보령제약(대표 김광호 www.boryung.co.kr)은 ‘인류 건강에 공헌하고 인본주의에 입각한 공존 공영 실천한다’는 사명을 갖고 1963년 창업한 이후 겔포스, 용각산, 구심 등을 개발해 국민들의 사랑을 받아왔다. 보령제약은 보령제약그룹 아래 보령메디앙스, 보령바이오파마 등 10개의 계열사로 구성되며, ‘토털 헬스케어 기업’이라는 미래상을 실현하기 위해 노력하고 있다.
국민들의 건강을 책임져온 보령제약은 자사 IT 시스템도 건강하게 유지하기 위해 보안 시스템 구축에 많은 투자를 단행해왔다. 제약회사는 수많은 연구개발 자료가 있으며, 이러한 자료가 경쟁사로 유출되면 막대한 예산을 쏟아부은 의약품의 경쟁력을 잃을 수 있다.
PC·네트워크 보호 위해 보안스위치 도입
특히 IP 기반 시스템이 증가하면서 IP를 노리는 타깃공격의 대상이 되고 있으며, 제약회사에서 보유하고 있는 정보를 노리는 공격을 당할 가능성이 높아 정보보안에 대한 관심을 소홀히 할 수 없는 상황이다.
보령제약은 네트워크 인프라가 노후화되면서 작은 장애가 자주 발생했으며, 물리적인 장애도 잦았다. ARP 스푸핑, DDoS 등의 공격도 발생하게 돼 이를 방지하기 위한 방법도 필요했다. 보령제약은 이러한 문제를 방지하기 위해 2010년부터 파이오링크의 보안스위치 ‘티프론트’를 도입해 사용해왔으며, 지난해 안산공장에 확대 구축하고 올해는 전국 지점/지사로 확대할 계획이다.
티프론트는 L2/3 스위치에 보안 기능을 추가한 장비로, 네트워크 구성 변경이 필요없고, PC에 에이전트를 설치하지 않고 PC를 보호할 수 있다. 유무선 유해 트래픽을 네트워크에서 차단해 ARP 스푸핑, TCP/UDP 플루딩 공격 등을 막는다. IP기반 및 인증서버 연동으로 단말의 접속상태와 이력을 세밀하게 통제할 수 있으며, PoE 기능이 포함돼 IPT 구축이 가능하다. 악성코드 탐지 솔루션과 연동해 좀비PC방지뿐만 아니라 APT 공격을 예방할 수 있다.
전문지식 없이 손쉬운 중앙관리·운영
보령제약이 보안스위치를 선택한 이유는 인터넷 전화 보안과 DDoS·ARP 스푸핑 방지를 위해서다. 이러한 공격을 막을 수 있는 전용 솔루션도 있지만, 보령제약은 보안스위치를 통해 효과적으로 방어할 수 있다고 판단했다.
보안스위치는 PC에 가깝게 설치되는 네트워크 보안장비로, 네트워크와 엔드포인트를 함께 보호할 수 있다. PC로 유입되는 트래픽이 악성코드를 갖고 있는지 파악해 좀비PC가 되는 것을 막고, 악성 트래픽을 찾아 DDoS 공격을 방어할 수 있다. ARP 스푸핑이나 루핑 등의 문제는 PC와 가까운 위치에서 막는 것이 더 효과적이다.
파이오링크 티프론트의 강점은 PC와 네트워크에 대한 공격을 방어할 수 있다는 것 뿐 아니라 관리와 운영이 편하다는 점도 있다. 보령제약은 본사와 안산공장, 그리고 전국 지사로 분산돼 있다.
보령제약그룹의 IT 시스템 운영을 담당하는 계열사인 비알네트콤의 여인범 대리는 “본사 뿐 아니라 전국 단위로 분산된 시스템에 대한 공격을 방어하기 위해서는 중앙관리 환경이 필요하며, 별도의 교육없이 쉽게 정책을 설정하고 적용할 수 있는 솔루션이 필요했다. 티프론트는 이러한 요구에 가장 적합한 솔루션이었다”고 말했다.
분산환경서도 운영 쉬워 전국지사로 확대
보안스위치 도입을 검토했던 2010년 당시 보령제약은 노후된 네트워크 장비와 인프라로 인한 잦은 장애를 겪었다. 운영중 발견되는 장애 뿐 아니라 랜선이 끊어지거나 이물질에 오염되는 등 물리적인 장애도 발생했다. 또한 사업이 확장되면서 네트워크 인프라가 부족해져 저가의 스위치나 허브를 이용해 네트워크의 부분적인 확장을 단행해 인프라가 체계적으로 구성되지 못했다. 또한 직원들이 업무상 편의를 위해 인가되지 않은 허브를 설치해 관리되지 않은 장비로 인한 보안위협에도 노출됐다.
관리되지 않은 네트워크와 단말환경으로 인해 장애가 발생했을 때 장애지점과 원인을 파악하기가 어려웠으며, 장애 발생시 보안 담당자가 직접 건물 전체를 찾아다니면서 장애 원인을 찾아내야 했다.
이에 더해 인터넷 전화 도입을 확대하면서 인터넷 전화 보안에 대한 요구도 높았다. 인터넷 전화의 도감청에 대한 위험을 방지하고, 인가되지 않은 단말이 끼어들어 정보를 유출하는 등의 피해를 막기 위한 보안정책이 필요했다.
여 대리는 “티프론트를 도입한 후에는 중앙에서 장애지점과 원인을 파악할 수 있어 장애발생시 빠르게 대응할 수 있게 됐다. 또한 분산된 IT 환경에서도 중앙에서 관리할 수 있어 관리업무가 크게 줄었다”며 “현재 안산공장에도 도입됐으며, 향후 전국 지사에도 도입할 예정이지만, 중앙관리가 가능해 각 지점마다 관리인력이 추가투입될 필요가 없다”고 말했다.
네트워크 대역폭 효율성 높여
보령제약은 티프론트를 도입한 후 발생할 가능성이 있는 공격위험부터 실제로 발생한 공격, 이전에는 인지하지 못했던 공격에 대한 정보까지 보고받게 돼 알 수 없는 장애와 보안우려를 크게 낮출 수 있었다. 소규모 DoS와 DDoS, 사내 좀비PC 등을 파악할 수 있게 돼 공격이 나타나는 즉시 조치를 취할 수 있으며, 잘못 설정된 보안정책을 바로잡아 보안에 대한 체계적인 방어가 가능하게 됐다.
스위치 장애도 미리 알 수 있어 장애발생률을 낮췄다는 것도 장점이다. 이전에는 장애 발생지점과 원인을 파악하기 어려웠을 뿐 아니라 장애가 있다는 사실조차 알지못해 문제를 더욱 확대시킨 면도 있다. 또한 불필요한 패킷과 공격에 이용되는 패킷을 차단해 네트워크 대역폭 사용 효율성을 높일 수 있으며, 사용자 환경이 간편해 네트워크나 보안 지식이 없어도 쉽게 운영·관리할 수 있다.
보령제약은 내부정보 유출방지에 관심을 갖고 있다. 보안스위치로 좀비PC와 DDoS 공격을 기본적인 수준에서 막을 수 있으며, 기존에 도입한 보안솔루션으로 내부정보 유출방지가 가능하다. 그러나 문서보안, 출력물 보안 등에 대해서는 보다 강화된 대책마련이 필요하다고 판단하고 있다. 내부정보가 유출되는 통로로 출력물, 문서 등이 꼽히고 있으며, 제약회사 내부에서 다뤄지는 중요정보가 외부로 유출됐을 때 큰 피해를 입을 수 있기 때문이다.
여 대리는 “내부정보 보호를 위해 DRM을 구축해 사용하고 있지만, 출력물에 대한 보안대책은 많지 않은 상황이다”며 “시스템에서 출력되는 문건과 각종 문서를 보호하기 위한 솔루션 도입을 검토하고 있다”고 말했다.
그는 “개인정보보호법 등 보안관련 규제가 많고, 지능화되는 공격과 정보유출 등 관리해야 할 보안위협이 늘어나 보안관리가 어려운 상황이므로 보안 솔루션은 기술력과 안정성이 높고 관리와 사용환경이 편리해야 한다”며 “티프론트는 네트워크나 보안 전문지식이 없어도 쉽게 운영할 수 있어 엔드포인트와 네트워크 공격에 대응하는 솔루션으로 적합하다”고 말했다.
