Case Study - 서울반도체 SSL VPN
상태바
Case Study - 서울반도체 SSL VPN
  • 승인 2005.08.26 00:00
  • 댓글 0
이 기사를 공유합니다

SSL VPN으로 안전성·보안성·편이성 모두 만족
높은 확장성·빠른 속도·손쉬운 관리 OK … 해외사용자 위한 최상의 선택

지난 1987년 설립돼 LED관련 제품을 주로 생산하고 있는 서울반도체(대표 이정훈 www.seoulsemicon.co.kr)는 해외에 주재하는 직원들이 보다 편리하게 본사 인트라넷으로 접속할 수 있도록 아벤테일 SSL VPN 도입을 결정했다. 기존 IPSec VPN은 해외 접속시 접속율이 떨어지고 국내에서 사용하는 것처럼 편리하게 사용할 수 없어 SSL VPN으로 교체, 웹상에서 간편하게 사용할 수 있어 직원 모두 만족하고 있다.
‘좋은 사람들이 일하는 회사’를 지향, 10년안에 LED관련 ‘월드 베스트 3’에 진입하는 것을 목표로 하고 있는 서울반도체의 SSL VPN 도입사례를 들여다본다.
글·장윤정 기자·linda@datanet.co.kr
사진·김구룡 기자·photoi@datanet.co.kr

서울반도체는 기존에 IPSec VPN을 사용중이었다. 그러나 해외에 주재하는 직원들이 본사로 접속할 때 접속율이 떨어지는 등 사용하기 어렵다는 불만에 따라 이를 해결하기 위해 SSL VPN을 도입키로 결정했다. 서울반도체 전산팀 류수학 대리는 “SSL VPN 도입을 위해 여러 장비를 테스트해보니 IPSec VPN보다 안정적이고 편리했다”며 “이에 정식 BMT를 실시하고 아벤테일의 EX-750 장비도입을 결정했다”고 언급했다.
또한 류 대리는 “SSL VPN은 기존 IPSec VPN과 달리 IP, 패스워드를 넣고 인증만 받으면 사용할 수 있으니 사용이 편리하다”며 “예전에는 L2 터널이 맺어져야하고 세션을 확인해야하는 등 여러 가지로 단계가 복잡했다. 특히 SSL VPN은 UI가 간편하고 접속시사용자들이 신경써야하는 부분이 줄어 인터넷 접속에 오랜 시간이 걸리지 않는 이상, 해외 어느 나라에서도 장애가 없다”고 언급했다.
서울반도체는 약 두달간의 구축기간을 거쳐 지난 2월 정식오픈했다. 그러나 기존 IPSec VPN을 걷어낸 것은 아니며, SSL VPN과의 이중망으로 구성했다. SSL VPN은 해외 사용자용, 기존 VPN은 국내 사용자용이다.

아벤테일 SSL VPN에 ‘만족’
서울반도체는 타사 제품과 비교했을 때 아벤테일 장비가 CS 방식면에서 탁월한 부분이 맘에 들어 선정케 됐다고 언급했다. 류수학 대리는 “서울반도체의 사설망이 해외에서 같은 사설망이면 인증이 잘 안되는 경우도 있었지만 아벤테일 장비는 이에 대한 지원이 손쉬웠다”며 “확장성, 유연한 대응이 맘에 들었고 속도면, 인터페이스 등 모든 면에서 아벤테일이 편하게 지원을 해줬다”고 언급했다.
특히 서울반도체에 장비를 공급한 아벤테일의 국내 파트너인 필라테크는 아벤테일 장비중에서 서울반도체에 가장 맞는 제품을 제안하는데 중점을 뒀다는 것. 류 대리는 “아벤테일 장비 구현 방법이 커넥터, 온디맨드 방식 등 여러 가지가 있었는데 비용대비 성능 측면에서 우리 회사에 가장 맞는 커넥터 부분을 제안했고 우리도 테스트를 해보고 커넥터방식을 수용했다”며 “온디맨드 방식도 문제는 없었지만 사용자들이 웹 브라우저를 끄면 처음부터 다시 접속해야하는 불편이 생겨 한번 설치되면 아이디, 패스워드만으로 접속 가능하게 쓸 수 있도록 커넥터 방식으로 했다”고 언급했다.
또 그는 “사용자들이 다른 업무를 보면서 접속 창을 끄면 다시 인증받고 재접속해야하기 때문에 이를 불편해한다. 또한 웹 방식이 아니라 CS방식도 있기 때문에 끊어지면 문제가 생긴다. 커넥터 방식이 우리 환경에 맞다고 판단했고 이를 통해 만족할만할 결과를 얻었다”고 덧붙였다.
특히 해외 출장이 많은 서울반도체의 경우 해외에서 이유 없이 접속이 되지 않는 부분을 해결하는 것이 가장 중요했다. SSL VPN에 사용되는 443포트가 막혀있는 경우는 전 세계적으로 거의 없었지만 만에 하나 그런 경우 전화접속을 통해 풀어나갔다. 또한 전화접속을 사용해야하는 경우 전체적으로 속도가 많이 떨어지는데 비해 아벤테일의 SSL VPN은 기존 VPN보다 전화접속시에 떨어지는 속도를 약화시켜줘 사용자들의 불만이 적었다.

수시 로그분석 등으로 보안 완벽
SSL VPN 설치 후 서울반도체의 임직원들은 소프트웨어를 별도로 설치할 필요 없이 웹상에서 간편하게 접속해서 쓰니 편리해졌다고 입을 모은다. 그러나 초기 설치를 고려할 때 SSL VPN이 웹상에서 액세스해 쓸 수 있다는 점 때문에 보안상 문제에 대한 우려가 없지 않았다. 하지만 아벤테일의 경우 로그를 수시로 분석하기 때문에 안전한 사용이 가능했다.
류 대리는 “정당하게 인가받은 사용자인지를 로그분석으로 즉각 확인이 가능하므로 보안상에 큰 문제는 없는 것 같다”며 “관리자 입장에서도 기존 VPN을 사용하려면 중앙에서 모두 셋팅해야하고 각 사용자마다 클라이언트가 깔려야했지만 SSL VPN은 웹상에서 언제든 접속할 수 있으니 사용자도 편리하고 관리자도 편리하다”고 만족을 표시했다.
또한 그는 “보안과 실용성상의 편이성 둘 중의 절충점을 찾다 보니 리눅스 기반의 제품인 아벤테일이 해커가 들어가 조작하기 어렵다는 점에 착안, 아벤테일 장비를 선택하게 됐다”며 “SSL VPN 인증방식이 뚫린다면 어쩔수 없지만 하드웨어상으로는 리눅스 기반이라 침입하기 어려울 것이며 SSL VPN 인증기반이 세계적으로 인정받은 것이기 때문에 이를 믿고 가기로 했다”고 강조했다.
특히 SSL VPN을 도입한 최대 목적인 해외사용자 지원의 경우 사용자들이 본사 시스템으로의 접속 사용법을 잘 모르는 경우도 많았지만 이를 모두 지원해주기에는 각 나라별 시간차도 다르고 인터넷 환경 등도 달라 어려움이 많았다.
하지만 SSL VPN 도입후에는 사용자들에게 기본적인 교육만 해주면 쉽게 이용할 수 있기 때문에 관리자 입장에서 더욱 편리해졌다. 류 대리는 “전화접속이나 인터넷이 열악한 지역에서도 SSL VPN이 문제없이 잘 연결되고 있다. 기존 VPN은 전화접속 등에서는 쉽게 연결이 어려워 본사에 있는 직원들이 해외 사용자들을 지원하는데 더 애를 먹었다”며 “이런 부분에 대해 SSL VPN이 해결해주고자 하는 방향이었고 맞아떨어져 성과를 거뒀다”고 강조했다.

과감한 투자가 생산성 향상의 지름길
서울반도체가 현재 도입한 아벤테일 SSL VPN은 ‘EX-750’ 1대다. 사용자수가 늘어나면 추가 구입이 있을 수 있겠지만 아직은 사용하는데 무리가 없다.
류 대리는 “서울반도체입장에서는 SSL VPN 방식이 도입한지 불과 일년이 안 됐고 반도체 회사로서는 조금 생소한 부분일수도 있다”며 “하지만 단지 우리가 조금 일찍 도입했을 뿐이다. 해외 사용자가 많다거나 VPN을 좀 더 잘 활용하기 위해서는 필요한 부분이며 다른 반도체 회사를 비롯해 해외사용자가 많은 회사에서는 SSL VPN을 반드시 고려해야할 것”이라고 언급했다.
서울반도체는 향후 분산 처리돼 있는 데이터를 중앙 집중화하려는 방안을 생각하고 있지만 아직까지 특별히 투자를 확대할 계획은 없다. 류 대리는 “전산에 대한 투자를 본사에서 많이 해주는 편”이라며 “전산환경에 필요하면 경영층에서 인정하고 투자를 결정해줘 과감하고 적극적인 투자가 가능하다. 타사에 비하면 인프라 구축이 잘돼 있는 편이며 이렇게 과감한 투자가 곧 서울반도체의 생산성 향상으로 이어지고 있다”고 강조했다.
류 대리는 SSL VPN 도입을 고려하고 있는 회사라면 각자 환경에 맞게 제품을 고려하라고 충고한다. 자사의 현황에 맞는 커스트마이징을 고려해 자기 회사 실정에 맞는 제품을 확실히 정의하고 제품을 검토해야한다는 것.
열정을 갖고 끝없는 개선과 혁신으로 언제나 고객으로부터 사랑받고 임직원 스스로 프라이드를 가질 수 있는 기업, 나아가 사회와 인류에 공헌할 수 있는 초일류 기업으로 끝없이 성장해 가는 것을 목표로 하는 서울반도체는 SSL VPN으로 보다 높아진 생산성, 편리한 사용과 보안성을 기반으로 보다 편리한 IT인프라 구축에 박차를 가할 방침이다.

INTERVIEW
류수학 | 서울반도체 전산팀 대리
보안 안심·편리한 사용으로 경쟁력 ‘업그레이드’

- SSL VPN을 도입하게 된 배경은.
기존에 IPSec VPN 사용중이었지만, 해외에 주재하는 직원들이 본사로 접속할 때 접속율이 떨어지는 등 사용하기 어렵다는 불만에 따라 이를 해결하기 위해 SSL VPN을 도입키로 결정했다. 기존 IPSec VPN을 걷어낸 것은 아니며, SSL VPN은 해외 사용자용, 기존 VPN은 국내 사용자용으로 구성했다.
기존 VPN보다 SSL VPN이 관리자 입장에서 더욱 쓰기 편하다. 기술적으로 클라이언트쪽에서 해야할 일들이 없어져서 편하다. 또한 아이디, 패스워드 넣고 인증만 받으면 사용할 수 있으니 편하다. 예전에는 L2 터널이 맺어져야할 뿐만 아니라 여러 가지로 단계가 복잡하다. 그렇지만 SSL VPN은 편하게 연결된다. 관리자 입장을 배려한 장비같다.

- 아벤테일 SSL VPN을 도입하게 된 이유는.
아벤테일 장비가 CS 방식면에서 탁월한 성능을 보여 선정했다. 서울반도체의 사설망이 해외에서 같은 사설망이면 인증이 잘 안되는 경우도 있었지만 아벤테일 장비는 이에 대한 지원이 손쉬웠다. 또한 확장성, 유연한 대응이 맘에 들었고 속도면, 인터페이스 등 모든 면에서 아벤테일과 필라테크가 편하게 지원을 해줬다.
특히 서울반도체에 장비를 공급한 아벤테일의 파트너인 필라테크는 서울반도체에 가장 맞는 제품을 제안해줬다. 온디맨드, 커넥터 등 다양한 방식의 적용 및 테스트는 물론이고, 8.5 스마트터널링이 새로 나오자마자 적용해보는 등 오랜 테스트 기간을 거쳐 우리에게 가장 맞는 제품을 찾아주려고 노력해 지원면에서도 만족한다.

- SSL VPN 시스템 도입 후 효과는.
SSL VPN은 기존 IPSec VPN과 달리 IP, 패스워드를 넣고 인증만 받으면 사용할 수 있으니 사용이 편리하다. 특히 SSL VPN은 UI가 간편하고 접속시사용자들이 신경써야하는 부분이 줄어 인터넷 접속에 오랜 시간이 걸리지 않는 이상, 해외 어느 나라에서도 별로 장애가 없다.
해외사용자들이 많은 서울반도체의 경우 사용자들이 본사 시스템으로의 접속 사용법을 잘 모르는 경우도 많았지만 이를 모두 지원해주기에는 각 나라별 시간차도 다르고 인터넷 환경 등도 달라 어려움이 많았다. 하지만 SSL VPN 도입후에는 사용자들에게 기본적인 교육만 해주면 쉽게 쓸 수 있기 때문에 관리자 입장에서 더욱 편리해졌고 사용자들도 만족하고 있어 생산성 향상에 큰 도움이 되고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.