lonstech_BI
home sitemap





  도입배경 및 요구사항
[월간 정보보호21c 통권 제114호]에 게재된 내용입니다. 원본 기사 보기

서울예술대학의 경우 20,000여 재학/졸업생들의 학사정보와 행정, 개인 웹메일, 입시정보가 중요해 일반개인 컴퓨터의 정보보안에도 중점을 두는 보안정책을 유지하고 있다. 이외에도 외부에 오픈돼 있는 홈페이지를 포함한 모든 정보자산 어느 것 하나 중요하지 않은 것이 없다.

서울예술대학 사이트의 보안 위협은 방화벽, IPS등의 로그 등을 확인해 침해 시도 등을 알 수 있었지만 웹 관련해서는 홈페이지 변조등 눈에 띄는 보안사고가 일어나기 전에는 얼마나 많은 침해를 당했는지와 그에 대한 시도조차 알 수 있는 방법이 부족했다. 단지 웹서버와 DB의 접속 로그 등을 체크하는 정도가 최선의 방법이었지만 이 역시 시간이 많이 소모돼 업무 부담이 많았고 솔직히 웹보안이라는 분야가 매우 어려워 공격인지 아닌지의 구분에 어려움을 겪었다. 따라서 웹방화벽 성능뿐 아니라 통계나 로그 등 데이터 리포트 제공이 절실했다.

제공솔루션

이에 고성능과 안정성을 최우선으로 감안해 BMT를 통해 파이오링크의 WEBFRONT를 선정했다. 파이오링크는 타 제품에 비해 성능과 안정성에 높은 점수를 받았다. 파이오링크는 이미 다양한 교육시장의 레퍼런스를 확보하고 있었고 당시 대학시장 웹방화벽 중 가장 많이 도입된 1위 브랜드여서 대학 시장의 검증을 거친 제품으로 생각해 도입하게 됐다.

구축시 물리적인 구성은 관문에 인라인으로 설치하는 구성이었고 스위치타입의 장비답게 쉽게 설치가 됐으나 보안정책을 설정할 때 어려움이 있었다. 일반적인 정책이야 쉽게 적용할 수 있었는데 각 홈페이지별로 특화된 정책을 최대한 세밀하게 적용하려다 보니 홈페이지의 모든 구성과 취약점에 대한 파악이 필요했다.

구축과정에서도 언급했듯이 제일 어려운 부분은 정책 적용과 관련된 부분이다. 웹방화벽의 새로운 시그니처 등을 업데이트 하면 오탐 등의 여부를 가려내야 하는 부분이 어렵다. 보안성 강화를 위해 모두 적용하고 싶어도 오탐 등이 일어나면 어쩔 수 없이 예외 처리하는 등의 작업을 거쳐야 하기 때문이다.

다행히 예외 처리하는 부분을 세밀하게 설정할 수 있어 예외 범위는 최소화 하지만 아무래도 좀 불안한 부분이다. 제일 좋은 방법은 웹서버에서 보안 위배된 부분을 수정하는 것이 좋겠지만 홈페이지 제작이 끝나면 수정의 어려움이 있는 것이 현실이다. 개발 단계에서부터 보안성을 고려해야 했는데 이미 예전에 개발된 것들은 어쩔 수 없는 것이다. 효과적인 운영을 위해서는 웹페이지 소스변경이나 추가 될 때 먼저 웹방화벽에 정책을 적용할 수 있도록 내부적으로 프로세스화 하는 것이 중요하다. 또한 보안위협에 대한 최신 트렌드를 습득하고 이에 대한 취약점을 방어할 수 있는 방법을 사전에 강구해야 한다.

구축효과

파이오링크 WEBFRONT 구축 후 제일 큰 효과를 본 것은 Analyzer V2를 통해 웹 보안위협에 대한 통계나 로그 등 원하는 기간의 데이터를 자동으로 출력해 확인할 수 있다는 것이다. 기존에는 모든 작업이 수작업으로 이뤄져서 많은 리소스 투입과 정확성 면에서 떨어지는 것이 사실이었다. 그러나 이제는 침해 시도 등을 실시간으로 확인할 수 있어 이에 대한 사전 빠른 대응이 가능해 졌다.

WEBFRONT는 특히 웹트래픽 처리 성능이 우수하며 빠르다. 이중화 설계와 전원이 나가더라도 가동하기 때문에 업무가 중단되는 일이 없다. 저전력으로 설계돼 요즘 정부에서 권장하고 있는 그린IT 추세에 맞는 제품이다. 애널라이저 소프트웨어로 실시간 모니터링이 가능해 공격에 대한 보안을 할 수 있고, 특히 다양한 분석과 통계 보고서는 만족도가 높았다.
 
   
  도입배경 및 요구사항

우리투자증권 온라인 서비스는 홈트레딩 및 웹서비스로 구성되어 있으며, 온라인 망의 웹서비스 및 웹트레이딩서비스 비중이 날로 증가추세를 이루고 있으며, 웹을 통한 증권거래인 웹트레이딩 서비스의 비중 지속적인 증가추세를 보이고 있었다.
최근 해킹의 패턴 변화가 웹을 통한 해킹이 주류를 이루고 있으며, 이는 온라인 서비스도 예외는 아니었다. 이러한 해킹 패턴의 변화에 대처를 통한, 고객의 안전한 온라인 거래, 개인정보 보호를 위한 웹서비스 보안강화를 위해 웹방화벽을 도입하게 되었다.

요구사항:
- 구성 방식은 백본 스위치와 웹서버가 연결되어있는 액세스 스위치간에 In-Line Mode로 구성.
- 두 대의 웹방화벽을 Active-Standby 형태로 운용.
- 백본 스위치와 액세스 스위치 사이의 웹방화벽 구성은 801.1q Trunk로 구성.
- 상기 네트워크 구성에서 웹방화벽 장애시 빠른 서비스 Fail-Over를 제공할 것.

제공솔루션

- 구성제품 : WEBFRONT-GE x 2, WEBFRONT Analyzer
- 구축수량 : 온라인 서비스 별 2대씩 3개소

구축효과

- 백본과 액세스 스위치 링크 Trunking을 통한 링크 Fail 장애 최소화.
- 웹방화벽 Fail시 백본의 L4모듈을 통한 서비스 Fail-over를 통한 서비스장애 방지.
- 웹방화벽을 통한 웹애플리케이션 보안을 통해 해킹 방어 및 서비스안정화.
- 웹방화벽 구축 후 웹애플리케이션 취약점 점검을 통한 웹 보안강화 효과 확인.

 
   
  도입배경 및 요구사항

강원도 교육청은 지역교육청 홈페이지 및 단위 학교 홈페이지 외부해킹 차단 및 개인정보보호를 위해 웹서비스 포트(80,443)를 통한 다양한 해킹시도에 대한 “웹전용방화벽(Firewall)"이 필요했다.

요구한 웹방화벽 기능은 SQL 및 각종 스크립트 공격을 차단하고, 주민등록번호 유출 차단 등의 콘텐츠를 보호하며, 각종 웹 관련 비정상적인 요청을 차단해야 했다. 또한, 교육사이버안전센터(ECSC) 보안정보관리시스템(SIMS), “표준연동규격” 준수하며, 연동 시 관련 데이터 전송이 가능해야 했다. 특히, 독립적 웹방화벽간의 통합관리기능을 제공하여 통합관리서버에서의 모니터링 및 각 웹방화벽 관리가 가능하도록 필요시 통합관리서버(HW/SW)를 제공하고, 집선화 지역교육청에 적용가능 하도록 다중망 지원을 해야 했다. 물론 차후 증폭될 트래픽을 감당할 수 있어야 했다.

제공솔루션

파이오링크 WEBFRONT-SE 제품을 각 지역교육청 집선망 인터넷 게이트웨이 단에 인라인 형식으로 설치하여 해당 인터넷을 통하여 침입 가능한 웹공격에 대해 사전에 탐지/차단할 수 있도록 구성하였고, 스위치 기반의 웹방화벽인 WEBFRONT의 장점이라할 수 있는 VLAN(Multi VLAN)을 사용하여 학내망 및 교육청 서비스를 분리하여 내부 웹서버들의 안정성을 증대시켰다.

구축효과

파이오링크는 웹보안시스템 구축 전 실시한 보안성 점검을 통하여 학내망 및 지역교육청 내부에 대한 웹의 취약점을 모두 분석하여 보안하였으며, 이후 현저히 웹 취약점(문제점)들이 사라져 성공적인 프로젝트를 마무리 하였다.
 
   
  도입배경 및 요구사항

한국철도공사는 사이버 공격 차단 및 방지로 웹보안 시스템 구축 사업을 실시하였다. 이는 IT 서비스 가용성을 향상시키고 웹서비스 보안강화를 통한 개인정보 유출을 차단하며, 홈페이지의 안전성 확보로 고객 만족도를 향상하는 것이 목적이었다.

사업내용:
- 웹보안시스템(웹방화벽) 4EA
- 웹보안 취약점 분석을 통한 보안설정
- Web 보안서버 연동

제공솔루션

- 파이오링크 WEBFRONT-XG 제공
근래에 사회적으로 해킹으로 인한 피해의 사례가 늘어감에 따라 기존 서비스의 취약성을 통한 해킹시도를 차단하여 보다 안전한 웹 서비스를 보장한다. OWASP TOP 10 의 권고에 따른 보안기능을 구현하며, 스위치 기반으로서 최상의 네트워크 성능을 발휘하는 것이 장점이다.

- 관리 솔루션 AV2를 위한 Analyzer Server 제공
파이오링크 Analyzer V2 (AV2)는 웹방화벽 전용 관리 프로그램으로 일반 GUI와는 차별화 된다. 이는 별도 서버를 통해 웹보안의 로그를 실시간으로 수집하여 공격의 통계 및 동향을 파악할 수 있으며, 시스템 장애상황을 모니터링 할 수 있다.

구축효과

파이오링크 WEBFRONT로 실시간 온라인 열차 예매시스템의 서비스를 보호하여 안전한 결재가 이루어졌다.
인터넷을 통한 전국단위 규모의 방대한 트래픽을 처리함에 있어 보안기능을 사용하므로, 발생 가능한 서비스의 딜레이를 최소화 하여 고속의 안정적인 서비스를 가능케 하였다. 뿐만 아니라, 장애관리 시스템과의 연동으로 상황실에서 실시간으로 관리가 가능해 편리하다.