지난 2014년 CJ시스템즈와 CJ올리브영이 합병된 CJ올리브네트웍스는 새로운 IT 기반 스마트 유통 시장을 선도하고 있다. 특히 IT 사업부문은 CJ그룹의 IT 서비스를 제공하며, 송도 데이터센터 총괄운영을 통해 그룹의 비즈니스를 지원하고 있다. 더불어 CJ그룹의 클라우드 전환을 진두지휘하면서 IT를 통한 새로운 도약의 발판을 마련하고 있다. <편집자>
CJ올리브네트웍스의 IT 사업부문은 CJ그룹의 데이터센터 총괄운영을 담당하는 한편 국내외 제조, 유통, 물류, 미디어 분야 IT 프로젝트를 진행하고 있다. 주요 비즈니스로는 IT 컨설팅, SI 시스템 운영, 모바일 서비스, 결제/티켓팅, 비즈니스 데이터 분석, 이러닝 등의 사업을 진행하고 있으며, 쉽고 편한 IT를 통해 비즈니스 경쟁력 제고를 지원한다.
CJ올리브네트웍스의 IT 사업부문이 총괄 운영하고 있는 CJ그룹 송도 IDC는 국내 최고의 레벨 3+ 기반시설을 갖춘 고가용성 데이터센터로, 24×365 실시간 모니터링, 네트워크 보안관리, 출입보안 통제 등의 전문 관리체계를 기반으로 하고 있다. 통합 운영관리, 클라우드 컴퓨팅, 통합 커뮤니케이션, 통합 보안관제 서비스 등을 제공해 빠르고 안전하게 고객 비즈니스 역량을 최대화할 수 있도록 지원한다
류상천 CJ올리브네트웍스 IT 사업부문 데이터센터장은 “송도 IDC는 CJ그룹 전체 IT 사업 운영을 지원하는 한편, CGV, 오쇼핑, 푸드빌, 올리브영, 대한통운택배 등 전국의 온·오프라인 매장, 해외 125개 지점의 IT 운영을 제공한다”며 “B2B 기반 IT 서비스 사업 뿐 아니라 B2C 사업까지 광범위하게 펼치고 있는 만큼, 비즈니스의 안전성과 가용성을 보장할 수 있는 보안 시스템 운영이 필요하다”고 말했다.
자유로운 정책 설정 가능한 고성능 웹방화벽 구축
CJ올리브네트웍스 IT 사업부문은 고객들이 가장 먼저 CJ그룹을 접하는 ‘얼굴’인 ‘웹’에 대한 보안에 많은 투자를 단행했다. 웹은 누구나 접근할 수 있기 때문에 공격에 취약하며, 공격을 당했을 때 고객이 직접 알 수 있어 그룹 신뢰도에 상당한 영향을 미치게 된다. 이러한 이유로 웹 보안에 상당한 예산과 인력을 투입하고 있다.
류 센터장은 “CJ 데이터센터의 보안 시스템은 방화벽, IPS, DDoS 공격 방어, 그리고 웹방화벽이 핵심을 이루고 있다. 특히 웹은 고객의 접점에 있어 보안에 취약하며, 공격을 입었을 때 그룹 신뢰도에 심각한 영향을 미치는 한편 고객과 우리 비즈니스에 피해를 입히기 때문에 철저한 보안 정책을 적용하고 있다”고 설명했다.
CJ올리브네트웍스는 2012년부터 파이오링크의 웹방화벽 ‘웹프론트-K’를 구축해 운영하고 있으며, 올해 새로운 공격위협에 대응할 수 있는 새로운 시스템으로 업그레이드할 예정이다.
이번 차세대 웹방화벽 업그레이드 사업을 진행하면서 웹서버 성능에 영향을 미치지 않으면서 공격을 방어할 수 있는 시스템을 검토했다. CJ올리브네트웍스는 국내 솔루션과 해외 솔루션을 다각도로 검토했으며, 일주일 이상 실망에서 미러링 방식으로 테스트를 진행해 실제 웹 공격 차단 효과와 성능이 보장되는지 살펴봤다. 그 결과 파이오링크의 웹방화벽 ‘웹프론트-K’가 가장 적합한 제품으로 평가됐다.
웹프론트-K는 파이오링크가 자체 개발한 하드웨어 아키텍처에 고성능 공격 방어 기술을 탑재해 고도의 지능형 공격에도 비즈니스 영향 없이 공격을 차단할 수 있었다. 특히 웹프론트-K는 웹방화벽 정책과 공격 탐지 패턴을 쉽게 변경할 수 있어 변화하는 공격 트렌드에 따라 웹방화벽을 탄력적으로 운영할 수 있다는 점이 강점으로 꼽혔다.
류 센터장은 “보안 관리자들이 웹방화벽 운영이 어렵다고 호소하는 것은 정책변경이 어렵기 때문이다. 웹방화벽은 처음 적용된 시그니처와 차단 패턴 수정이 쉽지 않게 돼 있으며, 정책이 잘못 설정됐을 때 웹 응답속도가 크게 떨어지기 때문에 웹방화벽 구축을 꺼리는 것”이라며 “파이오링크의 웹프론트-K는 우리가 설정한 시그니처와 벤더에서 정기적으로 업데이트하는 시그니처 및 탐지패턴을 쉽게 적용할 수 있어 웹을 안전하게 운영할 수 있었다”고 말했다.
또한 파이오링크가 정기적인 모의해킹을 제공해 웹 보안 취약점을 점검해 개선할 수 있도록 한 것도 강점이었다. 정기적인 모의해킹을 통해 지능화하는 웹 공격으로부터 CJ그룹의 다양한 서비스를 보호할 수 있도록 했다.
10G 고성능 웹방화벽으로 대용량 트래픽도 안전하게 처리
CJ올리브네트웍스는 진화하는 웹 공격에 대응할 수 있도록 웹방화벽을 차세대 제품으로 업그레이드할 예정이며, 웹프론트-K 신제품으로 대체할 계획이다.
류 센터장은 “지난 4년간 웹프론트-K를 운영한 결과 CJ올리브네트웍스가 요구하는 웹 보안 성능과 기능을 제대로 구현할 수 있는 최적화된 제품이라고 평가됐다. 웹프론트-K는 진화하는 공격에 맞춰 패턴이 업데이트되며 유연하고 쉬운 운영관리와 높은 성능을 보장할 수 있다고 평가하고 있다”고 말했다.
기존의 웹방화벽 구성은 파이오링크 웹프론트-K의 높은 성능을 신뢰해 인라인으로 구성했다.인라인 구성은 실시간 위협을 차단할 수 있지만, 자칫 잘못하면 웹 응답속도를 현저하게 느리게 만들 수 있는 위협이 있다. 웹프론트-K는 자체 개발한 하드웨어 아키텍처를 기반으로 제공되고 있으며, 하드웨어 기반 가속기능을 통해 인라인 구성 환경에서도 성능저하 없는 웹 환경을 보장할 수 있다.
파이오링크 ‘웹프론트-K’는 인라인 구성 상태에서도 높은 성능과 안정성을 입증받아 CJ올리브네트웍스의 차세대 웹방화벽으로 다시 선정됐다.국내에서 유일하게 10G 성능을 보장하는 웹프론트-K는 방송·홈쇼핑 등 대규모 트래픽이 발생하는 환경에서도 안정적인 웹 환경을 지원할 수 있다.
류 센터장은 “CJ그룹의 비즈니스가 확대되면서 대용량 트래픽이 급증해 2013년 10G 환경으로 대대적인 업그레이드를 단행했다. 이에 따라 웹 방화벽도 10G를 보장하는 고성능 장비로 교체하게 됐다. 웹프론트-K는 국내에서 유일하게 10G 성능을 지원하는 웹방화벽이며, 4년간 운영하는 과정에서 매우 만족스러운 성능을 제공했기 때문에 이 제품으로 업그레이드를 결정했다”고 밝혔다.
클라우드 전환 가속화하며 보안 투자도 늘려
CJ올리브네트웍스는 보안이 비즈니스와 밀접한 관계를 갖고 있다는 판단으로 보안에 많은 예산을 투입하고 있으며, 장기 로드맵을 통해 보안 사업을 꾸준히 진행하고 있다. 올해는 SSL 복호화 솔루션을 추가해 모든 트래픽의 가시성을 확보할 계획이며, MDM 업그레이드를 통해 업무 효율성을 제고할 계획이다.
CJ그룹은 그룹내 서비스를 민첩하고 효율적으로 운영하기 위해 2018년까지 클라우드 전환을 완료할 계획을 세우고 있다. 이에 따라 대대적인 예산을 투입해 클라우드 인프라를 구축하고 있으며, 클라우드를 안정적으로 운영할 수 있도록 보안 투자도 진행하고 있다.
류 센터장은 “현재 진행중인 클라우드 사업은 그룹 서비스를 위한 프라이빗 클라우드로, 방화벽, IPS, DDoS, 웹방화벽을 통과한 후 클라우드로 접근할 수 있도록 구성할 계획”이라며 “확대되는 프라이빗 클라우드를 지원할 수 있도록 보안 장비를 대대적으로 업그레이드 하는 한편, 클라우드 접속을 위한 투팩터 인증과 VM 데이터의 암호화 등 클라우드 보안을 위한 솔루션을 지속적으로 추가할 계획”이라고 밝혔다.
류 센터장은 “송도 IDC에 프라이빗 클라우드를 구축해 운영하면서 대외 서비스까지 확대할 계획을 세우고 있는 만큼, 더욱 철저한 보안 환경을 마련할 예정”이라며 “그룹 서비스는 물론 고객 서비스의 신뢰도를 높이고 비즈니스 민첩성과 경쟁력을 제고할 수 있도록 지원할 것”이라고 말했다.
한편 그는 “레거시 환경은 물론이고, 클라우드 환경에서도 웹방화벽을 구축하는 것은 매우 중요한 일”이라며 “웹방화벽 관리와 운영이 어려운 것은 사실이지만, 보안 조직에서 웹 공격 동향을 면밀히 살펴 자사 비즈니스와 IT 환경에 맞는 웹 보안 정책을 수립하고 이를 자동화해 손쉽게 운영할 수 있도록 지원하는 웹방화벽 솔루션을 선택해야 한다”고 조언했다.
