맥아피 인트루쉴드·파운드스톤 도입 … 보안 수준·효율성 ‘업그레이드’
1997년 설립된 네오위즈(대표 나성균 www.neowiz.com)는 대표적인 닷컴기업 중 하나다. 인터넷을 기반으로 한 닷컴기업 네오위즈에게 수많은 인터넷 위협으로부터의 보호는 무엇보다도 중요한 부문이다. 네오위즈는 2006년 맥아피의 IPS 솔루션인 ‘인트루쉴드(IntruShield)’와 RMS 솔루션인 ‘파운드스톤(Foundstone)’을 도입, 기업 보안을 극대화해 보안사고를 미연에 방지하고 있다.
글·오현식 기자·hyun@datanet.co.kr 사진·김구룡 기자·photoi@datanet.co.kr
우리나라 1세대 닷컴기업이라 할 수 있는 네오위즈는 설립초기부터 국내 온라인 시장에 돌풍을 몰고 왔다. 설립첫해인 1997년 인터넷 자동접속 프로그램 ‘원클릭’을 개발해 점화되고 있던 인터넷 열기에 기름을 부었다. 이후에도 네오위즈의 돌풍은 수그러들지 않았다.
인터넷 커뮤니티의 바람을 몰고온 ‘세이클럽’, 온라인 게임포탈 ‘피망’ 등을 발표하면서 지난 10여년간 국내 인터넷 시장의 트렌드를 선도해온 것. 네오위즈는 이러한 잇단 성과를 바탕으로 현재 500여명에 가까운 직원이 근무하는 대기업으로 성장했으며, 한국을 넘어 일본, 중국 등지로 사업영역을 확대시켜 나가고 있다.
네오위즈의 이러한 성장에는 첨단 IT 기술이 든든한 버팀목이 됐음을 부인할 수 없다. 네오위즈의 모든 서비스는 인터넷을 바탕으로 한다. ‘구슬이 서 말이라도 꿰어야 보배’이듯 네오위즈의 반짝이는 아이디어는, 원활한 접속은 물론 각종 다양한 사이버 위협으로부터 사이트의 안전이 담보됐을 때 성공이란 달콤한 열매로 돌아올 수 있기 때문이다.
네오위즈는 2006년 글로벌 보안기업 맥아피의 솔루션을 도입해 기업 보안을 한층 강화했다. 우선 2006년 9월 네오위즈 사내 망을 보호하는 침입방지시스템(IPS)으로 맥아피의 ‘인트루쉴드’를 도입했으며, 이후 12월에는 위험관리시스템(RMS)인 맥아피 ‘파운드스톤’을 도입해 보안사고 예방에 나섰다.
수치화된 보안으로 보안관리 ‘효율성 향상’
정정화 네오위즈 과장은 “ 맥아피 파운드스톤은 기업 보안을 보다 강화할 수 있도록 함은 물론, 기업 보안을 수치화해줌으로써 도입된 보안 솔루션의 성과를 쉽게 알 수 있게 한다”면서 “보안 담당자의 가장 큰 애로사항의 하나는 보안 솔루션의 도입 성과를 입증하고, 새로운 보안 솔루션의 도입 필요성에 대해 경영진을 설득하기가 어렵다는 것인데, 파운드스톤은 보안의 각 지표를 수치화해 보여줌으로써 이를 해결할 수 있어 매우 유용하게 사용하고 있다”고 밝혔다.
맥아피의 파운드스톤은 기업 내 자산의 우선순위를 산출하고, 각 자산에 대한 보안위협에 대한 점검에서부터 이에 대한 구체적인 대응방안까지 한 번에 제시해 주는 솔루션. 세계 1천대 기업 시스템을 모니터링한 결과를 바탕으로 제작된 취약점 데이터베이스로 네트워크 점검만으로 기업의 보안 취약성을 바로 식별해 낼 수 있다.
파운드스톤의 또다른 장점은 리포팅 기능. 맥아피 파운드스톤의 리포팅 기능은 각종 분석에 대한 결과 및 모니터링 변화 등에 대해 보고의 우선순위까지 정해 자동으로 리포트를 생성할 수 있다. 보다 객관적인 관점에서 위험을 판단하게 할 뿐 아니라 관리자의 불편을 최소화해 리포트 생성에 따른 작업 시간을 단축시켜 생산성 향상의 기초로 사용되게 하는 것이다.
정 과장은 “파운드스톤 도입으로 각종 리포트 산출에 따르는 시간이 절감됐다”면서 “네오위즈의 보안팀은 규모에 비해서는 적은 인원이라고 할 수 있는데, 이러한 인력으로도 보안 사고를 발생하지 않게 하는데 있어 파운드스톤의 도움은 절대적”이라고 평가했다.
파운드스톤은 보안 담당자 뿐 아니라 경영진의 입장에서도 매력적인 솔루션이다. 도입된 솔루션으로 인한 보안 향상 등을 곧바로 확인할 수 있기 때문. 또한 위험을 사전에 예측하고 대비할 수 있도록 해 비즈니스의 불확실성을 한층 감소시키는 장점도 있다.
컴플라이언스 대응 프로세스 ‘마련’
네오위즈의 파운드스톤 도입은 매우 빠른 편에 속한다. 2006년에는 국내에 RMS의 개념이 막 소개되기 시작했던 시점에 가깝기 때문이다. 시기상조라는 평가도 있었지만, 네오위즈가 파운드스톤을 과감하게 도입할 수 있었던 이유는 철저한 위험관리가 바로 네오위즈가 나아갈 방향이란 점에 동의했기 때문이다.
정정화 과장은 “전세계적인 추세를 보면, 각종 기업규제가 강화되는 추세로 나아가고 있고, 이에 컴플라이언스 대응은 기업의 절실한 문제로 다가오고 있다”면서 “국내에는 아직 관련법규가 미비한 상황이지만, 결국은 전세계적인 추세에 맞춰갈 것이기에 컴플라이언스 이슈에 먼저 대응한다는 측면에서 파운드스톤 도입이 결정됐다”고 밝혔다.
파운드스톤의 경우, HIPPA, SOX, 바젤Ⅱ 등 다양한 컴플라이언스 이슈를 접목시켜 보다 의미있는 정보를 도출하는 기능이 들어있다. 이들 법규들은 국내 실정과는 다소 다른 부문이 존재하지만, 국내 법규 제정 시 이들 글로벌 사례가 참조될 것이고, 또 전반적인 프로세스 자체는 유사할 것이기에 네오위즈 측은 국내 법규 마련 시에도 즉각적인 대응이 가능할 것으로 자신하고 있다. 파운드스톤으로 각종 컴플라이언스 이슈에 대응할 수 있는 프로세스를 마련했다는 자신감이다.
더불어 온라인게임 피망으로 인한 통합 이슈도 파운드스톤 도입의 결정적 배경이 됐다. 네오위즈는 대형 온라인 서비스인 피망의 보안 강화를 위해 방화벽, IPS, VPN, 백신 등의 통합을 꾀했으며, 맥아피 등 글로벌 보안 기업의 솔루션들만이 이러한 통합 이슈에 부응할 수 있었다.
정 과장은 “통합의 완성도 측면을 고려할 때 글로벌 기업의 솔루션이 보다 유리하다는 평가를 받았으며, 다수의 글로벌 벤더의 솔루션을 대상으로 BMT를 실시하고, 레퍼런스와 기술지원 수준 등을 종합평가해 파운드스톤을 최종 선택했다”고 전했다. “사실 RMS의 초기에 가까웠기에 선택할 수 있는 제품의 수가 제한적이었는데 이 가운데 파운드스톤이 가장 높은 완성도를 지닌다고 평가됐다”면서 “도입 이후에도 맥아피가 다양한 인수합병을 통해 패치관리, 리포팅 기능 등 파운드스톤을 한층 진화시키고 있어 성공적 도입이었다고 생각한다”고 덧붙였다.
네오위즈는 본사와 IDC에 파운드스톤을 설치, 매일매일 네트워크를 모니터링함으로써 위험으로부터 보호를 수행하고 있다. 단순히 기계적으로 본사와 IDC에 대한 모니터링을 수행하는 것이 아니라, 한 발 더 나아가 위험관리를 필요로 하는 모든 곳에 대한 보호를 제공한다는 것이 네오위즈의 방침이다. 즉, 파운드스톤을 적극 활용해 기업 내부 보안은 물론, 네오위즈가 제공하는 각종 서비스까지 항시적인 철통 보안 체제를 구축하고 있는 것이다.
웜 대응 능력 ‘우수’
네오위즈 본사에 설치돼 사내망 보호를 수행하고 있는 IPS의 경우에도 통합 이슈와 성능이 모두 고려돼 맥아피 인트루쉴드가 최종 선택됐다. 국내외 다양한 IPS 벤더들의 제품을 모두 초청 BMT를 진행했으며, 성능과 각종 비교평가에서 최고점을 획득한 맥아피 인트루쉴드가 도입된 것. 특히 전문보안업체로서 맥아피가 지닌 높은 수준의 다양한 보안 능력이 주요한 역할을 한 것으로 알려진다.
정정화 과장은 “초청된 IPS 솔루션 중 대부분이 성능 측면에서는 네오위즈의 요구사항을 모두 만족할 정도로 뛰어난 결과를 보였지만, 바이러스 대응 측면에서의 활용도, 레퍼런스와 벤더 신뢰성 등 다양한 측면까지 고려해 맥아피 인트루쉴드로 결정했다”고 BMT 당시를 회상했다.
IPS의 기능 중 하나는 웜 등에 의해 발생하는 불필요한 악성 트래픽의 제거라고 할 수 있다. 안티바이러스 솔루션 벤더이기도 한 맥아피는 웜에 대한 대응 능력에 있어 패턴, 시그니처 생성 등에서 IPS 전문기업보다 정확하고, 빠른 업데이트를 수행할 수 있다는 것이 네오위즈 측의 판단이었던 것. 실제로 인트루쉴드 도입 이후 웜·바이러스 등 악성코드에 의한 불필요한 트래픽이 크게 감소하는 효과를 거두고 있다.
정정화 과장에 따르면, 웜에 의한 악성 트래픽의 수치를 100이라고 가정했을 때 기존 방화벽과 안티바이러스 솔루션을 이용할 때의 수치가 30~40에 달했던 반면, 맥아피 인트루쉴드 도입 이후에 네오위즈는 이러한 악성 트래픽이 한 자리 수 이하로 억제되고 있다.
정정화 과장은 “IPS를 통해 방어 자동화를 실현, 네오위즈 본사에 대한 악성코드나 침입시도 등을 자동차단하고 있다”며 “새로운 공격에 대해 맥아피의 대응도 뛰어나 편리하게 기업 보안을 구현하고 있다”고 만족감을 표시했다.
인트루쉴드, 파운드스톤 등 맥아피의 보안 솔루션을 도입해 사용하고 있는 네오위즈. 네오위즈는 맥아피 보안 솔루션의 기능 중 특히 표준 DB와의 연동을 구현해 새로운 화면을 생성하는 DB스캔 기능에 높은 점수를 부여했다. DB스캔은 맥아피 솔루션에서 제공하는 데이터와 타 보안 솔루션에서 제공되는 데이터를 조합시켜 새로운 화면을 생성할 수 있도록 하는 기능이다. 즉, 이를 통해 사용자는 단순히 하나의 장비에서 보여주는 화면만 확인하는 것이 아니라 사용자 스스로 최적화된 관리 환경을 구현함으로써 각종 공격에 효과적으로 대응할 수 있음은 물론, 사용자 개개인의 패턴에 최적화된 편리한 사용을 보장한다.
정정화 과장은 “외산 벤더들은 타 장비와 연동하는 커스터마이징 부문에서 국산 장비에 비해 낮은 점수를 받는 것이 일반적이지만 맥아피는 사용자 스스로 커스터마이징이 가능한 툴을 제공해 커스터마이징에 대한 단점을 상쇄하고 있으며, 이는 어떤 보안 벤더도 제공하지 않는 맥아피만의 장점”이라고 강조했다.
철저한 고객 지원도 맥아피를 선택한 네오위즈의 판단의 만족도를 높이는 부문이다. 정정화 과장은 “통상적으로 외산이 아닌 국산 솔루션을 선택하는 이유는 커스터마이징 문제와 함께 고객 지원의 불편”이라고 지적한 후 “물론 맥아피의 경우에도 다소의 불편은 존재하지만, 한국맥아피의 경우, 문제 발생 시 검증된 엔지니어가 파견돼 해소를 위해 적극적으로 노력하는 등 철저한 지원을 위해 노력하는 모습이 보여 지원에 대한 불만이 적은 편”이라고 말했다.
끊임없는 실험정신, 닷컴기업 ‘선도’
100년 기업 네오위즈. 설립 10년의 네오위즈가 꿈꾸는 미래다. 새로운 시대의 새로운 꿈을 향해 네오위즈는 한 발 앞선 창의력과 서비스로 시장을 개척해왔으며, 국내 인터넷 시장에 이어 중국, 일본 등 글로벌 시장으로 발걸음을 돌리면서 국내 닷컴기업의 새로운 성공신화를 써내려 가고 있다.
이러한 네오위즈의 발전에는 IT 시스템의 변화와 혁신이 바탕이 됐음은 물론이다. 네오위즈의 IT팀은 기업의 혁신적 발전을 뒷받침하기 위해 첨단 IT 시스템을 선도적으로 도입하는 데 주저함이 없다. 네오위즈의 실험정신을 보여주는 사례가 L4 스위치 도입이다. 국내 닷컴기업 중 L4 스위치를 도입하는 기업이 없었는데, 네오위즈가 이를 선도적으로 도입, 운영망의 효율화를 달성한 것. 네오위즈의 도입 이후 국내 온라인 게임 업체의 IDC는 L4 스위치 기반의 표준화가 이뤄졌으며, 이에 네오위즈 IT 팀은 국내 게임 IDC의 표준 구현 모델을 확립하는 데 일조했다는 강한 자부심을 갖고 있다.
이제 네오위즈는 보안으로 눈길을 돌리고 있다. 향후 기업 비즈니스에 있어 보안이 보다 중요한 요소로 자리매김할 것이라는 판단 때문이다. 또 글로벌 기업으로 나아가는 네오위즈에 있어 글로벌 표준에 맞춘 보안 구현은 반드시 요구되는 부문이기도 하다.
하지만, 네오위즈와 같은 닷컴기업에 있어 철저한 보안은 까다로운 문제다. 트래픽 처리 지연은 사업의 성패를 좌우할 정도로 중요한 이슈이기 때문이다. 보안의 경우, 성능이 아무리 뛰어난 제품이라고 해도 트래픽이 지나는 단계를 하나 더 생성하는 것이기에 성능저하는 피할 수 없다. 반대로 보안에 소홀히 한다면 이 또한 신뢰성 저하로 비즈니스에 치명적 타격을 입을 수밖에 없게 된다. 따라서, 네오위즈는 성능과 보안의 접점을 찾기 위해 끊임없는 혁신과 변화, 발전을 도모하고 있다. 최고의 닷컴기업 네오위즈가 보안과 성능의 접점으로 어떤 마법을 제시할지 주목된다.
/ 정 정 화 | 네오위즈 과장
철통보안으로 ‘100년 기업’ 달성
맥아피 솔루션을 선택하게 된 배경은.
피망과 같은 대형 서비스를 운용하고 있는 네오위즈에게 보안은 매우 중요한 문제 중 하나다. 더불어 최근 보안이 비즈니스 운영에 있어 점차 중요시되는 있다는 점은 보안 시스템의 업그레이드의 요구를 강화시켰다. 보다 효율적인 보안체제 확립을 위해 통합을 최우선 과제로 했는데, 맥아피 솔루션이 통합에 가장 적합한 장비로 판단돼 도입하게 됐다.
인트루쉴드의 경우에는 사내 보안 강화를 위해, 파운드스톤의 경우에는 수치화된 위험관리를 통한 전사적인 보안향상과 운영효율성 향상을 위해 도입됐다.
도입 효과는.
인트루쉴드의 경우, 네오위즈로 침입하는 악성코드나 침입시도 등을 자동차단해 방어 자동화를 구현하고 있다. 또 웜에 의한 악성 트래픽도 기존의 1/10 수준으로 감소시키고 있다. IPS 뿐 아니라 안티바이러스 솔루션도 제공하는 토탈보안 기업으로서 맥아피의 위상을 고려해 인트루쉴드를 선택했는데, 정교한 시그니처와 빠른 업데이트로 기대 이상의 효과를 달성하고 있다고 판단된다.
파운드스톤의 경우에는 정량화가 어려운 보안 운영의 어려움을 해소하고 있다. 기업 보안이 객관화된 수치로 부문별 제공됨으로써 취약 지점을 빠르게 파악해 해결하고, 전체적인 보안 수준을 크게 향상시킬 수 있도록 한다. 관리자의 입장에서 볼 때 각종 리포팅 기능을 통해 편리하게 보고서를 생성할 수 있어 운영효율성을 확보할 수 있으며, 보안 솔루션의 도입 이유 등을 정당하게 설득할 수 있어 매우 유용하다. 규모에 비해 네오위즈의 보안 인력은 다소 적은 편인데, 이를 가능케 하는 솔루션이 바로 파운드스톤이다.
맥아피에 대한 만족도는.
10점 중에 8점 이상을 주고 싶을 정도로 만족한다. 제품의 성능과 신뢰성은 예상대로 뛰어났지만, 감점 요인은 글로벌 벤더들에게서 공통적인 지원문제 때문이다. 맥아피 역시 글로벌 벤더로 몇몇 부분에서 글로벌 벤더로서 갖는 한계가 있다고 생각한다. 그러나, 이를 제외한다면 10점 만점을 줄 수 있을 정도로 만족도는 매우 높다. 정말 지원이 문제라면 유지보수 계약 체결을 안 했을 테지만, 전반적으로는 맥아피의 지원능력을 높이 평가하기에 지속적인 유지보수 계약을 체결하고 있다. 보통 글로벌 벤더의 국내 지사는 세일즈 조직인 경우가 많지만, 한국맥아피는 검증된 엔지니어가 많아 문제 발생 시 이들 고급 엔지니어들이 적극적으로 대응해 문제해결을 돕고 있다는 점에서 높은 점수를 줄 수 있다.
나아가 DB 데이터와 연동해 다른 이기종 장비와 통합을 달성할 수 있는 DB 스킨은 맥아피 솔루션의 만족도를 크게 높이는 부문으로 표준 DB 데이터를 이용해 다른 장비들과 연동해 맥아피 솔루션은 사용자 스스로 필요한 데이터를 산출해 최적화된 관리환경을 구현하도록 한다. 공급 벤더에게 요청하지 않고서도 쉽고 빠르게 원하는 환경을 생성할 수 있어 현장에서의 운영편리성을 크게 향상시킬 수 있는 이러한 DB스캔은 다른 어떤 벤더도 제공하지 못하는 맥아피만의 장점이다.
향후 보안 시스템 업그레이드 계획은.
보안은 이제 기업 비즈니스에 있어 필수적인 요소가 되고 있다. 네오위즈 고객 보호를 위해 보안을 더욱 강화한다는 것이 네오위즈의 방침으로 지속적인 통합을 추진함과 동시에 NAC 도입도 고려하고 있다. NAC는 시장에 다양한 방식이 존재하는데, 이 중 네오위즈에 가장 적합한 방안이 어떤 것일지를 고려하면서 하나씩 살펴보고 있다. ‘100년 기업 네오위즈’는 적극적인 투자로 한 발 앞서 미래를 선도해 나갈 것이다.
