의 스팸/바이러스메일 차단솔루션인 스팸스나이퍼를 도입했다.

DDoS 같은 강력한 공격은 사실 완벽한 방어가 어렵지만 발생 후 그 기간이 지속적이지 않기 때문에 단기간의 피해만이 있다. 그러나 스팸 메일이나 악성 코드가 삽입된 메일의 경우 고객이 이를 빨리 인지하지 못할 뿐만 아니라 그 피해가 심각하다고 생각하지 않기 때문에 향후 이로 인한 더 큰 피해를 입을 수 있다는 것을 모르고 넘어 가는 경우가 많이 있기 때문이다. 가비아가 도입한 솔루션은 스팸스나이퍼 기업용(Enterprise Edition)으로 Intel CPU기반의 프로세서를 탑재한 HW에 설치됐다. 현재 연결방식은 브릿지방식연결(메일서버앞단에 스팸스나이퍼서버를 위치시키고 크로스로 연결시켜 물리적으로 들어오고 나가는 모든 메일에 대해 관제하는 방식)로 100%의 메일트래픽 관제 및 메일패스 기능을 포함하고 있다.

솔루션을 도입한 후 메일시스템의 부하가 감소됐고 대량 메일, DDoS 공격과 같은 잠재된 위험요소를 제거됐으며 스팸 및 바이러스 메일의 검색 및 삭제로 인한 업무 외 비용 절감 등 업무환경이 개선되는 등 큰 효과를 거뒀다.


지란지교소프트 스팸스나이퍼 기업용 솔루션 >>

메일서버 앞에 별도의 스팸스나이퍼 서버를 설치해 스팸메일과 바이러스 메일, 메일서버 공격을 효과적으로 차단하며 내부로부터 전송되는 메일에 대한 모니터링 및 차단으로 중요 정보유출을 원천적으로 차단한다.

 

장창백 가비아 인터넷사업부 대리

편의성 증대에 긍정적 평가

가비아가 도입해서 큰 효과를 본 지란지교소프트의 스팸/바이러스메일 차단솔루션, 스팸스나이퍼의 매력은 무엇일까? 가비아의 장창백 인터넷 사업부 대리에게 들어 봤다.


가비아의 보안팀 구성과 주요 업무는. 시스템운영팀으로 구성돼 있다. 10명의 IDC운영파트와 8명의 시스템 운영 파트로 나뉘어 있다. 주로 네트워크 보안을 담당하는 IDC 운영파트는 네트워크상에서 발생되는 DDoS나 IP 스푸핑 같은 변조 공격을 담당해 방어하고 있고 시스템 보안을 담당하는 시스템 운영파트는 시스템에서 발생되는 피싱이나 악성코드 삽입 등의 웹취약점을 파악해 조치하고 있다.


구축 과정 시 어려운 점은 없었나, 어려운 점이 있었다면 어떻게 해결했는가. 충분한 BMT를 통해 별다른 문제 없이 도입이 가능했다. 이후 추가적인 장비 도입시 네트워크 이중화 작업 중 L4 도입후 장비 동작이 원활하지 않은 부분이 있었으나 지란지교소프트측의 솔루션 수정으로 문제가 해결됐다.

 

구축 후에 나타난 효과와 결과는 무엇인가. 약 90% 이상의 스팸이 차단되는 효과를 보고 있다. 이는 고객의 편의성을 증대시켰고 아침에 출근해서 스팸 메일을 지우면서 하루를 시작하는 모습을 더 이상 찾아 볼 수 없었다.


현재 운영과 관리상의 어려운 점은 없는지, 또 효과적인 운영 및 관리 방법은 무엇인가. 아무리 우수한 솔루션이라도 오류가 발생한다. 물론 지란지교소프트의 솔루션에도 분명 오류가 존재한다. 1% 미만이긴 하지만 정상 메일이 스팸으로 걸러진다거나 스팸메일이 정상적으로 받아지는 경우들이 발생한다. 이와 같은 경우 오판 신고를 하고 고정상 처리를 하거나 스팸 처리를 하지만 여전히 해결되지 않는 문제다. 그래서 장비의 특성상 인공지능이 처리하지 못하는 부분은 수동으로 룰을 넣어 처리하는 방식으로 오류를 해결하고 있다.


지란지교소프트 솔루션의 선택 기준과 이유는 무엇인가. 지란지교소프트는 많은 보안 솔루션을 가지고 있다. 그 중 스팸 스나이퍼라는 스팸 메일 방지 솔루션은 그 기능이 매우 우수하다. 많은 스팸 솔루션을 검토하고 사용해 봤지만 성능 면에서 타 솔루션은 스팸스나이퍼에 미치지 못했다. 또한 지란지교소프트는 솔루션의 유지 보수가 우수하다. 솔루션 도입 후 필요한 기능이나 보완점을 제시하면 최대한 수용하고 이를 솔루션에 반영한다. 이 부분이 지란지교소프트 솔루션을 선택한 큰 이유다.

<글 : 호애진 기자(is@boannews.com)>


[월간 정보보호21c 통권 제117호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>