안연 ‘트러스가드SCM’도입 … 확산 방지·공격 진원지 감지로 ‘철통 보안’
포스코(대표 이구택 www.posco.co.kr)는 포스코란 이름 하나만으로도 간단하게 설명되는 우리나라의 대표 철강기업이다. 1973년 우리나라 최초의 조강 설비를 준공하면서 ‘제철입국(製鐵立國)’을 실현해온 포스코는 1998년 조강생산 기준으로 전세계 1위의 철강회사로 발돋움, 철강강국으로서 대한민국의 위상을 드높이기도 했다. 포스코는 지난해 9월 안철수연구소의 트러스가드SCM을 도입, 네트워크 안전을 한층 강화했다. 보안 위협은 최고의 철강기업 포스코에게도 예외는 아니기 때문이다. 포스코의 트러스가드SCM 도입기를 살핀다.
I오현식 기자·hyun@datanet.co.krI
보안은 최근 기업의 가장 큰 화두다. IT의 발전으로 인한 편리함을 듬뿍 누리고 있지만, IT 환경을 위협하는 공격 또한 더욱 다양해지고, 더욱 빠르게 진화하고 있기 때문이다. 이러한 공격은 우리나라 대표 철강기업 포스코도 예외가 될 수 없었다.
악성코드 내부유입 사전 차단 ‘필요’
실제로 포스코는 트러스가드SCM 도입 이전 웜/바이러스 등의 악성코드에 의해 제어시스템에 문제가 발생하기도 했다. 제어시스템이 악성코드에 감염돼 불안정한 모습을 보이기도 했으며, 실제 공장라인이 생산 장애를 겪은 사례도 존재했다. 철강산업이란 산업 특성상 생산라인의 장애는 결코 좌시할 수 없는 크리티컬한 이슈로 시급한 해결이 요구됐다. 철강산업에서 생산라인의 중단은 막대한 손해로 이어지기 때문이다.
이에 포스코는 네트워크 레벨에서 웜/바이러스 등 악성코드에 대한 대응책이 필요하다고 판단, 안철수연구소의 ‘트러스가드SCM(TrusGuard Security Contents Management)’을 도입했다. 제어시스템과 클라이언트PC에 안티바이러스 솔루션이 설치돼 있었지만, 웜/바이러스가 지속적으로 문제로 제기됐던 까닭에 기존 PC 단에서의 사후 방역이 아닌 네트워크 단에서 각종 악성코드의 내부 유입을 사전 차단해줄 수 있는 솔루션이 필요하다는 결론에 도달했던 것이다.
홍윤표 포스코 설비기술부 팀리더는 “기존 네트워크 보안 방안으로 방화벽 외에 기간망 게이트웨이에 설치된 IPS를 보유하고 있었지만, IPS는 DDoS 공격에는 효과적인 반면, 오늘날 다양해지고, 지능화된 악성 활동을 모두 방어하기는 어려웠다”며 “또 공장내부에서 악성코드가 다른 공장으로 퍼져나가는 웜/바이러스를 보다 효과적으로 차단할 수 있는 방법도 필요했는데 이를 위해서는 트러스가드SCM과 같은 네트워크단에서 악성코드를 차단할 수 있는 방안이 요청됐다”고 밝혔다.
V3로 축적된 보안기술력 ‘우수’
안철수연구소의 트러스가드SCM은 네트워크에 인라인 모드로 설치돼 유해한 트래픽을 차단하는 네트워크 보안 장비다. 네트워크로 전파되는 악성 웜, 스파이웨어를 차단할 뿐 아니라 IPS 기능도 제공돼 최근 화두가 되고 있는 서비스거부공격(DoS/DDoS)도 방어할 수 있다. 또한 인터넷 접속차단, 감염 기기의 격리 등과 같은 네트워크 접근 제어 기능도 제공해 실질적 보안 향상 효과를 손쉽게 거둘 수 있게 한다.
그러나 무엇보다 중요한 것은 바로 안철수연구소가 20여년간 안티바이러스 시장에서 활동하면서 축적해온 악성코드 대응 능력이다.
홍윤표 팀리더는 “기간망 게이트웨이단에 IPS가 설치돼 있음에도 불구하고 기간망으로부터 개별 공장으로 유입되는 네트워크 공격, 악성코드를 트러스가드SCM으로 감지·차단하는 경우가 적지 않다”며 “안철수연구소가 V3를 기반으로 풍부하고 정확한 대응 시그니처를 갖고 있기 때문에 트러스가드SCM도 뛰어난 악성코드 차단 능력을 보이고 있다”고 전했다.
포스코는 트러스가드SCM의 구축 효과에 만족, 트러스가드SCM 적용을 점차 확대할 예정이다. 현재 포항공장 중 트러스가드SCM이 도입된 곳은 80% 정도이지만, 나머지 공장에서도 트러스가드SCM 설치요구가 늘어나고 있는 상황이기 때문. 또 포항 이외의 지역에서도 트러스가드SCM 도입을 검토하고 있어 트러스가드SCM은 광양 등 포스코의 다른 거점으로 확산될 가능성도 높다.
이와 관련 홍윤표 팀리더는 ‘트러스가드SCM은 PC 백신의 훌륭한 보완책’이라고 평가했다. 각 PC에 설치된 백신을 통해 악성코드의 방어가 가능하고 생각할 수도 있지만, 네트워크 단에서 악성코드를 차단하는 트러스가드SCM을 더함으로써 보다 완벽한 보안이 가능하다는 것이 홍 팀리더의 견해다.
홍 팀리더는 “백신 프로그램은 철저한 보안관리를 수행하지 않을 경우 엔진이 최신으로 업데이트 되지 않으며, 이로 인해 악성코드 감염이 발생해 내부 네트워크에 다량의 공격성 트래픽을 뿌릴 수 있다. 그렇지만, 트러스가드SCM은 감염된 내부 PC가 외부 네트워크로 악성코드를 전파하는 것을 막아줌과 동시에 공격의 진원지를 탐지, 관리자에게 통보함으로써 감염PC 격리, 백신 프로그램을 통한 강제 방역처리를 신속하게 할 수 있도록 지원해 원천적으로 보안 위험을 제거한다”고 말했다.
편리성·성능·보안성 ‘Good’
트러스가드SCM은 결과적으로 포스코 내외부에서 발생하는 다양한 네트워크 공격과 각종 악성코드를 각 개별 공장 게이트웨이 단에서 전체적으로 탐지·차단함으로써 보다 안정적인 네트워크 운영을 가능케 하고 있다. 이에 포스코 내부에서 트러스가드SCM에 대한 만족도는 대단히 높다.
만족도를 10점 만점 만족도를 평가했을 때 8점 이상을 부여하고 있는 것. 보다 구체적으로 살피면, 포스코는 트러스가드SCM에 대해 공격방어 능력과 제품 성능, 운용편의성 측면에서는 모두 7점 만점에 6점으로 평가했지만, 안정성과 가격 측면에서는 상대적으로 낮은 5점의 점수를 부여해 평균 5.6점이란 점수를 줬다. 이를 10점 만점으로 환산하면 8점 수준이다. 하지만, 공격방어 능력과 제품 성능, 운용편의성이 보안 장비의 핵심 요소라는 점을 감안하면 수치적으로 나타난 평균 보다 실제 만족도는 더욱 높다고 여겨진다.
특히 관리 편의성 측면에서 트러스가드SCM에 대한 평가가 높았다. 트러스가드SCM은 자동으로 안철수연구소로부터 최신의 악성코드 대응 시그니처를 받아오고, 이 시그니처를 기반으로 네트워크 기반의 공격 및 악성코드를 탐지·차단함으로써 담당자에게 별도의 작업 부담을 주지 않는 특징이 있다. 그냥 설치해두면 알아서 동작하는 것이다.
홍윤표 팀리더는 “무엇보다도 보안시스템을 설치한 이후 관리자에게 ‘시스템 관리의 짐’을 지워서는 안 된다는 점이 중요하다”면서 편의성이 높은 트러스가드SCM에 높은 만족도를 표명했다.
다른 한편으로 포스코는 접근제어 기능 개선을 주문했다. “포스코에 설치된 트러스가드SCM은 ACL 기능을 통해 공장설비제어 시스템에 대한 불법적인 접근을 차단하고 있는데, 다소 부족하게 느껴지며 보다 개선된 접근제어 기능이 포함됐으면 한다”고 홍윤표 팀리더는 전했다.
신뢰성, 보안 제1요소
보안 솔루션의 선택은 기업에게 가장 까다로운 과제 중 하나다. 현재 보여지는 가시적 성능만으로 결정할 수 없기 때문이다. 다른 IT 솔루션과 달리 보안 장비는 벤더의 지속적인 지원이 존재하지 않는다면, 무용지물. 따라서 당장의 성능보다 중시되는 것이 벤더의 신뢰성으로 보다 신중한 선택이 요구된다.
포스코의 경우에도 네트워크 보안 솔루션 선택에 무척 신중한 모습을 보였다. 홍윤표 팀리더는 “포스코는 한 번 시스템을 도입하면 10년 이상 사용할 수 있어야 한다는 내부 원칙을 갖고 있다”고 소개했다. 10년이란 기간은 결코 짧은 기간은 아니다. 10년이란 긴 시간 속에서 도입한 솔루션에 대한 안정적 기술지원 여부가 솔루션 선택의 제1요소가 됐음은 당연한 일이다.
홍 팀리더는 “보안 제품은 집에서 키우는 식물과 같아서 방치해두면 금방 죽어버린다”며 “외부의 보안위협은 날로 증가하는데, 내부의 보안 시스템이 진화하지 않는다면 그 솔루션은 죽은 것과 다름없기 때문에 10년이 지나도 지금처럼 서비스를 받을 수 있는 회사의 솔루션이어야 한다”고 다시금 강조했다. “보안 시스템 도입이 보안의 강화가 목적인만큼 본래 기능에 충실한 솔루션이어야 한다는 점, 또 이러한 성능의 우수성이 지속 가능해야 한다는 점에 중점을 두고 도입을 진행해 포스코가 요구하는 신뢰성을 갖춘 안철수연구소의 트러스가스SCM을 최종 도입됐다”고 설명했다.
‘무(無)에서 유(有)’를 넘어 ‘유(有)에서 더 나은 유(有)’를 창조하는 ‘영속기업 글로벌 포스코’란 비전 달성을 위해서는 최고의 기술, 최고의 설비를 보호할 수 있는 정보보안 시스템이 뒷받침돼야 함은 물론이다. 효과적인 정보보호를 통해 세계로, 미래로 도약하는 포스코가 기대된다.
