[성공사례]농협은행, ‘IP 주소관리 시스템’

편집 : 2024.4.23 화 16:17

금융IT

[성공사례]농협은행, ‘IP 주소관리 시스템’전국 24만 3201개 IP주소 ‘중앙통제’ 기반 관리

김동기 기자 | kdk@bikorea.net

승인 2017.01.15 20:46:55

엠엘소프트, 지난 2015년 3개월만에 구축완료

보안에 있어서 농협만큼 민감한 금융회사는 드물다. 과거 아픈 기억(?)도 그 배경이지만, 금융업무 외에 부대 업무 예를 들어 농축협 및 유통 등 외적인 부문이 적지 않기 때문이다.

기업에서 업무가 많다는 건 ‘사용자의 성격’과 ‘유형’도 다양하다. 관련 디바이스의 숫자도 상상을 초월하는 개수다.

지난 2015년, 농협그룹은 이같은 악조건속에 국내 금융회사로는 처음으로 ‘IP 주소관리 시스템’을 구축, 최근까지 약 1년여 동안 운영해 왔다.

농협의 ‘악조건’은 ▲많은 업무에 속한 다양한 단말 및 디바이스의 수 ▲막대한 사용자 ▲전국 단위의 본지점 및 출장소 등을 말할 수 있다.

지난 1년간 운영을 통해 농협은 전국 24만 3201개 IP주소를 실시간으로 관리하는 성과를 거두고 있다.

실제로 농협 IP주소관리 시스템 구축 의미는 전국 최대 규모라는 점이다. 일각에서는 전 세계적 규모라고 말하기도 한다. <그림1 ‘농협 IP 주소관리 시스템 구성 현황’ 참조>


▲ 그림1 ‘농협 IP 주소관리 시스템 구성 현황’

2017년 1월 4일 현재, 농협은 중앙회, 은행, 상호금융 등 소속 본부부서, 지점 및 출장소 등을 합해 총 8646개 SW방식 및 453개 하드웨어 방식으로 자그마치 24만 3201개 IP를 ‘실시간’으로 관리한다는 점이다.

김유경 농협 정보보호 사업단장은 “농협 IP 주소관리시스템은 국내 금융권 첫 실시간 ‘IP주소 관리’라는 의미를 갖는다”고 말했다.

◆농협 ‘IP 주소관리시스템’ =앞서 지난 2015년 농협은 전국 단위 ‘IP 관리시스템 구축’을 추진한다.

이 사업은 농협 네트워크에 접속하는 전산기기의 IP주소, MAC 주소 제어를 통해 비인가 전산기기의 네트워크 접속을 ‘실시간’으로 통제하는 내용을 골자로 했다.

특히 농협은 내부 네트워크 접속을 위해 사용되는 IP주소에 대해 ▲신규부여 ▲회수 ▲반납 ▲사용기간 연장 ▲MAC주소 초기화 등 자동화된 관리 프로세스 수립을 목적으로 사업을 발주했다.

이에 따라 농협은 ▲IP 주소 관리 시스템 ▲IP주소 신청시스템 ▲네트워크 통제를 통한 보안성 확립 등을 주요 사업으로 추진하게 된다.

‘IP 주소 관리 시스템’은 ▲주요 거점 센터를 독립형(H/W방식)으로, 지점 및 영업점에는 VPN탑재형(S/W방식)으로 시스템을 마련했고 ▲IP주소 자원의 현행화 및 사용자 맵핑을 통한 자원 관리를 기본 기능으로 구현했다.

‘IP주소 신청시스템’은 ▲농협 내부 포탈시스템과 연동 작업을 통한 IP신청시스템 제공 ▲IP신청·부여·회수에 대한 자동화 프로세스 제공 방식으로 구축됐다.

‘네트워크 통제를 통한 보안성 확립’은 비인가단말 접근 및 불법적인 IP주소 사용에 대한 통제 그리고 IP주소 통제 여부에 대한 기록 및 추적 관리 기능 제공하도록 시스템이 구현됐다.

이렇게 구축된 농협 ‘IP 주소 관리 시스템’은 기존 전용 하드웨어에 의해 관리하던 IP를 전국 본지점망에 설치된 기존 가상사설망(VPN)을 이용, SW 방식으로 구축했다는 점이 강점이다.

농협을 이를 통해 3개월이라는 짧은 기간 동안 전국 IP 주소를 중앙 통제 운영하도록 했고, 비용도 크게 절감했다.

◆주요 연계 시스템 및 효과는 = 아울러 농협은 정보보호 포탈, 기번관리, 수급관리, 통합관제 등 4개 시스템과 IP주소관리 시스템을 연계했다.

이무성 엠엘소프트 사장은 “농협의 IP 주소관리 시스템은 IP를 부여받은 모든 디바이스 관리를 실시간으로 처리한다는 점”이라며 “향후 최종 사용자 IT자산관리, 계정관리 연동 및 NAC 구축 기반 마련이라는 큰 의미가 있다”고 강조했다. <그림2 ‘농협 IP주소관리 시스템 구성도’ 참조>