강릉 영동대학에서는 SG2000과 SG3000 스위치가 성능과 기본적인 기능을 제공하면서도 내부 네트워크 보안을 제공할 수 있다는 특화된 보안 기능이 있다는 점에 주목했다. 이에 다양한 검증 과정을 거친 이후에 SG2000 L2 보안 스위치와 SG3000 L3 보안 스위치를 최종적으로 도입하게 되었다. 보안 스위치 도입으로 인해 내부 네트워크를 통해 유입되는 유해 트래픽과 비정상적인 공격을 차단하게 되어 내부 보안이 강화되었고, 안정적인 네트워크 운영이 이루어졌다.

이후 내부의 유해 트래픽은 차단할 수 있었지만 또 다른 문제가 몇 가지 발생했다. 한 가지는 인증을 받지 않는 불특정 다수가 내부 네트워크에 쉽게 접속할 수 있다는 문제였고, 다른 한 가지는 IP 관리가 되지 않아서 IP 충돌이 빈번하게 발생한다는 것이었다. 영동대학은 NAC 솔루션과 IP 관리 솔루션을 동시에 해결할 수 있는 솔루션으로 VIPM(Virtual IP Manager)을 도입했다.

도입효과① : 뛰어난 접근 제어와 인증 체계를 통한 보안 구현

IP 관리 솔루션 도입배경은 무엇입니까?

학생들이 무단으로 IP를 사용하는 문제가 컸습니다. 학생들은개인 노트북에 임의로 IP를 사용해 주요 IP와의 충돌을 일으켰고, 이로 인해 전체 네트워크가 중단되는 일이 종종 발생했습니다. 또한, 누군가가 잘못 사용하는 IP 자원으로 인해 관리가 되지 않은 문제도 발생했습니다.

이처럼 일괄 통제를 할 수 없는 지금의 수동적인 IP 관리 시스템으로는 한계가 있었습니다. 따라서 이러한 비인가자들의 차단과 IP 사용의 통제가 필요했고, 이를 해결하기 위해 적절한 솔루션을 검토했습니다.

IP 관리 솔루션으로 VIPM을 선택한 이유는 무엇입니까?

강릉 영동대학에 구축된 내부 인프라는 보안 스위치가 기반입니다. 백본부터 Workgroup까지 모두 한드림넷 제품을 사용하고 있습니다. 이에 VIPM 도입을 통해 일원화된 보안체계를 구축할 수 있다는 것이 큰 장점이었습니다. 기존의 보안 스위치를 사용하는 환경에서 VIPM은 서버 1대만 설치하는 형태의 단순한 연동으로 IP 관리와 인증, 그리고 접근제어까지 함께 할 수 있는 뛰어난 솔루션이라 생각이 들었습니다.

여기에 보안 스위치와의 연동을 통해 다양한 정보 확인 및 리포팅 자료를 활용하는 것은 관리에 유용했습니다. 이처럼 효과적인 IP 관리와 더불어 인증 기능까지 제공할 수 있으며, 기존 보안 스위치와도 연동할 수 있는 VIPM 솔루션이 우리가 원하는 해답이었습니다.

VIPM의 도입효과에 대해 설명해 주신다면?

VIPM는 기본적인 IP 관리는 물론 뛰어난 관제능력으로 장애 및 문제 지점을 쉽게 찾을 수 있는 편의성이 뛰어납니다. 또한, 다양한 인증 체계는 무분별한 비인가자의 접근을 차단할 수 있게 되었습니다. 그리고 중요 시스템이나 장비의 IP를 보호할 수 있어 사용자의 실수로 인한 네트워크 서비스 중단을 사전에 예방할 수 있었습니다.

현재 사용되고 있는 IP 자원이 누구의 것인지, 어디에서 사용되고 있는지, 그 자원 현황은 어떠한지 등의 정보를 신속하게 파악하고 통계를 낼 수 있어 문제의 근원지에 대해 신속한 파악이 가능하게 되었습니다. 결과적으로 적은 비용투자로 기존에 사용하던 보안 스위치와 더불어 인증 및 IP 관리체계를 구축해 보안을 강화하는 효과를 얻을 수 있었습니다.

네트워크 강화를 위한 향후 계획은?

이제 IP 관리 문제는 크게 고민하지 않게 되었습니다. 추가로 인원이 늘어나도 장비가 늘어나거나 구성이 변경되지 않고 라이선스 업그레이드만으로 이를 모두 지원할 수 있기 때문입니다. 앞으로도 보안 스위치를 사용하여 내부 보안을 강화하면서 인증과 IP 관리 솔루션을 함께 이용할 계획입니다.

[글_최 무 석 한드림넷 기술지원부 부장(tippingpoint@handream.net)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>