• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

한국피자헛, 통합보안 서비스 구축 2005.11.22

본사 및 200여 매장에 각각의 포티게이트-1000 및 60 플랫폼 도입

POS 유입 바이러스 원천차단, 안정적 네트워크 및 보안환경 조성


네트워크 보안 시스템업체이자 UTM(Unified Threat Management) 마켓리더로 공인된, 유일한 ASIC 및 네트워크 기반 안티바이러스-IPS 솔루션 제공업체인 포티넷 코리아(대표 김종덕 www.fortinet.co.kr)와 시스원(대표 정만진 www.sysone.co.kr)은 KT비즈메카(www.bizmeka.com)의 통합보안서비스인 시큐어넷(SecureNet)을 통해 한국피자헛㈜(대표 조인수 www.pizzahut.co.kr)에 포티게이트-1000 및 60 플랫폼의 공급 및 구축을 완료했다고 밝혔다.


세계적인 피자업체의 한국지사인 한국피자헛은 국내에서 현재 본사와 전국 직영매장 200여 군데가 IPSec VPN 망으로 구성되어 있었다. 또한 기존의 매장에는 유닉스 기반의 POS(Point of Sales)[1]가 여러 대가 있었으나, POS만으로 매장을 관리하는 데에는 어려움이 있어 점장용 일반 PC가 별도로 구성되어 있었다.


그러나 기존의 텍스트로만 된 유닉스 기반의 POS는 윈도우 기반에 비해 터치 스크린을 비롯하여 여러 불편함을 초래하였고, 이에 한국피자헛은 각 직영매장에 POS를 윈도우 기반으로 전환하는 대대적인 작업을 진행했다. 하지만 윈도우 기반으로 전환하는 과정에서 일반적으로 인터넷에 접속되어 있지 않은 각 POS 장비로 인터넷 접속을 해야 하는 상황이 발생하게 되었고, 이때 아무런 바이러스 백신이 설치되어 있지 않은 POS는 쉽게 바이러스와 같은 보안 위협에 노출되게 되었다.


바이러스 위협에 감염된 매장 내의 POS는 주문을 처리할 수 없기 때문에 실질적인 매출 및 관리의 어려움으로 이어져 매장 영업에 큰 타격을 초래하게 된다. 나아가 이에 따른 고객 서비스의 질 저하까지 초래할 수 있기에 큰 문제가 아닐 수 없다. 심지어 특정 매장에서 감염된 바이러스는 다른 매장까지 영향을 끼칠 수 있으므로 더욱 큰 피해를 입을 수 있는 상황이었다.


이에 따라 한국피자헛은 본사 데이터 센터에 포티게이트-1000 플랫폼과 각 직영 매장 200여 군데에 포티게이트-60 플랫폼을 통해 각 매장 내에 POS로 침입하는 바이러스 및 웜, 유해트래픽 등의 혼합보안위협을 원천적으로 차단함으로써 안정적인 네트워크 구현을 물론 더욱 안전한 POS에 대한 보안 환경을 조성할 수 있게 되었다.


한국피자헛 MIS팀의 길재민 차장은 “포티게이트 장비를 사용하면 우선적으로 POS에 따른 보안 취약 부분을 충분히 해결해 줄 수 있으며, 나아가 감염된 매장에서 다른 매장까지 전파되는 것을 미연에 방지할 수 있다는 점에서 도입하게 되었다”며 “포티게이트 장비는 VPN 기능은 기본적으로 제공하고, 다양한 보안 기능을 통합적으로 제공하기 때문에 훨씬 비용효율적이라고 판단했다”고 도입 배경을 밝혔다


길재민 차장은 이어 “각 매장은 보통 10개 안팎의 POS가 있기 때문에 각 POS에 바이러스 백신을 설치하는 것은 시간 및 비용 대비 무의미한 일이므로 포티게이트가 이를 효과적으로 지원할 것이라 판단했다”며 “추후 포티게이트 장비에서 SSL VPN 기능까지 안정적으로 서비스가 지원된다면 이에 대한 도입 여부도 검토 중에 있다”고 덧붙였다.


이번에 한국피자헛에서 도입한 포티게이트-1000 및 60 플랫폼은 ASIC 기반의 하드웨어 통합 플랫폼으로, 네트워크 및 애플리케이션 단계에서 외부로부터의 네트워크에 대한 바이러스, 웜 공격을 차단해 주며, 방화벽, SSL/IPSec VPN, IPS, IDS, 콘텐츠 필러팅, 트래픽 쉐이핑, 이메일 필터링 등의 통합 기능들을 하나의 엔진에서 지원하는 유일한 차세대 통합보안 솔루션이다.


또한 포티게이트 전 플랫폼에서 제공되는 포티가드(FortiGuard™) 배포 네트워크 서비스는 포티게이트 전 제품에 업데이트된 바이러스 백신과 침입 감지 서명 데이터베이스를 전세계 포티게이트 플랫폼으로 자동 전송하는 서비스이다. 포티게이트 고객이라면 누구든지 포티가드 배포 네트워크(FortiGuard Distribution Network)를 통해 항상 최신 업데이트된 보안 상태를 유지할 수 있다.


포티넷코리아의 김종덕 지사장은 “한국피자헛은 검토에서 테스트를 거쳐 각 직영 매장에 도입까지 총 4개월 정도의 구축기간이 소요되었으며 한국피자헛과 같은 POS 시스템을 쓰는 유통업체들에게 보안 위협은 매출로 직결되기 때문에 심각히 고려해야 할 문제”라며 “매출 및 관리의 문제점을 비롯하여 고객 서비스의 질을 높이기 위해서는 포티게이트와 같은 강력한 ASIC 기반의 통합형 보안장비의 도입이 선행되어야 할 것”이라고 밝혔다.

[길민권 기자 (is21@infothe.com)]


<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>