[네트워크타임즈 특별부록] 다양한 보안 솔루션 연계 통합해 학교 환경 최적화된 보안 시스템 제공

*** 아래 기고는 'NETWORK TIMES' (2015년 9월호 Vol.265)의 

창간 22주년 특별 부록 [IT Tech & Solution Insight 2015]에 게재된 내용입니다. 

2부 보안 & 정보보호 

<스쿨넷 교육망을 위한 한드림넷 솔루션 기고>

다양한 보안 솔루션 연계 통합해 학교 환경 최적화된 보안 시스템 제공

2015년 공공분야의 최대 프로젝트인 스쿨넷 교육망 사업을 눈앞에 두고 있다. 이는 통신사업자를 대상으로 5년에 한 번 시행되며, 대규모 네트워크 장비와 보안장비를 공급하는 사업이다. 교육청 네트워크는 각 교육청마다 상이하다. 시도교육청, 교육정보원, 교육지원청, 학교 등의 계층적인 구성이며, 일부는 거점을 두고 있다. 따라서 각 교육청 환경에 맞는 최적의 방안을 수립해야 한다.

또한 스쿨넷 사업 이외에도 스마트스쿨 사업으로 도입한 네트워크 장비와 무선랜 장비가 함께 구성돼 있다. 이를 반여하듯 5년 전에 비해서 스마트기기느 급속도로 증가했고, 멀티미디어 위주의 학습도 많이 증가했다. IP체계는 기본적으로 사설 IP를 사용하며, L3스위치에서 DHCP 서버를 구성해 IP주소를 할당하는 방식을 사용한다.

학교에는 유지보수 및 운영을 할 수 있는 전문 인력이 많지 않으며, 이에 비해 학생들은 다양한 공격 툴을 인터넷 상에서 쉽게 구할 수 있고, IT 지식이 교사보다 높은 학생도 다수 있어 공격위협에 쉽게 노출된다. 5년 전에 비해 공격 및 악성코드도 급격히 증가하고 있으며, 그만큼 공격 유형이 다양해지고 지능화되고 있다.

각 학교에서는 사설 IP에 유동 IP를 사용하므로, IP 관리 및 사용자 접근제어가 어려운 구조이다. 내부로의 공격이 확산되고 있다는 점도 심각한 문제다. 현재 설치된 시스템에서는 솔루션 간의 연동이 되어 있지 않아서, 학교 내부적으로 악성코드나 공격이 전파되는 것은 막을 수 없다.

[스쿨넷 교육망용 한드림넷 솔루션 구성도]

 

 

내외부 공격 방어 위해 보안 솔루션 연동 필수

학교 네트워크에 대한 문제를 해결하기 위해서는 ▲다양한 내부 공격 차단 솔루션 ▲알려진/알려지지 않은 악성코드 차단 솔루션 ▲사설 IP 관리 및 사용자 접근제어 솔루션 등이 필요하며, 보안스위치, UTM, NAC, APT 방어 솔루션이 필수적으로 요구된다. 더불어 내부로의 공격 확산을 막기 위해 각 보안 솔루션 간의 연동이 필요하다. 현실적으로 예산을 고려하면서 최대의 효과를 낼 수 있는 방안을 모색해야 한다.

한드림넷 솔루션은 스쿨넷 사업에서 최적의 투자로 네트워크의 안정성, 운용의 편의성, 보안강화를 모두 만족시켜 최대의 효과를 낼 수 있다. 한드림넷의 보안스위치는 일반스위치에 비해 많은 기능을 갖고 있다. 단순한 유해트래픽 차단 기능 뿐만 아니라, 다양한 연동을 통해 부가 기능을 제공할 수 있다.

한드림넷의 보안 솔루션이 제공하는 기능은 다음과 같다.

- 사설 IP 환경에서 네트워크 장비를 관리할 수 있다. 타 솔루션은 UTM에서 1:1 NAT를 해야지만 네트워크 장비 관리가 가능하다. 하지만 한드림넷은 자사 솔루션인 VIPM Plus와 연동을 통해 사설 IP 환경에서 각 학교별로 네트워크 장비 관리가 가능하다. 

- 장비 장애 시, 빠른 복구를 지원한다. 앞서 언급한 바와 같이 각 학교에는 네트워크나 보안관련 전문인력이 부족하다. 만약 한드림넷 보안스위치 장애 시에, 해당 학교로 엔지니어 방문없이 학교에서 직접 장비만 교체하고 케이블만 연결해주면, 지역청이나 교육정보원에서 VIPM Plus에 저장되어 있는 컨피규레이션을 사용해 손쉽게 복구할 수 있는 자동설정(Auto Config) 기능을 제공한다.

- 사설 IP에 대해서도 관리할 수 있다. 별도의 에이전트를 설치하지 않고서도, IP 중복, IP 충돌, 불법 IP 사용 등을 막을 수 있고 IP 현황을 확인할 수 있다. IP 검색, MAC 확인, NetBIOS 이름 표기 등도 모두 제공할 수 있다.

- 사용자 접근 제어 기능을 지원할 수 있다.  사용자 IP와 MAC주소 그리고 스위치 포트를 조합하여 강력한 비인가자 차단기능을 제공할 수 있다. 이역시 별도의 에이전트가 요구되지 않고 한드림넷 보안스위치와 VIPM Plus만으로 지원가능한 기능이다. 이를 통해서 손쉽게 네트워크를 구축하면서 보안을 강화할 수 있다.

UTM과 연동해 내부로 확산되는 공격 패턴에 대해 확산을 막을 수 있는 '내부 확산 공격자 격리 기능'을 제공하며, APT 솔루션과 연동해 사설 IP 환경에서 '알려지지 않은 악성코드에 감염된 사용자 격리 기능'을 제공할 수 있다. NAC과도 연동해 IP 관리 정보 공유가 가능하다. 즉 한드림넷은 스쿨넷 사업에서 필요한 솔루션과의 연동을 모두 대응할 수 있다.

스위치는 단순 박스나 깡통으로 생각해서는 안 된다. 사용자와 가장 먼저 접점에서 연결되는 보안장비로 생각해야 하고, 이를 활요해 보안을 강화하고 관리할 수 있는 방안을 제시해야 한다.

신기술과 많은 투자만이 최적의 네트워크 환경을 만드는 것이 아니다. 철저한 환경 분석을 통해 문제점을 파악하고, 예산한도 내에서 보안과 관리 기능을 제공할 수 있는 솔루션을 제공해야 하는데, 스쿨넷 사업의 해답을 제공할 수 있다.