주니퍼 IDP 1100C 도입 … 철저한 보안체계 기틀 마련
1936년 운정 리숙종 박사에 의해 설립돼 우리나라의 대표적인 여성교육기관으로 자리매김한 성신여자대학교(총장 심화진 www.sungshin.ac.kr). 지식과 정보가 중요한 가치를 갖는 지식기반사회에서 전문여성에게 필요한 성신(誠信),지신(知新), 자동(自動)의 교육이념 아래 종합정보시스템, e러닝(e-Learning) 시스템 등을 적극 활용, 교육경쟁력을 한층 강화하고 있다. 성신여대는 고도화된 IT 자원을 보호하기 위해 주니퍼 IDP 1100C를 도입, 정보시스템을 활용한 교육이 단 일각이라도 중단되지 않도록 만전을 기하고 있다. 성신여대의 ID&P 구축 사례를 살핀다.
I글·오현식 기자·hyun@datanet.co.krII사진·김구룡 기자·photoi@naver.comI
오늘날 급속한 IT 기술의 발전과 교육 환경의 변화로 인해 대학의 정보화 수준 역시 비약적으로 향상된 상황. 일반 기업과 마찬가지로 대학 또한 모든 업무가 전산화, 온라인화되면서 정보화 없이는 업무가 불가능할 정도로 비중이 확대돼 있으며, IT 기술과 교육의 접목까지 이뤄짐에 따라 정보화 수준은 대학의 수준을 평가하는 잣대로까지 작용하고 있다.
성신여대는 IT와 교육을 접목해 교육수준 향상을 이뤄내고 있는 모범사례라고 할 수 있다. 성신여대는 종합정보시스템을 갖추고 e러닝 시스템의 가상교육을 통해 교육경쟁력을 한층 강화하고 있으며, 교수학습지원센터에서는 첨단 정보인프라와 우수한 연구인력으로 교내의 모든 학사 및 경력시스템을 통합·연동한 차세대 교육 포털시스템을 구축하고 있다. e캠퍼스(e-campus), 컴퓨터라이지드 캠퍼스(computerized campus)를 구현, 행정·학사 업무의 효율성뿐만 아니라 국내외 최선 학술정보에 대한 접근성을 크게 향상시키고 있는 것이다.
성신여대는 교육인적자원부가 수도권 소재 대학을 대상으로 실시한 ‘특성화 지원 사업’ 평가에서 2004년부터 2006년까지 3년 연속 특성화 우수대학으로 선정된 바 있다. 이러한 배경으로는 우수한 교수진과 학생, 능률적 교육환경 등 다양한 요인이 있겠지만, 성신여대가 구축한 최첨단 IT 인프라의 든든한 뒷받침이 큰 힘이 됐음도 부인할 수 없다.
첨단 IT 시스템 100% 활용 위해 보안 ‘필수’
기회성 성신여대 전산정보운영팀 과장은 “첨단 IT 시스템 구축만큼이나 중요한 것이 IT 보안”이라며 “알면 알수록 어려운것이 보안이지만 도입된 IT 시스템들을 100% 활용하기 위해서는 철저한 보안 체계 구축이 반드시 필요하다”고 밝혔다.
기회성 과장의 말처럼 성신여대는 지난 6월 주니퍼 IDP 1100C를 도입, 교내 보안을 한층 강화했다. 주니퍼 IDP 1100C는 애플리케이션 및 네트워크 가시성을 통합함으로써 효과적으로 공격을 발견하고, 대응하도록 하는 ID&P(Intrusion Detection and Prevention) 솔루션이다. 공격에 대비해 네트워크를 보호할 뿐 아니라 관리자들이 알지 못하는 사이에 네트워크에 추가될 수 있는 불량 서버와 애플리케이션에 대한 정보를 제공해 보다 철저한 보안관리가 가능하도록 하는 점도 주니퍼 IDP 1100C의 장점이다. IDP 1100C는 처리성능 1GbB, 최대세션 50만개를 생성하는 대형 ID&P 어플라이언스로 트래픽 포트, 로드 공유, 클러스터링 및 써드파티 페일오버용 통합 바이패스를 제공하고 있다.
기회성 과장은 “최근 보안 공격 툴들이 다양해졌을 뿐 아니라 고도로 지능화하고 있어 사전에 공격을 차단할 수 있는 침입방지 제품이 필수적”이라며, “교내 환경과 장비 성능, 벤더의 신뢰성 등을 종합적으로 검토해 주니퍼 IDP 1100C를 최종 도입하게 됐다”고 설명했다.
장비선정에 있어 성신여대 측이 가장 중시한 부문은 바로 성능. 최근 화두가 되고 있는 웹 방화벽에 있어서도 성신여대는 일반적으로 이용되는 어플라이언스형 제품이 아니라 상대적으로 고가이지만 보다 뛰어난 성능을 발휘한다고 알려진 스위치 기반 웹 방화벽 제품을 선정해 사용하고 있기도 하다. 이와 관련, 기회성 과장은 “IT 시스템 도입에 있어 성신여대가 갖는 첫 번째 원칙은 성능”이라고 설명했다.
주니퍼 IDP 1100C가 성신여대의 침입방지 시스템으로 선정되도록 한 첫 번째 요인 역시 성능이다. 복합서명, 스테이트풀(stateful) 서명, 프로토콜 예외, 백도어 탐지 등 다양한 방법으로 탐지를 수행할 뿐만 아니라, 용자 고유의 요구 사항에 맞게 서명을 조정할 수 있는 서명 사용자 지정 기능을 제공해 점차 지능화되고 있는 다양한 공격에 효과적으로 정보보안을 실현할 수 있도록 하고 있는 주니퍼 IDP 1100C의 뛰어난 보안성이 높은 평가를 받았다는 것이다. 더불어 최근 SIP 프로토콜 변칙 탐지 기능을 추가해 VoIP 애플리케이션 레벨의 방어까지 제공되도록 업그레이드되고, 이중조사를 수행하는 멀티레벨 공격 탐지 기능을 통해 오탐률을 최소화시키는 등 지속적으로 제품이 진화·발전하고 있다는 점도 높은 평가를 받게 한 주요 요인이라고 알려진다.
불필요한 트래픽 20% 절감
성신여대는 IDP 도입이전 신종 바이러스 등에 의한 네트워크 부하로 인해 골치를 썩여 왔다. 큰 문제를 일으킨 것은 아니지만 웜 등에 의한 불필요한 트래픽이 발생해 네트워크의 효율적 이용을 저해하고 있었던 것. 이는 신종 웜이나 바이러스 등에 의한 트래픽 급증이란 잠재적 위험으로도 작용했다. e러닝 시스템을 구축하는 등 높은 정보화 수준을 갖고 있기에 네트워크망 안정화가 더욱 중요시된 성신여대에게 이러한 위험은 간과할 수 없는 부문이다.
성신여대는 주니퍼 IDP 도입으로 해킹, DoS 공격 등을 사전 차단할 수 있게 돼 교내 보안 수준이 한층 높아진 것은 물론, 웜·바이러스 등에 의한 트래픽을 완벽하게 차단함으로써 네트워크 부하를 눈에 띄게 절감하고 있다. 기회성 과장에 따르면, IDP 도입이전 70% 달했던 네트워크 회선 이용률은 주니퍼 IDP 1100C 도입 이후 50% 초반대로 감소했다. 즉, 15~20%에 달했던 불필요한 트래픽을 제거함으로써 더욱 원활한 네트워크 운영이 가능하도록 한 것으로 도입 효과를 즉각적으로 거두고 있는 것이다.
이러한 효과는 주니퍼는 전문보안팀을 통해 제공되는 데일리 시그니처 업데이트의 힘이라고 할 수 있다. 데일리 시그니처 업데이트는 웜, 바이러스는 물론 스파이웨어까지 포괄함으로써 각종 악성코드에 신속·정확하게 대응하도록 하고 있다.
기회성 과장은 더불어 “유연한 정책적용이 가능하다는 점도 주니퍼 IDP 시리즈의 장점”이라고 덧붙였다. 대학의 경우, 교수, 교직원, 학생, 외부 방문객 등 다양한 사용자 계층이 존재하기에 유연한 정책 적용이 필수적인데, 주니퍼 IDP는 성신여대의 요구사항에 맞춤화된 유연한 정책적용이 가능하다는 것이다.
주니퍼 IDP 1100C는 조사해야 하는 트래픽, 해당 트래픽에 대한 조사 대상 공격, 그리고 공격이 탐지되었을 때 대처 방법을 지정할 수 있도록 세부적인 보안 정책을 수립하고 구축하는 폴리시에디터(Policy Editor)를 제공, 사용자 환경에 맞춤화된 보안정책 수립이 가능하도록 지원하고 있다. 또한 로그뷰어(Log Viewer)를 특정 보안 문제를 조사하고 시스템 내에서 정보가 처리되는 방법을 정의함으로써 보다 세밀한 보안 정책 수립 및 대응을 할 수 있도록 하며, 주니퍼 IDP 1100C는 역할 기반 관리를 통해 업무 방식에 따라 관리자 액세스를 논리적으로 분류하고, 애플리케이션 수준에서의 속도 제한 기능을 적용함으로써 미션 크리티컬 애플리케이션에 QoS를 보장하는 등 다양한 기능 제공으로 성신여대의 요구사항을 만족시키고 있다.
기회성 과장은 “기업, 연구소 등에 비해 대학은 강제적 보안 적용이 불가능해 더욱 정보보안 구축이 어려운 측면이 있는데, 주니퍼 IDP 1100C는 유연한 정책적용, 다양한 보안 기능으로 대학 네트워크에서 요구되는 다양한 조건들을 모두 충족시키고 있다”면서 “도입된 주니퍼 솔루션에 대한 만족도는 매우 높다”고 전했다.
첨단 IT 기반으로 세계초일류 대학으로
성신여대는 ▲전인적 교양인 ▲창조적 전문인 ▲자율적 실천인을 교육목표로 21세기 지식기반 사회를 이끌어갈 여성 글로벌 리더를 육성하고 있다. 이러한 비전을 위해 성신여대는 특히 첨단 IT 인프라 향상에 최대의 노력을 기울이고 있다. 창조적 연구 활동 및 인재양성을 위한 교육수준 향상을 위해서는 이를 원활하게 도울 수 있는 지원체제가 마련돼야 하는데, 최첨단 IT 시스템 구축을 통한 대학 정보화로 이를 실현할 수 있다고 판단하기 때문이다.
특히 심화진 총장은 대학 발전을 위한 마스터플랜의 하나로 e캠퍼스(e-campus), 컴퓨터라이즈드 캠퍼스(computerized campus) 구축을 꼽을 정도로 대학 정보화에 대한 의지가 높다. 전 강의실에 전자칠판을 도입, 분필없는 강의실을 구현한 것은 정보화에 대한 의지를 엿볼 수 있게 하는 한 부문이다.
성신여대는 대학 정보화 못지않게 이를 뒷받침하는 정보보안에도 심혈을 기울이고 있다. 주니퍼 IDP 1100를 도입한 것 외에도 웹 방화벽, DB 보안 등을 도입해 철저한 정보보안을 구현하고 있는 것. 이는 도입된 첨단 IT 시스템이 그 성능을 제대로 발휘되기 위해서는 보안이 최우선이며, 학생정보, 연구정보 등 중요한 대학 내 각종 정보들을 효과적으로 보호하기 위함이다.
기회성 과장은 “효율적 학습체제를 지원하는 정보화는 대학에게 무엇보다 중요한 부문으로, 전산정보운영팀은 첨단 IT 기술을 받아들임은 물론, 증가하고 있는 각종 위협으로부터 시스템과 데이터를 보호하는 보안에도 힘써 세계초일류 대학을 지향하는 성신여자대학교 발전의 밑바탕이 되도록 할 것”이라고 강조했다.
인터뷰 / 기 회 성 | 성신여자대학교 전산정보운영팀 과장
“IDP 1100C 만족도 A학점”
침입방지시스템 도입의 배경은.
IDP 도입 이전에도 방화벽, 웹 방화벽, DB 보안 솔루션 등 다양 갖춰 놓고 있어 특별히 큰 문제가 발생한 것은 아니다. 하지만, 신종 바이러스 등에 의한 네트워크 부하, 그리고 갑작스런 부하에 의한 문제점으로 발생할 수 있는 잠재적 위험 해소 차원에서 침입방지시스템을 도입하게 됐다. 모든 학사 및 경력시스템을 통합·연동한 차세대 교육 포털시스템을 구축·운영할 정도로 IT 의존도가 높기 때문에 보안에 특히 신경을 많이 기울이고 있다.
제품선정 시 중요하게 살핀 부문은.
성신여대가 시스템을 선정하는 첫 번째 원칙은 제품의 성능이다. 예산이 제한돼 있어 가격도 무시하지는 못할 부문이지만, 가격 보다는 성능에 우선을 둬 제품을 선정하는 것을 원칙으로 삼고 있다. 웹 방화벽에 있어서도 어플라이언스 기반 제품보다 스위치 기반 제품이 배 이상 고가이지만, 더 높은 성능을 낼 수 있다는 점에서 어플라이언스 형태가 아닌 스위치 기반 제품을 도입해 사용하고 있다. 칩입방지시스템 선정에 있어서도 성능이 가장 주안점을 뒀으며, 이 외에 제품의 안정성과 벤더 신뢰성 등을 종합 검토해 주니퍼 IDP 1100C로 최종 결정하게 됐다.
도입된 주니퍼 IDP 1100C에 대한 만족도는.
만족도는 매우 높다. 점수로는 90점 이상, 학점으로 따지면 A학점이다. 대학은 교수, 학생, 교직원, 일반 방문객 등 다양한 사용자가 존재하며, 사용용도와 목적 역시 다양하게 나타난다. 유연한 정책적용이 필요한 부문인데, 주니퍼 IDP 1100C는 세부적인 보안 정책을 수립하고 구축할 수 있는 기능이 있어 유연한 정책적용이 가능하다. 또 애플리케이션 레벨에서 QoS 적용이 가능해 e러닝 등 중요한 애플리케이션의 원활한 진행을 보장하는 등의 이점도 제공해준다. 글로벌 기업으로서 주니퍼가 지닌 명성에 걸맞은 성능을 발휘하고 있다고 판단되며, 이에 제품에 대한 만족도는 높다.
향후 시스템 업그레이드 계획은.
정보의 중요도가 높아지는 만큼 IT 시스템 또한 끊임없는 변화·발전이 필요하다. 다양한 방법으로 효율성을 향상시킬 수 있는 방안을 계속 검토하고 있다. 검토 단계이기에 아직은 정확하게 말할 수 없지만, 한 가지 단언할 수 있는 것은 보안 시스템을 더욱 강화할 것이라는 점이다. 정보자산을 노리는 공격은 더욱 증가할 것이기에 앞으로 보안의 중요성은 점점 더 높아질 것이다. 지능화된 공격을 방어할 수 있도록 멀티 레이어 보안, 즉 다단계 보안 환경을 구현할 계획이다.
