Case Study 조이온 보안 시스템 구축
상태바
Case Study 조이온 보안 시스템 구축
  • 승인 2005.11.15 00:00
  • 댓글 0
이 기사를 공유합니다

해킹 차단·통합 관리 구현으로 대고객 서비스 강화 Good
주니퍼 NS-5200·NS-204로 보안 이중화 … 안정적인 서버·회원정보 관리 가능

경제 시뮬레이션 온라인 게임 ‘천하제일상 거상(天下第一商 巨商)’으로 유명한 게임전문업체 조이온(대표 조성용 www.joyon.com)은 자사에서 서비스하는 게임 콘텐츠들의 보안 강화를 통한 대고객 서비스에 만전을 기하기 위해 고성능 방화벽/VPN 보안 시스템인 주니퍼 ‘넷스크린-5200’을 도입했다. 이를 통해 기존에 사용하던 소프트웨어 기반의 리눅스 방화벽 7대 모두를 걷어내고, 앞단에 넷스크린-5200으로 전체 보안 시스템을, 이미 사용중이던 넷스크린-204로는 거상의 보안을 한번 더 강화해 이중 보안을 구현했다. 이를 통해 복잡하게 얽혀있던 방화벽을 한 대로 줄임으로써 통합 관리가 가능해져 관리 효율성도 대폭 개선됐다. 조이온은 연말 출시 예정인 차기 프로젝트 ‘거상 2’를 비롯 신규 캐주얼 게임의 보안 강화를 위한 기틀을 마련한 가운데 지속적인 보안 시스템 확충으로 대고객 서비스에 만전을 기울일 계획이다.
글·강석오 기자·kang@datanet.co.kr
사진·김구룡 기자·photoi@datanet.co.kr

게임전문업체인 조이온은 자사에서 서비스하고 있는 게임 콘텐츠들의 보안을 한층 강화하기 위해 최근 KCC정보통신을 통해 고성능 방화벽/VPN 보안 시스템인 주니퍼 ‘넷스크린-5200’을 도입하며 대고객 서비스에 만전을 기하고 나섰다. 특히 회원 수 400만명에 동시 접속자 수가 2만~3만에 이르는 온라인 게임 ‘천하제일상 거상’의 차기 프로젝트인 ‘거상 2’의 정식 서비스를 앞두고 있는 시점이라 급증하고 있는 중국발 해킹 시도 등에 대한 안정적이고 효과적인 대처를 통해 서버 및 회원정보를 보다 완벽하고 원활하게 보호하고 관리할 필요성이 있었기 때문이다.
조이온의 주력인 거상은 온라인 게임의 주류를 이루고 있는 판타지나 폭력물과는 차별되는 경제 시뮬레이션 온라인 게임으로 가족간, 부자간에 같이 즐길 수 있는 건전한 온라인 게임으로 인정을 받고 있다. 특히 게임을 하면서 현실 경제 활동에서 요구되는 경제 원리와 경제 감각을 익힐 수 있다는 점이 부각되며 서울대, 중앙대 등 일부 대학에서는 수업 교재로도 활용되고 있을 정도다.
조이온 최일곤 부사장은 “수익을 창출해내야 하는 서비스 사이트는 사용자의 정보를 신중하게 보호해야 한다”며 “오랜 기간 자체적으로 개발해 사용하던 리눅스 방화벽을 포기하고 고가의 넷스크린-5200을 선택한 이유는 가장 안전하게 사용자의 정보를 관리 및 감독할 수 있었기 때문”이라고 도입 배경을 설명했다.

넷스크린-5200 도입으로 이중 보안 체계 구축
조이온은 넷스크린-5200 도입 이전에는 공개 엔진을 활용해 자체 네트워크팀에서 개발한 소프트웨어 기반의 리눅스 방화벽과 넷스크린-204 2대로 보안 시스템을 구축해 사용해왔다. 하지만 소프트웨어 기반 방화벽으로는 수많은 스몰 패킷 등 급증하는 트래픽을 감당하기에는 역부족이었고, 거상 서버군의 보안을 위한 7대의 리눅스 방화벽이 복잡하게 얽혀있어 관리상의 어려움 등 통합 관리를 위한 효율성 개선도 절실했다. 이에 따라 KCC정보통신으로부터 넷스크린-5200과 IDP 1000 등의 두 가지 데모 시스템을 공급받아 지난 7~8월 약 두 달에 걸쳐 테스트한 결과, 여러 면에서 자사 환경에 적합하고 가격대비 성능 등이 뛰어난 넷스크린-5200을 선택하게 됐다.
조이온 네트워크팀 홍진석 대리는 “거상 등 온라인 게임 서비스의 캐파가 커짐에 따라 리눅스 방화벽이 트래픽을 감당하기에는 한계에 달했고, 통합 관리의 필요성도 높아짐에 따라 넷스크린-5200을 도입하게 됐다”며 “특히 거상을 타깃으로 다양하고 치밀한 중국발 해킹 시도가 늘며 장비 안쪽까지 접근할 뿐 아니라 국내 IP를 경유한 해킹 시도 등이 늘고 있는 상황에 이번 넷스크린-5200 도입을 통한 보안 시스템 강화로 서버 및 회원정보의 보다 안정적이고 원활한 관리가 가능해졌다”라고 덧붙였다.
조이온이 도입한 넷스크린-5200은 대기업, 통신사업자 및 데이터센터 네트워크에 적합한 고성능을 제공하도록 설계된 맞춤형 방화벽/VPN 보안 장비로 로우 프로필의 모듈형 섀시에 방화벽, VPN, DoS 및 DDoS 보호는 물론 트래픽 관리 기능까지 통합돼 있다. 특히 주니퍼의 3세대 보안 ASIC 및 분산 시스템 아키텍처를 기반으로 개발돼 뛰어난 확장성과 유연성을 제공하는 것은 물론 주니퍼 넷스크린 스크린OS (ScreenOS) 맞춤형 운영체제를 통해 한 차원 높은 보안 성능을 제공한다.
거상 서버군의 보안 시스템으로 활용된 넷스크린-204는 중견기업 및 대기업 네트워크, 사무실, e비즈니스 사이트 등에 적합한 통합 보안 솔루션으로 3DES 및 AES 암호와 같이 까다로운 컴퓨팅 성능을 필요로 하는 애플리케이션에서도 200Mbps 이상의 속도를 지원한다.
넷스크린-5200과 넷스크린-204로 새롭게 보안 시스템을 구축한 조이온은 트래픽 부하가 걸리는 특정 콘텐츠에 대해 사용해 왔던 기존 리눅스 방화벽에 비해 보다 큰 대역폭, 세션, 패킷 등의 지원이 가능해져 문제 해결 능력이 대폭 개선됐다. 이를 기반으로 향후 출시되는 게임들의 보안에도 만전을 기할 수 있을 것으로 기대하고 있다.

해킹 방어·통합 관리로 대고객 서비스 ‘만전’
조이온은 데모 시스템을 통해 넷스크린-5200의 신뢰성이 검증됨에 따라 네트워크 최상단에 넷스크린-5200 1대를 붙여 전체 보안 시스템을 구축하는 한편 거상 서버군의 보안을 위해 구축했던 리눅스 방화벽들을 걷어내고 웹 서버군과 캐주얼 게임 서버군의 보안 시스템으로 사용하던 넷스크린-204 2대로 거상 서버군을 한번 더 보호하는 이중 보안 체계를 구축했다. 이와 함께 서버 장비 전체를 한 대의 메인 방화벽인 넷스크린-5200으로 관리할 수 있게 됨에 따라 통합 관리에 따른 효율성도 한층 높아졌다.
조이온 네트워크팀 노창일 대리는 “이번 넷스크린-5200 도입은 연말 출시 예정으로 심혈을 기울여 준비하고 있는 차기 프로젝트인 거상 2의 보안 시스템 구축을 위한 사전 검증 차원과 관리의 용이성 확보는 물론 게임업체들이 주로 해킹의 표적이 되고 있기 때문에 보안을 한층 강화하기 위한 것”이라며 “넷스크린-5200은 운영체제가 업그레이드되면서 새로운 공격 패턴들이 추가돼 기존 방화벽들이 IP와 포트만을 방어하는 것에 비해 새로운 패턴의 공격들도 방어할 수 있어 효율적인 보안 강화가 가능하고, 사용자 인터페이스와 이상여부 확인도 편리해 기능 및 성능에 만족하고 있다”라고 설명했다.
특히 국가 차원에서도 침입차단시스템, 침입탐지시스템 등의 구축 권고를 비롯 보안 관련 수준 향상을 유도하고 있어 조이온 역시 사용자가 안심하고 온라인 게임을 즐길 수 있고, 해킹이나 ID 도용 등을 방지하기 위해 지속적으로 보안 시스템을 강화해 나갈 계획이다. 특히 조이온은 거상 2를 시작으로 내년 상반기내에 다양한 종류의 새로운 게임들을 출시할 예정으로 있어 한층 더 강화된 보안으로 대고객 서비스에 만전을 기할 계획이다.
최일곤 부사장은 “이번에 도입한 넷스크린-5200과 조이온 사이트의 궁합이 앞으로 얼마나 중요한가에 대해서는 담당 부서에서 책임지고 판단해 일을 진행해 나가고 있어 부담을 갖거나 염려하는 부분은 없다”며 “앞으로 더욱 큰 사이트로, 더욱 안전한 사이트로 성장해 나가기 위해 역량을 집중할 계획이다. 가장 안전한 사이트가 가장 많은 고객을 확보할 수 있고, 안정화된 사이트만이 지속적으로 수익을 창출할 수 있기 때문이다”라고 설명했다.

INTERVIEW
노창일 | 조이온 네트워크팀 대리
차기 프로젝트 ‘거상 2’ 보안 강화 기반 마련

보안 시스템 강화 배경은.
게임업체들이 해킹의 표적이 되고 있기 때문에 보안 강화는 필수다. 특히 수익을 창출해 내야 하는 서비스 사이트는 사용자의 정보를 신중하게 보호하는 것이 무엇보다 중요하다. 이에 따라 자체적으로 개발해 사용해 왔던 리눅스 방화벽을 포기하고 고가의 넷스크린-5200 도입을 통해 경제 시뮬레이션 온라인 게임인 거상, 캐주얼 게임 등의 콘텐츠들과 사용자 정보의 보안 강화 및 관리 효율성 제고에 나섰다. 특히 거상은 이미 안정화된 서비스지만 올 연 말 출시 예정인 차기 프로젝트 거상 2, 신규 캐주얼 게임의 보안 시스템 강화와 관리 효율성 확보 차원의 사전 검증 측면도 일부 있었다.

넷스크린 장비 선정 이유는.
주니퍼 넷스크린-5200과 IDP 1000 등 두 가지 데모 시스템을 공급받아 지난 7~8월 약 두 달간 테스트를 실시, IDP 1000도 보고서 기능 등 우수한 성능과 기능을 나타냈지만 가격대비 성능 등 여러 면에서 현재의 환경에 적합한 넷스크린-5200을 선택했다. 특히 해킹 방어 등을 통해 가장 안전하게 사용자의 정보를 관리 및 감독할 수 있는 점이 우수했다. 더불어 운영체제의 업그레이드를 통해 새로운 공격 패턴들을 추가해 이를 방어할 수 있을 뿐 아니라 사용자 인터페이스와 이상여부 확인도 편리해 효율적인 보안 시스템 구축이 가능하다는 판단이 섰기 때문으로 기능 및 성능에 만족하고 있다. 더불어 장비 공급사인 KCC정보통신의 기술력, A/S, 세심한 지원 등도 넷스크린 장비 선택에 일조했다.

보안 시스템 강화에 따른 효과는.
기존 소프트웨어 기반의 방화벽으로는 수많은 스몰 패킷 등 급증하는 트래픽을 감당하기에는 역부족이었고, 거상 서버군의 보안을 위한 7대의 리눅스 방화벽이 복잡하게 얽혀있어 관리에 어려움이 따랐다. 하지만 넷스크린-5200 도입에 따라 거상을 타깃으로 하는 중국발 해킹 시도 등에 안정적이고 효과적인 대처를 통해 서버 및 회원정보를 보다 완벽하고 원활하게 보호하고 관리할 수 있게 됐다. 이를 기반으로 올 연말 서비스 예정인 차기 프로젝트 거상 2를 비롯 신규 캐주얼 게임들의 보안이 한층 강화될 수 있을 전망으로 대고객 서비스에 만전을 기할 수 있게 됐다.

향후 보안 시스템 확충 계획은.
안정적이고 신뢰할 수 있는 서비스로 고객을 확보하고, 새로운 수익을 창출해 나가기 위해 지속적으로 보안 시스템을 강화해 나갈 계획으로 장비의 추가 도입도 고려하고 있다. 특히 심혈을 기울이고 있는 거상 2의 서비스를 위해 현재 게임 서버 2대를 테스트하고 있는 단계로 늘어나는 해킹 시도에 대비해 방화벽 하나로는 부족한 면이 있어 보안 이중화 등을 고려하고 있는 상황이다. 사전 검증 차원의 이번 시스템 구축을 기반으로 보안을 더욱 강화할 수 있는 여러 방안을 검토중으로 현재로써는 넷스크린 장비를 가장 신뢰하고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.