안전하고 신속한 대응으로“고객 만족 문제없다”

언제 어디서나 쉽고 안전하게 내부망 접속 가능 … 확장성·운영 관리도 편리해 ‘만족’

삶의 역경에 대한 리스크를 바르게 평가해 고객이 추구하는 가치를 극대화할 수 있도록 도와주는 교보보험심사(대표 윤 용 www. kyobouni.co.kr)는 최근 외부 사용자들이 외부망, 공중망에서 쉽게 접속할 수 있도록 SSL VPN을 도입했다. 보험심사라는 직원들의 업무상 외부에서 활동하는 경우가 많아 공중망에서도 자유로운 접속을 보장하기 위해 도입한 SSL VPN은 교보보험심사의 생산성을 한껏 끌어올릴 수 있을 것으로 기대되고 있다. 교보보험심사가 선택한 노텔 SSL VPN 구축사례를 통해 올바른 SSL VPN 구축 방법과 활용방안을 모색해본다.
글·장윤정 기자·linda@datanet.co.kr
사진·김구룡 기자·photoi@datanet.co.kr

올초 구축에 들어가 이달 오픈한 교보보험심사의 SSL VPN 구축 프로젝트에는 노텔 ‘NVG(Nortel VPN Gateway) 3050 SSL VPN’ 장비가 사용됐다. 이 제품은 보험 심사원들이 교보보험심사 내부 네트워크에 접근하거나 혹은 교보보험심사 내부 네트워크의 특정 서버 자원에 접근하기 위한 용도로 공급됐다. 이달 오픈이라 아직 확실한 ROI는 산출할 수 없지만 이제 보험심사관들은 회사 외부에서도 NVG를 통해 자유롭게 내부 액세스가 가능케 됐다. 이런 장점을 인정받아 NVG 3050 SSL VPN 장비는 교보보험심사외에도 교보 자동차보험에도 동일한 목적으로 구축돼 외부 업무가 잦은 직원들의 이동성 향상에 도움을 주고 있다.

IPSec VPN·SSL VPN 동시 지원 가능
교보보험심사의 IT 아웃소싱 및 운영, 관리를 담당하고 있는 교보정보통신 소프트웨어 서비스 파트 김종학 과장은 “교보보험심사의 정보화 계획의 단계별 적용에 따라 1단계의 홈페이지, 그룹웨어 등 구축을 끝내고 2단계로 기간계 시스템의 구축과 함께 SSL VPN 장비 구축도 이뤄졌다”며 “1단계에 IPSec VPN을 구축해 운영해 왔으나 기존 IPSec VPN으로는 외부망, 공중망에서 내부 네트워크로 접속이 불가능해 외근이 많은 보험심사원들의 업무의 생산성이 떨어진다고 판단, SSL VPN 구축을 결정케 됐다”고 언급했다.
교보보험심사는 SSL VPN 도입을 결정하고 여러 회사들의 RFP를 받아 BMT를 실시했다. 그 결과 교보보험심사는 노텔의 SSL VPN ‘NVG’가 가장 만족스러웠으며 글로벌 회사로의 지속적인 지원능력에도 신뢰가 높아 노텔 SSL VPN을 도입케 됐다고 밝혔다. 노텔 NVG 3050은 SSL VPN과 IPSec VPN이 동시에 지원되는 장비라는 점이 특징이다. 두 가지 VPN 기술지원으로 TCP 절감효과를 누릴 수 있으며 원하는 모드대로 선택해서 사용이 가능해 사용자의 선택의 다양성을 높일 수 있다. 최대 500개의 IPSec 터널과 1천개의 SSL VPN 터널을 구비하고 있으며 최대 300Mbps의 3DES 쓰루풋을 지원한다.

안전한 접속·유연한 확장성
이외에도 클라이언트리스 모드(Clientless Mode) 포트 포워드, HTTP 프락시 모드, SSL VPN 클라이언트를 통한 모든 애플리케이션 지원이 가능한 투명(Transparent) 모드, VoIP와 같이 기존 IPSec에서만 가능한 애플리케이션을 지원하는 넷다이렉트(NetDirect) 모드 등의 4가지 모드를 골라 쓸 수 있다. 또 LDAP, 래디우스 등과 같은 외부 DB와 인증 연동이 가능하며 시큐어ID와 같은 OTP 솔루션 지원, 로컬 유저 DB를 통한 인증서비스 지원 등 다양한 방식의 인증을 지원한다.
방문된 웹 사이트 캐시를 자동 삭제하는 캐시 와이퍼(Cache Wiper), 일정 아이들(idle) 시간 후 자동 종료하는 오토 로그 아웃 기능, 클라이언트의 보안 상태에 따라 VPN 접속을 선별적으로 허용하는 터널 가드(Tunnel Guard) 기능 등 다양하고 편리한 기능들을 사용할 수 있다.
김 과장은 “교보보험심사의 전체 직원 250명중 150명이 외근사원으로 외근 업무가 거의 대부분이라 SSL VPN을 활용한 외부망에서의 내부망 접속은 반드시 필요한 사항”이라며 “특히 향후 재택근무로 근무형태를 전환할 계획이라 SSL VPN은 더욱 유용하게 사용될 전망”이라고 언급했다.
이렇게 이동성이 반드시 필요해 SSL VPN을 도입케 됐지만 SSL VPN이 IPSec VPN보다 보안성이 취약하다, 관리가 불편하다는 등의 우려로 교보보험심사 역시 도입전 심사숙고를 거쳤다. 하지만 도입을 결정하고 테스트해보니 기존 IPSec VPN보다 편리했으면 편리했지 불편한 점은 없다는 것.
김 과장은 “인증과 보안 등에 대한 우려는 비단 SSL VPN에서만이 아니라 VPN 도입 당시부터 가장 중점을 뒀던 사안”이라며 “안전한 인증을 보장하는 제품을 고르기 위해 BMT를 거쳐 노텔을 선택했고 지난 3개월여간의 시험운영 기간동안 안정성이 검증됐음은 물론 문제를 일으킨 적도 없어 매우 만족한다”고 언급했다. 또 그는 “보험심사원들이 PC방 등에서도 접속할 수 있어 보안적인 부분에 가장 신경이 쓰이는 것은 사실이다. 따라서 향후 LDAP, 래디우스 등도 순차적으로 도입해 더욱 안전한 인증과정을 조성할 계획”이라고 덧붙였다.
또 김 과장은 지난 시험운영 결과 NVG 3050이 장비 하나에 사용자별로 세팅이 가능해 확장성이 뛰어나다고 언급했다. 현재는 100유저용으로 쓰고 있지만 향후 사용자가 늘어나더라도 추가 장비 구매없이 라이선스 인증만으로 사용자를 얼마든지 확장할 수 있다는 것.
도입부터 구축 완료까지 약 6개월여간이 걸렸지만 그간 특별히 문제를 일으킨 사항은 없었다. OS부분에서 서비스 팩 툴과 약간의 충돌을 일으켜 렉다이렉트 접속이 어려워지는 등 사소한 문제가 발생했으나 노텔의 파트너인 넷티어시스템즈의 지원으로 쉽게 해결이 가능했다.
김 과장은 “기존 IPSec에 익숙해진 고객들이 IPSec보다 SSL VPN이 쓰기가 불편하다는 등 말하기도 하지만 SSL VPN을 써보니 관리도 편하고 사용도 편리하다”고 언급한다. 또한 그는 “기존 IPSec VPN은 전국 각 지사마다 클라이언트 장비가 따로 있어 문제가 생길 경우 직접 내려가서 지원한다는 것 등이 불가능해 중앙관리적인 측면에서 어려움이 많았다”며 “하지만 SSL VPN은 중앙에 장비 하나만 설치하면 되기 때문에 관리포인트가 하나라 운영적인 측면에서 쉽고 편리하다”고 언급했다.
또 그는 “현재 교보보험심사는 서울을 메인으로 인천, 광주, 대구, 부산 등 대도시를 거점으로 각 지방에 한 두명씩 파견근무를 나가 있는 형태라 SSL VPN을 통한 원격접속, 중앙집중관리 등은 정말 꼭 필요로 하던 기능”이라고 강조했다.

PDA 등 모바일 시스템 도입으로 이동성 극대화
SSL VPN 도입 등 기간계 시스템 구축으로 2단계 정보화계획까지 달성한 교보보험심사의 3단계 정보화계획은 노트북, PDA 등 모바일 기기들을 통한 이동성 향상이다. 보험가입 대상자 중 직접 심사를 해야 하는 고객들을 찾아가 진단을 내리는 간호사 출신의 보험사, 그리고 보험지급대상자의 사고가 확실한 사고인지 사기인지 조사하는 탐정 출신의 보험사 등 외부업무가 많은 교보보험심사 직원들의 업무 효율성을 극대화하기 위해서는 모바일 기기의 사용이 꼭 필요하다. 김 과장은 “SSL VPN 도입으로 모바일 사용을 위한 인프라를 조성했으니 순차적으로 모바일 기기를 도입, 내후년쯤 3단계 정보화 계획을 실현할 예정”이라고 언급했다.
한편 그는 향후 SSL VPN 도입을 고려하는 사용자들을 위해 우선 철저한 보안의식을 수립해야한다고 조언한다. 김종학 과장은 “아무리 많은 감시 장비를 세운다 해도 내부의 적을 막기 어려운 것처럼 보안의식만 확실하다면 장비를 수백대 도입하는 것보다 확실한 효과가 있을 것”이라며 “우선 지속적인 교육 등을 통해 사용자들의 보안의식을 고취하고 시스템을 사용하도록 하는 것이 올바른 순서일 것”이라고 조언했다.
또 그는 그래도 SSL VPN의 보안성에 대해 의심하는 사용자들에게 “연구소 등 기밀을 다루는 회사가 아니라면 인증서버 등을 보안해서 검증받은 장비로 SSL VPN 인프라를 구축한다면 크게 걱정하지 않아도 큰 문제 없이 사용할 수 있을 것”이라며 “사무실, 전용선 임대비용 등을 장기적으로 따져본다면 당장 투자비가 많이 들어도 SSL VPN을 구축하는 편이 훨씬 이익이다. 여기에 이동성을 통한 생산성 향상까지 더해 생각해보면 SSL VPN 구축은 오히려 돈을 벌어다주는 것”이라고 언급했다.

INTERVIEW
김종학 | 교보정보통신 소프트웨어서비스 파트 과장
“이동성 뛰어난 SSL VPN 생산성 향상에 큰 도움”

노텔 SSL VPN을 도입한 이유는.
교보보험심사의 정보화 계획의 단계별 적용에 따라 1단계의 홈페이지, 그룹웨어 등 구축을 끝내고 2단계로 기간계 시스템의 구축과 함께 SSL VPN 장비 구축도 이뤄졌다. 1단계에 IPSec VPN을 구축해 운영해 왔으나 기존 IPSec VPN으로는 외부망, 공중망에서 내부 네트워크로 접속이 불가능해 외근이 많은 보험심사원들의 업무의 생산성이 떨어진다고 판단, SSL VPN 구축을 결정케 됐다.
또한 여러 장비를 테스트해 본 결과 안정성과 보안 등에 가장 뛰어난 성적을 보인 노텔 NVG 3050 SSL VPN을 도입하기로 결정했으며, NVG 3050은 IPSec VPN과 SSL VPN을 동시에 지원해줄 수 있어 투자비 절감에도 효과를 줄 것이라고 판단했다.

도입한 노텔 장비에 만족하는지.
SSL VPN 도입을 결정하고 여러 회사들의 RFP를 받아 BMT를 실시했다. 그 결과 교보보험심사는 노텔의 SSL VPN ‘NVG’가 가장 만족스러웠으며 글로벌 회사로의 지속적인 지원능력에도 신뢰가 가 노텔 SSL VPN을 도입케 됐다. 안전한 인증을 보장하는 제품을 고르기 위해 BMT를 거쳐 노텔을 선택했고 지난 3개월여간의 시험운영 기간동안 안정성이 검증됐음은 물론 문제를 일으킨 적도 없어 매우 만족한다
또한 SSL VPN을 써보니 관리도 편하고 사용도 편리해서 좋다. 기존 IPSec VPN은 전국 각 지사마다 클라이언트 장비가 따로 있어 문제가 생길 경우 직접 내려가서 지원한다는 것 등이 불가능해 중앙관리적인 측면에서 어려움이 많았지만 SSL VPN은 중앙에 장비 하나만 설치하면 되기 때문에 관리포인트가 하나라 운영적인 측면에서 쉽고 편리하다.

향후 추가도입이나 활용계획은.
교보보험심사의 1단계 정보화 계획인 홈페이지, 그룹웨어 등을 완료하고 SSL VPN 도입 등 기간계 시스템 구축으로 2단계 정보화계획까지 달성한 교보보험심사의 3단계 정보화계획은 노트북, PDA 등 모바일 기기들을 통한 이동성 향상이다. SSL VPN 도입으로 모바일 사용을 위한 인프라를 조성했으니 순차적으로 모바일 기기를 도입, 내후년쯤 3단계 정보화 계획을 실현할 예정이다. 이를 통해 완전한 이동성 보장 및 이에 따른 TCO 절감, ROI 향상이 실현될 것이다.