IPS 도입으로 불법 트랙픽 차단
… 네트워크 운영 효율 향상·다양한 부가 서비스 발판 마련
평택대학교(총장 조기흥 www.ptu.ac.kr)는 2005년 8월 학내 네트워크망을 10Gb로 업그레이드했다. 네트워크 과부하로 인한 불편 해소와 더불어 학사행정의 전산화는 물론, 향후 전개될 원격지 강의 등 다양한 부가 서비스를 위한 기반을 확충한 것. 이와 더불어 평택대학교는 IPS를 도입, 불법트래픽을 원천 봉쇄함으로써 향상된 학내망의 효율을 더욱 높일 수 있도록 보안 시스템을 확충했다. I오현식 기자·hyun@datanet.co.krI
평택대학교는 1912년 서울 종로구 신문로에 있었던 ‘피어선기념성경학원’에 그 뿌리를 두고 있다. 100여년에 달하는 유구한 역사를 자랑하는 것. 1992년 종합대학교로 개편된 평택대학교는 현재 6개 학부 및 4개 학과와 일반대학원, 신학전문대학원, 4개의 특수대학원(사회복지대학원, 교육대학원, 상담대학원) 등을 갖추고, 기독교 정신을 바탕으로 가정·대학·사회가 하나된 앞서가는 교육을 구현함으로써 큰 뜻을 이루는 명문대학으로 발돋움하고 있다.
21세기 서해안 시대의 중심지로 떠오르는 평택지역의 유일한 종합대학교로서 평택대학교는 지역사회와의 연계 강화, 인성과 전문기능을 양성이란 목표를 위해 학내 주요 핵심망을 10Gb로 재구축하고, 보안 시스템을 강화하는 시스템 업그레이드를 지난 8월 단행했다. 학내망의 핵심이 되는 5개 망을 10Gb로 연결해 네트워크 운영의 숨통을 틔움과 동시에 네트워크 보안을 강화해 불법 트랙픽을 차단, 네트워크 효율성을 더욱 높인 것이다.
시스템 업그레이드의 핵심은 10Gb 구축이었지만, 향상된 대역폭을 충분히 살리기 위한 네트워크 보안 강화는 특히 신경을 쓴 부문이었다. 기존의 방화벽만 구축된 보안 시스템으로는 다양한 인터넷 위협에 효과적인 대처가 불가능함을 느꼈기 때문이다. 불법 트래픽으로 인한 네트워크 과부화를 원천 봉쇄하기 위해 평택대학교가 선택한 것은 바로 IPS(Intrusion Prevention System)다.
수천 건의 유해 트래픽 ‘완벽 차단’
평택대학교 전산지원과 김기태 선생은 “IDS와 IPS를 놓고 고민했지만, 웜 등의 악성코드, 해킹 등에 기인한 유해 트래픽 발생시 탐지된 공격에 대해 연결을 차단하는 등 보다 능동적인 방어를 수행하는 IPS가 IDS 보다 유용하다고 평가됐다”고 밝혔다.
IPS 도입을 결정한 이후 관건은 다양한 시장에 선보이고 있는 다양한 IPS 중 어떤 것을 선택하는가의 여부였다. 평택대학교는 3~4개의 시스템을 두고 3개월간의 세밀한 BMT를 거쳐 최종적으로 탑레이어의 ‘IPS5500’을 선택했다.
탑레이어 IPS5500은 고성능 ASIC을 이용해 차세대 보안 솔루션에서 요구되는 단계별 보안 정책수립 및 필터링 기술을 탑재했으며, 속도기반과 콘텐츠 기반의 공격 모두를 효율적으로 방어하도록 설계돼 현실적인 공격 현황에 적극 대응할 수 있다. 방화벽을 ASIC 형태로 내장해 방화벽 기능구현이 가능할 뿐만 아니라 QoS 기능도 탑재돼 있다. 지난해 연말에는 미국 인포메이션시큐리티매거진과 유럽의 보안제품평가기관인 NSS로부터 최고 제품으로 선정되는 등 최고의 IPS 중 하나로 손꼽히는 제품이다.
“BMT 결과, 칩입탐지 및 차단이란 IPS 본연의 기능에 가장 충실한 장비가 바로 탑레이어의 IPS5500”이었다는 것이 평택대학교 측이 밝힌 선정 이유. 개방형 네트워크라는 대학 네트워크의 특성상 공격에 따른 유해 트래픽을 차단할 수 있어야 함은 물론, 오탐지의 최소화도 동시에 요구된다. 따라서 IPS 본연의 기능이 가장 중요한 고려사항이란 설명이다. “각종 위협에 대한 효과적인 대응과 더불어 사용자 친화적인 UI(User Interface)를 사용해 트래픽 모니터링, 보안 정책 설정, 자동 탐지 등을 쉽게 사용할 수 있다는 점도 탑레이어의 IPS5500이 높은 점수를 받은 부문”이라고 평택대학교 측은 덧붙였다.
IPS 도입 이후 평택대학교의 네트워크 운영 환경은 크게 안정화됐다는 평가다. 기존 환경에서는 트래픽이 폭주하던 오후에는 네트워크 활용에 많은 제약이 있었지만, IPS 도입 이후에는 불법 트래픽을 차단함으로써 어떤 시간대에도 안정적으로 사용할 수 있는 환경이 구축됐다는 것이다. 물론 10Gb 네트워크로의 업그레이드도 있어 이를 꼭 IPS 도입으로 돌릴 수는 없지만, IPS로 네트워크 운영환경의 부담을 한층 절감한 것 또한 분명한 사실이다. BMT 환경에서나 IPS 구축 초기, 하루 몇 천건에 달하는 공격을 IPS로 방어할 수 있었기 때문이다.
IPS 구축당시 웜으로 인해 수천 패킷이 한 순간에 유입된 사례가 IPS의 효과를 알아볼 수 있는 대표적인 사례다. 웜으로 발생한 막대한 패킷을 방화벽에서 차단할 경우, 방화벽 과부하로 네트워크 전체가 위험에 빠질 수 있었지만, IPS와 연계해 방어해 낼 수 있었던 것이다.
김기태 선생은 “단순히 공격이 많다는 것은 짐작하고 있었지만, 기존 환경에서 방화벽만으로 어떻게 버텼는지 신기할 정도로 하루 수천 건, 아니 몇 시간 만에 수천 건의 많은 공격을 받고 있었다”며 “중국에서 발생하는 웜 공격, DoS 공격을 IPS가 자동으로 방아해주고 웜의 부작용을 예방해 줌으로써 확장된 네트워크 대역폭을 손실 없이 사용하고 있다”고 만족감을 표시했다.
다양한 교내 서비스 ‘기틀 마련’
IPS 도입은 평택대학교가 계획중인 온라인 영상 강의 등 인터넷을 활용한 다양한 서비스가 가능해지는 제반 환경을 마련했다는 점에서도 의미가 있다. 10Gb 구축의 가장 큰 이유가 차세대 서비스를 위함인데, 10Gb과 더불어 IPS를 구축함으로써 이를 위한 제반 준비가 완료된 것이다.
평택대학교는 기존 방화벽 환경에서 다양한 공격을 차단하기 위해 허용된 80포트 외에 다른 모든 포트를 막는 다소 원시적인 방법을 사용했다. 앞서 언급했듯 다양한 공격으로 인한 불법 트래픽이 폭주하는 상황이었기에 신규 서비스를 위한 추가적인 포트 개방은 꿈도 못 꿀 일이었다. 하지만, IPS 구축으로 보다 지능적으로 능동적으로 공격으로 탐지/차단하는 것이 가능해져 온라인을 통한 원격지 강의 등 미래의 대학상에 발맞춘 다양한 서비스가 가능해졌다.
평택대학교에 IPS 공급을 담당한 김주완 아이알링크 부장은 “IPS는 헤더를 분석, 트래픽의 정당성 여부를 검토하고, 불법 트래픽을 차단하는 지능적인 솔루션이기 때문에 다양한 포트를 활용한 서비스를 진행해도 안정적으로 시스템이 운영되도록 한다”고 설명했다.
음성, 영상을 활용한 서비스가 개시되고 있지는 않지만, 현재도 평택대학교의 학생들은 향상된 네트워크의 혜택을 마음껏 맛보고 있다. 네트워크 부하로 인해 허용되지 않았던 P2P 등을 사용할 수 있는 것이다. P2P 등이 공식 허용한 것은 아니지만, 유해 트래픽 차단으로 충분한 여유 대역폭을 확보한 상태이기에 당분간 학생들은 제약없이 원하는 다양한 인터넷 서비스를 자유롭게 활용할 수 있을 전망이다.
앞선 정보화로 일등 대학 ‘도약’
평택대학교의 IT인프라는 서울에 위치한 초대형 대학교에 못지않은 규모를 자랑한다. 학생 2명당 1대 정도의 PC가 운영되고 있다는 점은 평택대학교의 IT에 대한 관심을 보여주는 단편이라 할 수 있다.
김기태 선생은 “학생들의 교육환경 개선을 위해 필요하다고 생각되는 부문에는 투자를 아끼지 않는다는 것이 학교의 방침”이라며 “다른 학교들보다 빠르게 10Gb 네트워크를 구축하고 IPS를 도입함으로써 초일류 대학을 위한 IT인프라를 구축하게 됐다”고 전했다.
10Gb로 확장된 학내망의 이점은 학내의 실습실 운영 편리성 개선에서도 나타난다. 800여대의 PC가 있는 실습실 13개 실습실의 관리에서 기존과는 비교도 안 될 정도의 효율성을 이루고 있는 것. 유지보수 프로그램을 통한 프로그램 배포의 경우, 기존 환경에서는 2일 이상의 시간이 소요됐지만, 업그레이드 이후에는 1시간 안에 완료할 수 있는 제반 환경으로 변화했다. 즉, 관리에 소요되는 필요 시간을 크게 절감함으로써 전산지원과의 인력들이 유휴 시간을 보다 학내망 네트워크 개선, 신규 서비스를 위한 운영 계획 수립 등에 사용할 수 있게 된 것이다.
평택대학교는 이미 최첨단 IT 인프라를 활용한 앞선 교육 시스템으로 경기도와 인천 지역 대학 중 취업률 1위와 대교협에서 실시한 평가에서 우수대학으로 인정받고 있다. 평택대학교는 앞으로도 지역사회와의 연대 및 산학협동을 통한 다양한 연계프로그램의 개발, 지역과 더불어 함께하고 발전하는 대학으로 진화한다는 다짐이다.
“입시철에도 네트워크 운영 문제없다”
김기태 | 평택대학교 전산운영과 선생
IPS 도입 이유는.
기존 방화벽으로만 네트워크 보안시스템이 구축돼 있어 다양한 공격에 효과적인 대처가 어려웠다. 이에 10Gb 네트워크 업그레이드를 진행하면서 보안 강화를 위해 IPS를 도입했으며, 공정한 BMT를 통해 탑레이어의 IPS5500을 선정했다. 제품 선정에는 효과적인 공격차단은 물론, 보안정책 설정, 손쉬운 모니터링 등 운영편리성 측면을 고려해 선택했다. 대학의 경우, 인프라나 발생 트래픽은 대기업 급이지만, 전문 관리 인력이 부족한 것이 현실이다. 따라서 운영의 편리성이 무엇보다 중요한데 탑레이어의 제품이 보안성과 편리성 측면에서 평택대학교의 요구를 모두 만족시켰다.
도입된 탑레이어 IPS를 평가한다면.
지금까지는 만족하고 있다. 구축 초기 수천 패킷의 웜 공격을 방어하는 등 기존 방화벽으로는 차단이 불가능했던 다양한 공격들을 효과적으로 차단하고 있다. 하지만, 모든 대학 네트워크의 시험무대인 입시가 남아있어 아직 100%라고 말하기는 힘들다. 입시를 성공적으로 마치게 되면 그 때 100% 만족을 확신하게 될 것 같다.
담당자의 입장에서는 많은 투자를 진행했기에 이번 입시가 편하지만은 않다. 많은 투자를 했는데 시스템이 다운되거나 하면 큰일 아닌가. 그래서 부담도 되지만, 동시에 IPS가 얼마만큼의 성능을 발휘할 수 있을지 기다려지는 것도 사실이다. IPS를 통해 각종 유해 공격을 차단함으로써 입학 지원 트래픽 폭주에도 원활한 망 운영이 가능할 것으로 기대하고 있다.
향후 확장 계획은.
평택대학교는 아직 할 일이 많다. 온라인 강의 등 보다 온라인 영상 강의 등 발전된 IT기술을 활용한 보다 효과적인 교육 학습 과정 마련 등이 그것이다. 10Gb 네트워크 업그레이드는 이를 위한 것이다. 이 때 보다 효과적인 보안을 위해 웹 방화벽 도입 등도 현재 검토중에 있다. IPS와 관련해서는 탑레이어 IPS가 제공하는 QoS 기능을 적극 활용한 보다 효율적인 망 활용 방안도 고려하고 있다.
