편집 : 2022.5.16 월 10:13
뉴스
[구축사례]“SDP 구축에 고작 2일…A공기업 주목”본사 500여명 및 지사까지 약 1000명 대상 VPN 보완
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.03.16  04:32:50
트위터 페이스북 미투데이 요즘 네이버 구글 msn

‘코로나 19’ 대응 관련, 재택근무가 증가하고, 기존 망분리가 아닌 가상사설망(VPN) 이용이 늘고 있는 가운데, VPN 보안 취약성 해소에 대안으로 언급되는 ‘SDP(Software Defined Perimeter, 소프트웨어 정의 경계)’가 ‘구축 기간 2일’이라는 새로운 기록을 남겼다.

15일, 엠엘소프트 및 업계에 따르면, A공기업은 최근 엠엘소프트 ‘티게이트(Tgate) SDP’를 도입, 기존 VPN의 보안 취약성을 보강했다. 

◆A 공기업의 고민은 = A공기업은 본사 건물 근무자 500여명, 2곳의 지점까지 총 1000여명의 인력을 대상으로 망분리 방식의 네트워크를 운영중이었다. 

A공기업의 ‘망분리 운영’은 거의 완벽한 수준. 

지역사회에 ‘코로나 19’ 확진자가 늘어나자, 지난 2월부터 직원들의 재택근무 등을 포함한 비상대응 체계를 가동하기 시작했다. 

A공기업의 고심은, 기존 망분리 환경에서 재택근무를 위한 방안으로 업무망PC를 제어하기 위해 팀뷰어와 같은 원격제어 솔루션을 검토하고 있었지만, 전 직원이 모두 사용하기 위해서는 높은 비용을 지불해야 하는 부담이었다. 

특히, 업무망은 기본적으로 인터넷이 불가능해 인터넷을 통한 ‘원격제어’는 보안 부분에 있어 상당히 신경쓰이는 부분이 됐다.

이에 엠엘소프트 ‘티게이트 SDP’ 무료 라이센스 프로그램을 검토하게 된 것.

엠엘소프트는 오는 5월까지 무상으로 사용해 볼 수 있는 프로그램을 운영중이다.

이에 따라 A 공기업은 '티게이트 SDP' 무상 라이센스 프로그램 구축시 4가지를 주된 고려사항을 뒀다. 

첫 번째, 현재 망분리 운영 환경의 보안 규칙을 준수해야 한다는 조건이다. 인터넷을 통한 내부 업무망 접근은 반드시 망연계 솔루션을 통해 접근해야 하는 과제가 있었다.

두 번째는 반드시 본인 PC에만 접근할 것, 세 번째는 보안을 위해 인터넷망에서 내부 업무망 PC접근시 파일 송·수신을 방지할 것 등이었다.

다만, 업무에 필요한 파일에 대해서는 사내 문서 반입·반출 솔루션을 이용해야 한다는 조건이 붙었다.

마지막으로, 사용자의 편의성이 우수해야 한다는 것이다. A 공기업 직원들이 비상상황에서 재택근무시, 사용자가 쉽게 본인 PC에 접근해 업무에 임할 수 있도록 해야한다는 것이다.

◆엠엘소프트 ‘티게이트 SDP’ 도입…기존 시스템 그대로 두고 2일만에 구축 = 기존에 민간기업에서 PoC를 진행해 온 엠엘소프트는 A공기업 요청을 받고 시스템 구축에 필요한 사전 점검에 즉각 나섰다.<그림 ‘현재 망분리 환경에서 재택 근무 3가지 예시’ 참조>

   
그림 ‘현재 망분리 환경에서 재택 근무 3가지 예시’-1.(출처 : 엠엘소프트)
   
▲ 그림 ‘현재 망분리 환경에서 재택 근무 3가지 예시’-2.(출처 : 엠엘소프트)
   
▲ 그림 ‘현재 망분리 환경에서 재택 근무 3가지 예시’-3.(출처 : 엠엘소프트)

기술적인 검토에 따라 엠엘소프트는 기존 망분리 체계 내에서 게이트웨이를 업무망에 뒀다. 그러다 보니, 외부 인터넷망에서 업무망에 들어갈 방법이 없었다.

A 공기업의 요청이 있는 바, <그림1>과 같이 망 연계 부문에 대해 스텔스로 보안성을 높이고, 인터넷망에 ‘티게이트 SDP게이트웨이’ 를 두는 방식으로 구성했다.

이무성 엠엘소프트 대표는 “A 공기업에는 원격지원 솔루션도 함께 구축했다. SDP 구축에 총 2일이 소요됐다”고 강조했다.

◆기대효과 = 이종훈 엠엘소프트 이사는 “ A공기업은 이번 코로나19로 인한 폐쇄와 같은 상황이 벌어지지 않기를 바라고 있다”며 “티게이트 SDP 솔루션을 검토하고 시험하면서, 고심하던 4가지 사안 즉, ▲현 망분리 준수 ▲본인 PC만 접근 ▲파일 송수신 불가 및 사내 문서반입·반출 정책 준수 ▲사용자 편의성 등 모든 요청 사항을 100% 충족, 만약의 사태에 대한 준비를 마치게 됐다”고 전했다. 

이종훈 이사는 이어 “A공기업은 ‘티게이트 SDP’ 시스템이 망분리 환경을 운영하는 모든 공공기관에게도 큰 도움이 될 것 같다는 의견을 전해줬다”고 덧붙였다. 

◆‘티게이트 SDP’…망분리·VPN 보강 솔루션으로 ‘각광’ = 이무성 대표는 지난 2019년 ‘티게이트 SDP’ 솔루션을 개발하면서 단순 VPN 보강재 역할 뿐 아니라, 클라우드 시스템 관련 시장을 적극 대비해 왔다.

이 대표는 “티게이트 SDP 솔루션이 이번 코로나19와 같은 상황에서 재택근무를 위한 안전한 솔루션이지만, 향후 클라우드 환경에서 서비스 제공시 중요 정보 서버를 보호하고, 기업 내부의 모바일 앱 서비스 운영시 ‘티게이트 SDP’의 앱바인드를 통해 안전한 서비스 접근과 서버 보호 문제를 동시에 해결할 수 있다”고 강조했다.

예컨대, ‘보안성이 강화된 VPN’을 통해 해외에서 한국내 기업 내부망에 접속해 각종 자료를 열람할 수도 있고, 업무를 처리할 수 있다.

엔드포인트 보안에 집중을 해온 엠엘소프트의 ‘티게이트 SDP’ 솔루션이 ‘코로나 19’를 넘어, 망분리 및 VPN 보안 보강재로 집중 조명되는 이유다. 

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
삼성SDS ‘첼로 스퀘어’, 중국 서비스 오픈
2
5개사 참여 기업은행 클라우드 구축 향방은…
3
IBM, 3년후 ‘4000 큐비트 이상’ 목표
4
유니포인트, 사업구조 개편…신성장엔진 가동
5
더존비즈온-신한은행, ‘재무 예측 컨설팅’ 출시
6
KT, 지능형 교통체계 시장 본격 확대 추진
7
CJ올리브-카카오엔터프라이즈, 업무협약
8
KT, 1분기 연결기준 6266억 영업益 기록
9
시큐아이, 中企 정보보호 지원 사업 공급기업에…
10
영림원소프트랩, 1분기 139억 매출 달성
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net