Case Study - 엔씨소프트 L7 스위치 도입
상태바
Case Study - 엔씨소프트 L7 스위치 도입
  • 승인 2005.09.28 00:00
  • 댓글 0
이 기사를 공유합니다

효율적 트래픽 관리와 철통 방어로 세계 최고 게임회사로 우뚝
DoS 공격·불필요한 패킷 차단 … 안정성·운영 편이성 만족

전 세계 게이머들에게 새로운 경험과 즐거움을 제공하는 온라인게임 업체 엔씨소프트(대표 김택진 www.ncsoft.com/kor)는 지속되는 DDoS 공격에 골치를 앓아왔다. 특히 엔씨소프트의 대표적인 온라인 게임인 ‘리니지’ 등이 인기를 더해가며 중국 등 해외에서도 악의적인 해킹 시도와 필요없는 트래픽들이 폭주하는 경우가 간혹 생겨 안정적인 서비스 제공에 위험을 느꼈던 것. 이에 서버 부하를 최소화하고 DoS 공격을 차단하기 위해 L7스위치인 ‘넷스케일러 9000’ 시리즈를 도입, 효율적으로 DoS 공격을 막는 것은 물론 서버 투자비용을 최소화하는 등의 효과를 톡톡히 보고 있다.
글·장윤정 기자·linda@datanet.co.kr
사진·김구룡·photoi@datanet.co.kr

1997년 설립된 엔씨소프트는 자사의 대표적인 게임인 ‘리니지’를 비롯해 ‘씨티오브히어로’, ‘길드워’ 등 다양한 온라인 게임서비스를 제공하는 온라인게임업체로 미국, 일본, 중국, 타이완, 태국, 유럽에 글로벌 네트워크를 확보하고 있다.
그러나 게임이용 고객들이 늘어나며 DoS 공격과 불필요한 트래픽 발생으로 안정적인 게임 서비스를 위협할 수 있다는 판단 아래 게임서버쪽의 DoS 공격 차단용으로 넷스케일러의 L7스위치인 ‘넷스케일러(Netscaler) 9000’ 시리즈를 도입했다.

서버 애플리케이션 속도·보안기능 향상
지난 2004년 하반기, 엔씨소프트는 사이트 및 서버 보호의 필요성과 서버 투자비용 절감을 우선에 두고 넷스케일러를 고려했다. 엔씨소프트 시스템운영팀 육응수 팀장은 “엔씨소프트의 인프라 현황은 서버수량이 대량 500대 가량”이라며 “엔씨소프트의 독자적인 프로그램 기술 덕분에 다른 게임회사들에 비해 그렇게 많은 서버가 필요한 것은 아니지만 서버 투자 비용을 절감할 필요가 있었고 불필요한 트래픽 제어, DDoS 공격 감소 등을 위해 대안이 필요하다는 의견이 제기됐다”고 언급했다.
육 팀장은 기존에 넷스케일러의 기능을 살펴보고 뛰어난 처리 용량과 DoS 차단 아키텍처 등에 반해 넷스케일러를 DoS 차단용 보안장비로 추천했다. 엔씨소프트측은 전용 보안장비는 가격대비 처리 용량이 딸려 넷스케일러를 살펴보니 DoS 전용 장비는 아니지만 DoS를 효과적으로 차단할 수 있을 것이며 처리 용량도 뛰어나다고 분석돼 넷스케일러를 인증서버 앞단에 놓아 DDoS를 차단키로 결정했다.
육응수 팀장은 “인증 서버 및 게임 서버의 가입자 트래픽을 부하 분산해야 하고 DDoS 등의 공격으로부터 사이트 및 서버를 보호해야한다는 필요성에서 넷스케일러가 전용 보안장비는 아니지만 성능이 뛰어나 도입케 됐다”며 “넷스케일러를 설치해보니 서버의 부하도 감소시켜 주고 기존에는 게임 서버쪽에서 간간이 DDoS 공격이 들어올 때가 있었는데 이를 효과적으로 막아줬다”고 언급했다. 또 그는 “서버 투자 비용 역시 절감시켜 줘 설치 전에는 12대의 서버가 필요했다면 현재는 4대 수준으로 투자비용을 절감시킬 수 있다”고 덧붙였다. 특히 그는 “기술지원은 가끔 받지만 장애가 한번도 발생하지 않았다”며 “공급사인 에이티엠네트웍스에서 꼼꼼히 지원해 줘 네트워크 구성들을 변경할 때 많은 조언을 해주는 편”이라고 언급했다.

리퀘스트 스위칭 기능으로 네트워크·서버 최적화
엔씨소프트의 시스템운영팀 육응수 팀장은 “전 세계 리니지 마니아들에게 최상의 서비스를 제공한다는 회사의 정책상 네트워크와 더불어 서버 등 주요 애플리케이션의 성능 향상은 국내외 경쟁력을 좌우하는 매우 중요한 과제”라며 “무엇보다 넷스케일러의 경우 Dos/DDoS 공격 방어는 물론 트래픽 분산을 통한 서버 과부하 방지 등 사이트 운영에 있어서 안정성이 뛰어나다”고 말했다.
하지만 그는 L7 스위치 본연의 기능으로 넷스케일러를 운영하지 못하는 것에 대해 약간의 아쉬움을 표현했다. L7 스위치로 웹 애플리케이션 전송을 위한 용도로 사용한다면 더욱 높은 효과를 낼 수 있을 텐데 단순 DoS 방어용으로 쓰기에는 넷스케일러의 성능이 아깝다는 것. 따라서 현재는 인증, 게임 서버 등의 DoS 차단용으로 넷스케일러를 활용하고 있지만 향후 구성변경을 통해 웹 서비스용으로의 활용도 고려하고 있다.
그는 “넷스케일러 장비를 DoS 공격이라는 문제 때문에 사용하게 됐지만 넷스케일러 장비 자체의 취지는 L7 기능을 이용해서 웹 서버의 퍼포먼스를 향상하는데 있다”며 “현재 타사의 L7스위치를 사용하고 있지만 넷스케일러의 기능이 뛰어나다고 본다. 가격이 좀 비싼 것이 흠이지만 가격만큼 기능이 제 값을 한다”고 강조했다.
한편 넷스케일러 9000 시리즈의 자세한 기능을 살펴보면 최종 사용자나 넷스케일러의 반응에 대한 성능의 저하 없이 웹 애플리케이션 및 콘텐츠의 엔드 투 엔드 보안을 100% 보장한다. 넷스케일러 9000 시리즈 1대는 최대 4천400 SSL TPS를 수행할 수 있으며, 초당 최대 2Gbps의 암호화 쓰루풋을 제공할 수 있어, 웹 사이트 대부분의 모든 애플리케이션 보호에 충분하다.
보다 안전한 쓰루풋을 원하는 고객을 위해, 넷스케일러 시스템은 애플리케이션을 안전하게 전송하는데 있어서 제약 요소인 SSL 용량을 없애는데 필수적인 고속 암호화 쓰루풋과 수천 TPS를 구현하도록 클러스터 형태로 구성될 수 있다.
또한 웜 공격을 차단하는 침입 필터링(Intrusion Filtering to Block Worm Attacks), 애플리케이션 집중 공격 방어 (Application Flood Attack Protection), 네트워크 집중 공격 방어 (Network Flood Attack Protection), 서지 방어 (Surge Protection), 우선순위 배열 (Priority Queuing), 시큐어 커넥트를 통한 인증된 반응(Certified Response with SureConnect), 분산된 가용성 (Distributed Availability), SSL 가속화 (SSL Acceleration) 등의 기능 지원이 가능하다.

웹 방화벽 도입 등 웹 보안 강화 계획중
이처럼 엔씨소프트는 넷스케일러 9000 시리즈의 도입으로 DoS 공격으로 대량으로 불필요한 트래픽이 유입되는 것을 막아낼 수 있었지만 보안에 있어서 여전히 많은 보완책이 필요할 것으로 예상하고 있다. 물론 엔씨소프트는 방화벽, IPS, 안티바이러스 백신 등 웬만한 보안장비는 모두 보유하고 있지만 게임쪽으로 해킹시도, 공격 등이 많기 때문에 더욱 철저한 보안이 요구된다는 것.
육응수 팀장은 “게임서버는 자체적으로 개발한 프로그램이기 때문에 해킹이 쉽지 않지만 웹 서비스쪽으로 공격이 심각하다”며 “웹 서비스쪽은 알려진 취약성들이 많아 웹 서버 자체보다 웹 서비스 자체의 취약성을 해커들이 이용하기 마련이다. 일단 웹에 올리기 전에 웹 페이지를 검수해보기는 하지만 시간상, 인력상 소스레벨까지 모두 점검해보기는 힘든 상황”이라고 어려움을 토로했다. 엔씨소프트는 보다 안전한 보안을 위해 지속적으로 웹 앞단의 네트워크 구조를 변경, 웹 방화벽 등 웹 애플리케이션 보안장비를 더 추가할 계획이다.
또 그는 “많은 보안장비들이 있지만 공격은 딱 두 가지다. DoS, 해킹시도가 바로 그것”이라며 “한 장비가 이것을 다 막으려고 하다 보니 트래픽을 감당 못해 비싼 장비를 여러 개 사서 메꿔야 한다. 하지만 넷스케일러는 한 대로 여러 대의 보안장비를 도입한 효과를 내고 있어 매우 만족한다”고 강조했다.
특히 육 팀장은 “넷스케일러는 커넥션을 막아주는 기본적인 알고리즘 자체를 갖고 있다. 넷스케일러의 기본기능을 가진 스위치장비가 있었으면 한다”고 희망했다. 즉 넷스케일러의 클라이언트와 커넥션을 이어주는 부분이 지능적으로 처리할 수 있게 구성돼 있는데 그 구성이 뛰어나다. 이런 기능으로 대용량 트래픽이 와도 스위치에 부하를 주지 않아 많은 트래픽을 처리할 수 있기 때문에 향후 넷스케일러에서 L4/7 등의 기능을 빼고 단순히 해킹시도를 막는 쪽으로 특화된 장비를 출시해줬으면 좋겠다고 설명했다.
한편 엔씨소프트의 올해 목표는 엔씨소프트가 이미 국내에 머물지 않고 글로벌한 회사로의 인지도를 갖췄다고 판단, 글로벌 회사에 걸맞는 포트폴리오와 직원 마인드를 보유해 세계 최고의 글로벌 게임 포털이 되는 것이다.
이에 엔씨소프트는 넷스케일러로 네트워크와 서버 등 주요 애플리케이션 성능향상을 통한 경쟁력 강화로 전 세계 리니지 마니아들에게 최상의 서비스를 지원할 태세를 완비, 세계 최고의 게임회사를 위해 정진하고 있다.

편집자주
넷스케일러는 2005년 8월 16일 부로 시트릭스시스템즈에 인수합병됐다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.