통합 보안 장비 ‘랩터-S’ 도입 …
빠르고 정확한 패킷전송·유해 트래픽 차단

1994년 7월에 설립돼 각종 보안 및 솔루션, 신기술개발 등을 통한 시스템 통합 전문기업을 지향하는 현대HDS(대표 정철주 www.hyundaihds.co.kr)는 지난 2003년 웜바이러스와 유해트래픽 차단, 대량 트래픽 발생과 P2P 사용으로 인한 네트워크 속도 저하 등 각종 문제 해결을 위한 방안을 모색하게 됐고, 어떤 종류의 보안장비 도입를 도입할까 고민하던 중에 IPS 도입을 결정했다. 그러던 중 한 전시회에서 센타비전의 ‘랩터’를 접하게 됐고 IT분야의 종사자로 타사 제품과는 차별된 제품의 특징과 제품 시연을 통해 ‘랩터(RAPTUS)-S’의 도입을 결정했다.
글·장윤정 기자·linda@datanet.co.kr
사진·김구룡 기자·photoi@datanet.co.kr

현대해상의 자회사인 현대HDS는 보안 SI 서비스, 정보보안과 관련 취약점부터 기업이 요구하는 제반 보안 시스템 구축 및 운영 서비스 등을 포함해 보험/금융 시스템 통합 구축 및 시스템 관리 서비스 등을 수행한다.
지난 2003년 랩터 IPS 도입 당시 모회사의 일반 방화벽을 쓰고 있었던 현대HDS는 방화벽, 메일 시스템 해킹 등 각종 보안 침해사고가 종종 발생하는 등 보안사고에 대한 대책마련이 시급했다. 이에 방화벽을 교체하려던 차에 기왕 방화벽을 교체하려면 IPS 기반의 방화벽 기능이 통합된 통합보안어플라이언스를 도입, 보안 사고를 방지하자는 의견이 제시됐고 이에 따라 IPS 기능을 수행하는 통합보안장비인 ‘랩터-S’를 도입케 됐다.

사용자 인터페이스 간편· 업무 효율 향상
현대HDS가 현재 방화벽, IPS, QoS 기능이 결합된 네트워크 통합 보안장비로 사용하고 있는 ‘랩터-S’는 통제엔진과 탐지엔진이 커널기반에서 유기적으로 결합, 기존 제품의 IPS 애플리케이션 레벨에서 구현된 패킷처리의 병목현상을 유발시키던 메커니즘의 한계를 극복한 것이 가장 큰 특징이다. 따라서 타 IPS 장비처럼 트래픽의 부하가 일어나지 않고 빠르고 정확한 패킷 전송 및 유해트래픽 차단 기능을 제공, 업무효율성을 향상시킬 수 있다.
이런 기능상의 장점들로 인해 현대HDS는 랩터를 설치한 후 전혀 관리를 하지 않을 정도로 아무 문제 없이 현재까지 잘 쓰고 있다. 현대HDS 특수사업팀 김일도 팀장은 “설치 초기 기존 전용선을 VPN 전용선으로 바꾸면서 약간의 문제가 생겼지만 랩터의 자체적인 결함도 아니었고 지원상의 문제라 금방 해결됐다”며 “사용자 인터페이스가 간편하고 자바 기반이지만 윈도처럼 사용하기 편리해서 업무효율 향상에 큰 도움이 되고 있다”고 언급했다. 또 그는 “현재 많은 트래픽이 차단되고 있고 그 차단되는 상황을 실시간으로 보고, 분석할 수 있어 어떤 룰에 의해 차단되는지, 문제점이 무엇인지, 어떤 보안 정책을 향후 적용하는 것이 좋을지 등 실시간으로 활용할 수 있어 유용하다”고 덧붙였다.
랩터는 게이트웨이 방식과 브리지 방식 모두를 지원, 방화벽이 있는 사이트에서는 IPS와 같은 형태로, 방화벽이 없는 사이트에서는 방화벽의 역할과 IPS의 역할을 동시에 수행할 수 있다. 현대HDS는 방화벽과 IPS 기능을 동시에 구현하며, 통합 관리하는 ESM의 제공으로 소규모 네트워크에서 대규모 네트워크까지 다양한 네트워크 환경에서 최적의 보안정책을 수립할 수 있게 해주는 등 랩터 도입으로 인해 업무 효과 상승에 톡톡히 도움을 받고 있다.

자사에 맞는 IPS 선택 ‘필수’
또 랩터는 커널 기반의 탐지엔진과 통제엔진 등으로 구성되어 있어 시스템 자원 사용량 감소를 통해 향상된 기가트래픽 지원과 웹, FTP 등의 애플리케이션의 대역폭 보장으로 인해 서비스 다운방지를 할 수 있다. 뿐만 아니라, 자체보호 등을 제공하며 NAT 지원과 정형화된 탐지규칙, 규칙기반의 탐지 및 통제 정책, 상세한 감사기록 및 통계 데이터의 제공으로 관리자의 편의성이 향상될 수 있다.
또한 기가트래픽 지원으로 향후 망 확대시 보안 시스템의 재 구축 없이 대응 가능하며 방화벽, IPS, QoS 통합보안 제품으로 각각의 솔루션 구축 대비 비용 절감 효과를 얻을 수도 있다. 특히 현대HDS는 센타비전의 지속적인 사후지원으로 버전 업그레이드 및 원격 지원 등 인력적인 측면의 사후지원도 세심해 만족해하고 있다.
김일도 팀장은 “전시회에서 센타비전의 데모를 보고 인터페이스가 맘에 들어 구입하게 됐는데 기능이 화려하지는 않아도 쓰기에 적당한 솔루션이라 만족한다”며 “우리는 보안 SI를 구현하는 전문가들이다. 전문가들이 선택한 보안장비이니 그 성능과 기능에 있어 보증할만 하지 않겠냐”고 언급했다.
김 팀장의 말처럼 보안시스템을 구축하고 지원해주는 일이 주업무인 현대HDS는 다양한 보안장비들을 다루고 서로 비교, 분석해 본 후 고객에게 추천해준다.
따라서 많은 보안장비를 접해본 전문가 입장에서 평가한 센타비전의 랩터 IPS는 현대HDS가 쓰기에도 적당하고 고객에게 추천하기에도 적당하다는 것.
김 팀장은 “보통 IPS 등 보안시스템을 도입한 회사들은 해킹 등 보안상의 침해사고를 우려해 공개하지 않으려는 경향이 있지만 우리는 보안 SI라 일반 회사들과 달리 우리 시스템 상황을 오픈한다”며 “고객들에게 랩터의 구축현황, 인터페이스를 보여주면 고객들도 만족한다. 쓰는 관점과 영업하는 관점이 있지만 랩터의 경우 쓰기에도 영업하기에도 좋은 솔루션”이라고 언급했다.

지사 전용선 증설시 추가 구매 고려
현재 센타비전이 공급한 랩터 IPS가 설치된 현대HDS의 네트워크는 SI 사업팀인 현대HDS와 전자상거래 쇼핑몰 ‘하이몰’ 등 약 100여명 상당의 네트워크 규모다. 현재는 안정적으로 사용되고 있지만 향후 지사단의 전용선 도입시 랩터를 추가 구매해 안정적이고 안전한 네트워크를 구현할 예정이다.
김 팀장은 “외산 IPS들이 기능도 많고 퍼포먼스도 뛰어나 외관상 보기 좋을지 몰라도 국내 제품들이 국내 고객들의 요구사항을 모아 이를 만족시키는 제품을 구현해내는 능력에 있어서는 앞서가는 것 같다”며 “자사의 상황과 상관없이 과한 성능의 보안제품을 고집하지 말고 자사 상황에 맞는 성능과 지원 능력을 고려하는 것이 좋다”고 충고했다.
또 김 팀장은 IPS 도입을 고려하고 있는 사용자들에게 “IPS 제품이 다양하고 종류가 많아 IPS 도입에 있어서 어떤 제품을 골라야할지 많이 망설여질 것”이라며 “우리는 방화벽이 필요해서 방화벽 기능이 통합된 IPS를 골랐지만 자사의 환경, 어떤 유해트래픽이 올라오고 있는지, 어떤 기능을 구현하는 것이 가장 시급한지 등 도입하려는 사이트의 환경을 잘 살펴보고 그에 맞는 기능을 지원하는 IPS를 고르는 것이 가장 중요할 것”이라고 조언했다.
이처럼 현대HDS는 지난 96년 SI사업을 시작한 이래 고객만족을 극대화하고 급속도로 다변화되고 발전해 가는 시대에 부흥하는 디지털 분야의 리더가 되기 위해 끊임없이 최첨단의 솔루션을 검토, 도입해 21C 정보통신산업의 선두주자가 되기 위한 노력을 멈추지 않고 있다.

INTERVIEW

통합보안·성능 우수 …
업무 효율 향상’만족’

솔루션 및 구축 업체 선정 기준은.
랩터 IPS 도입의 가장 큰 선정 이유가 됐던 것은 사용자 인터페이스가 간편하기 때문이다. 자바 기반이지만 윈도처럼 사용하기 편리해서 업무효율 향상에 큰 도움이 된다. 기존 방화벽 장비의 교체를 염두에 두고 관련 장비를 검토하던 중 사용자 인터페이스가 마음에 들어 센타비전 랩터 IPS를 도입하게 됐다. 우리는 고객의 보안시스템을 구축해주는 보안SI로 일단 우리가 사서 써보고 만족해야 고객들에게 권유한다.

구입한 센타비전 IPS에 만족하는지.
전시회에서 센타비전의 데모를 보고 인터페이스가 맘에 들어 구입하게 됐는데 기능이 화려하지는 않아도 쓰기에 적당한 솔루션이라 만족한다. 랩터를 설치한 후 전혀 관리를 하지 않을 정도로 아무 문제 없이 현재까지 잘 쓰고 있다. 특히 현재 많은 트래픽이 차단되고 있고 그 차단되는 상황을 실시간으로 보고, 분석할 수 있어 어떤 룰에 의해 차단되는지, 문제점이 무엇인지, 어떤 보안 정책을 향후 적용하는 것이 좋을지 등 실시간으로 활용할 수 있어 유용하다. 통합제품이니 관리포인트가 통합돼 여러 제품을 분산 관리해야하는 불편함도 덜어주는 등 편리하다. 또한 센타비전의 지속적인 사후지원으로 버전 업그레이드 및 원격 지원 등 인력적인 측면의 사후지원도 세심해 만족해하고 있다.

IPS 구축의 효과는.
우리는 랩터-S를 방화벽 기능으로 구입해 방화벽과 유해트래픽 침입차단 용도로 쓰고 있는데 방화벽 기능으로도 좋았다. IPS 구축전 방화벽, 메일 시스템 해킹 등 보안침해사고가 종종 발생했었지만 IPS를 구축하고 난 후 그런 사고가 거의 발생하지 않는다.
IPS를 도입하려는 사이트에서는 IPS 제품이 다양하고 종류가 많아 IPS 도입에 있어서 어떤 제품을 골라야할지 많이 망설여질 것이지만 자사의 환경, 어떤 유해트래픽이 올라오고 있는지, 어떤 기능을 구현하는 것이 가장 시급한지 등 도입하려는 사이트의 환경을 잘 살펴보고 그에 맞는 기능을 지원하는 IPS를 고르는 것이 가장 중요할 것 같다.

향후 확장 계획은.
현재는 안정적으로 사용되고 있지만 향후 지사단의 전용선 도입시 랩터를 추가 구매해 볼 계획도 있다. 센타비전에서 버전이 업그레이드될 때마다 지속적으로 지원해줘 특별히 추가 확장할 계획은 없지만 신제품이 나오거나 망이 증설된다면 추가 구매해볼 수도 있을 것 같다.