편집 : 2017.10.18 수 17:37
금융IT
[성공사례]농협은행, ‘IP 주소관리 시스템’전국 24만 3201개 IP주소 ‘중앙통제’ 기반 관리
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.01.15  20:46:55
트위터 페이스북 미투데이 요즘 네이버 구글 msn

엠엘소프트, 지난 2015년 3개월만에 구축완료

보안에 있어서 농협만큼 민감한 금융회사는 드물다. 과거 아픈 기억(?)도 그 배경이지만, 금융업무 외에 부대 업무 예를 들어 농축협 및 유통 등 외적인 부문이 적지 않기 때문이다.

기업에서 업무가 많다는 건 ‘사용자의 성격’과 ‘유형’도 다양하다. 관련 디바이스의 숫자도 상상을 초월하는 개수다.

지난 2015년, 농협그룹은 이같은 악조건속에 국내 금융회사로는 처음으로 ‘IP 주소관리 시스템’을 구축, 최근까지 약 1년여 동안 운영해 왔다.

농협의 ‘악조건’은 ▲많은 업무에 속한 다양한 단말 및 디바이스의 수 ▲막대한 사용자 ▲전국 단위의 본지점 및 출장소 등을 말할 수 있다.

지난 1년간 운영을 통해 농협은 전국 24만 3201개 IP주소를 실시간으로 관리하는 성과를 거두고 있다.

실제로 농협 IP주소관리 시스템 구축 의미는 전국 최대 규모라는 점이다. 일각에서는 전 세계적 규모라고 말하기도 한다. <그림1 ‘농협 IP 주소관리 시스템 구성 현황’ 참조>

   
▲ 그림1 ‘농협 IP 주소관리 시스템 구성 현황’

2017년 1월 4일 현재, 농협은 중앙회, 은행, 상호금융 등 소속 본부부서, 지점 및 출장소 등을 합해 총 8646개 SW방식 및 453개 하드웨어 방식으로 자그마치 24만 3201개 IP를 ‘실시간’으로 관리한다는 점이다.

김유경 농협 정보보호 사업단장은 “농협 IP 주소관리시스템은 국내 금융권 첫 실시간 ‘IP주소 관리’라는 의미를 갖는다”고 말했다.

◆농협 ‘IP 주소관리시스템’ =앞서 지난 2015년 농협은 전국 단위 ‘IP 관리시스템 구축’을 추진한다.

이 사업은 농협 네트워크에 접속하는 전산기기의 IP주소, MAC 주소 제어를 통해 비인가 전산기기의 네트워크 접속을 ‘실시간’으로 통제하는 내용을 골자로 했다.

특히 농협은 내부 네트워크 접속을 위해 사용되는 IP주소에 대해 ▲신규부여 ▲회수 ▲반납 ▲사용기간 연장 ▲MAC주소 초기화 등 자동화된 관리 프로세스 수립을 목적으로 사업을 발주했다.

이에 따라 농협은 ▲IP 주소 관리 시스템 ▲IP주소 신청시스템 ▲네트워크 통제를 통한 보안성 확립 등을 주요 사업으로 추진하게 된다.

‘IP 주소 관리 시스템’은 ▲주요 거점 센터를 독립형(H/W방식)으로, 지점 및 영업점에는 VPN탑재형(S/W방식)으로 시스템을 마련했고 ▲IP주소 자원의 현행화 및 사용자 맵핑을 통한 자원 관리를 기본 기능으로 구현했다.

‘IP주소 신청시스템’은 ▲농협 내부 포탈시스템과 연동 작업을 통한 IP신청시스템 제공 ▲IP신청·부여·회수에 대한 자동화 프로세스 제공 방식으로 구축됐다.

‘네트워크 통제를 통한 보안성 확립’은 비인가단말 접근 및 불법적인 IP주소 사용에 대한 통제 그리고 IP주소 통제 여부에 대한 기록 및 추적 관리 기능 제공하도록 시스템이 구현됐다.

이렇게 구축된 농협 ‘IP 주소 관리 시스템’은 기존 전용 하드웨어에 의해 관리하던 IP를 전국 본지점망에 설치된 기존 가상사설망(VPN)을 이용, SW 방식으로 구축했다는 점이 강점이다.

농협을 이를 통해 3개월이라는 짧은 기간 동안 전국 IP 주소를 중앙 통제 운영하도록 했고, 비용도 크게 절감했다.

◆주요 연계 시스템 및 효과는 = 아울러 농협은 정보보호 포탈, 기번관리, 수급관리, 통합관제 등 4개 시스템과 IP주소관리 시스템을 연계했다.

이무성 엠엘소프트 사장은 “농협의 IP 주소관리 시스템은 IP를 부여받은 모든 디바이스 관리를 실시간으로 처리한다는 점”이라며 “향후 최종 사용자 IT자산관리, 계정관리 연동 및 NAC 구축 기반 마련이라는 큰 의미가 있다”고 강조했다. <그림2 ‘농협 IP주소관리 시스템 구성도’ 참조>

   
▲ 그림2 ‘농협 IP주소관리 시스템 구성도(1)-농협은행’
   
▲ 그림2 ‘농협 IP주소관리 시스템 구성도(2)-농협중앙회’

농협도 ‘IP 주소관리 5대 효과’를 거두고 있다고 강조했다.

우선, 농협은 통합단말, 업무용 PC, 자동화기기 심지어 순번대기표까지 부여된 IP 네트워크에 접속하는 전산기기 연계, 인가받지 않은 접속은 무조건 차단한다.

또 농협은 전산기기 종류별 IP발급 및 인사정보 연계를 통해 명확한 자산관리가 가능해 졌다. 이 ‘자산관리 명확화’는 정책을 준수하지 않는 단말을 사전에 대응할 수 있는 기반이 된다.

PC 등 단말기 사용자도 수급 및 기번 관리 등 내부시스템과 연계를 통해 전산기기 인수 등록시 IP-기번을 일괄 발급하도록 구성된 ‘IP 주소관리 시스템’ 편의를 크게 누리고 있다.

이 밖에도 농협은 통합 보안관게 시스템 연계를 통해 보안이벤트 발생 전산기기를 즉각 차단 및 사용자 현황 제공으로 비상상황을 신속 대응하게 됐다.

국내 금융회사는 금융감독규정에 따라 고정 IP 사용이 의무화 돼 있다.

이 장점을 활용, 농협은 복잡하지 않으면서 근원적인 사용자 접속을 관리해 보안성을 크게 강화하는 계기를 마련, 운영하는 것이다.

농협, 엠엘소프트는 ‘보안’의 근본을 제대로 꿰뚫고 있다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
국민은행, 50억 규모 ‘사용자 망분리 재구축’ 추진
2
“2020년 AI로 일자리 230만개 창출·180만개 소멸”
3
HPE, 아태 및 일본지역 ‘클라우드28+’ 공개
4
“올플래시는 디지털 변혁과 클라우드 확산 핵심 도구”
5
넷앱, ‘인사이트 2017’서 데이터 패브릭 전략 발표
6
씨게이트, 12TB 하드 드라이브 출시
7
올해 3분기 전세계 PC 시장 3.6% 감소
8
카이스트·블루포인트파트너스 ‘2017 테크데이’ 개최
9
웨스턴디지털, 14TB 엔터프라이즈 HDD 출시
10
한국후지제록스, 17년 연속 고객만족도 1위
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net