운송 및 물류관리서비스 업체인 포스텍이 시만텍의 통합 보안 솔루션을 도입해 사내 정보보호 및 네트워크 보안 인프라를 구축했다.

시만텍코리아에 따르면 포스텍의 이번 프로젝트 수행은 약 700대의 서버와 6,300대의 클라이언트 머신 및 네트워크를 멀웨어를 포함한 각종 보안 위협으로부터 안전하게 보호하기 위해서다.

포스텍은 다양한 국내외 보안 솔루션들을 검토한 결과 단일 플랫폼을 바탕으로 우수한 통합 능력을 제공하고 다수의 사용자가 추천하는 시만텍의 보안 솔루션을 도입, 매일 수천 건에 달하는 보안 위협을 성공적으로 차단하는 한편, 중앙집중식 관리 콘솔을 이용해 보안 관리 시간을 50%나 줄이고 네트워크 및 엔드포인트에서의 데이터 유출을 원천적으로 차단 및 예방하는 효과를 거두고 있다.

포스텍 보안 팀을 이끌고 있는 박승도 팀장은 “포스텍은 매일 수천 건의 보안 위협을 받고 있는 만큼 엔드포인트 위협뿐만 아니라 네트워크 위협에 보다 효과적으로 대응할 수 있는 솔루션이 필요했다”며, “처음에는 국내외 보안업체의 이기종 솔루션들을 각각 도입했지만 어떤 솔루션도 엔드포인트의 모든 위협을 효과적으로 차단하지 못했기 때문에 모든 제품에 대한 지원 서비스를 제공할 수 있는 단일 벤더의 통합 다계층 보안 솔루션을 도입하기로 결정했다”고 밝혔다.

포스텍은 다양한 보안 솔루션을 긴밀히 검토한 후 엔드포인트 통합 보안 솔루션인 ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)’과 인가되지 않은 사용자와 보안정책을 준수하지 않는 단말기의 네트워크 접속을 제어하는 ‘시만텍 네트워크 액세스 컨트롤(Symantec Network Access Control)’을 도입해 노트북, 데스크탑 및 서버에 대한 강력한 멀웨어 방어 능력을 구축했다.

특히 시만텍의 통합 보안 솔루션은 기본 안티바이러스 기능 외에 단일 에이전트 및 관리 콘솔에서 핵심 보안 기술을 통합할 수 있어 보안 능력 증가 및 총소유비용 절감 혜택을 제공한다.

현재 포스텍은 ‘시만텍 엔드포인트 프로텍션’의 애플리케이션 및 디바이스 제어 기능으로 네트워크의 멀웨어 감염경로가 될 수 있는 P2P 파일 공유 및 USB 드라이브를 차단하는 등 매일 수천 건의 보안 위협을 성공적으로 차단하고 있다.

한편 포스텍은 네트워크 상의 좀비PC를 탐지하고 봇넷, 웜, 바이러스와 같은 웹 기반 멀웨어로부터 기업환경을 안전하게 보호하기 위해 ‘시만텍 웹 게이트웨이(Symantec Web Gateway)’ 어플라이언스를 도입했다.

‘시만텍 웹 게이트웨이’는 혁신적인 웹 컨텐츠 필터링 기술과 평판기반 보안기술 ‘인사이트’, 그리고 전세계 1억7천500만명이 넘는 사용자로 구성된 글로벌 네트워크를 활용해 새로운 보안 위협이 기업 IT 인프라에 장애를 일으키기 전 미리 탐지한다.

실제 ‘시만텍 웹 게이트웨이’ 도입 후 포스텍은 웜과 바이러스의 네트워크 감염 및 감염 확산에 따른 데이터 손실이나 네트워크 장애 등의 보안 사고에 대응하고 있다.

포스텍 측은 “엔드포인트 및 네트워크 관리 소요시간도 절반으로 줄어들었다. 중앙집중식 관리 콘솔로 7,000개에 이르는 전체 엔드포인트에 대한 보안을 관리할 수 있기 때문에 일주일에 최소 30시간 걸렸던 관리 시간이 이제는 15시간도 채 걸리지 않는다”고 밝혔다.

포스텍은 ‘시만텍 비즈니스 크리티컬 서비스(Symantec Business Critical Services)’를 통해 신속한 기술 지원 서비스는 물론 외부 위협과 데이터 손실로부터 비즈니스를 완벽히 보호하고 있다.

이와 함께 민감한 핵심 데이터 보호 문제는 엔드포인트 차단, 네트워크 모니터링 및 웹을 위한 네트워크 차단 등을 지원하는 ‘시만텍 DLP(Symantec Data Loss Prevention)’ 솔루션으로 해결했다.

엔드포인트 차단은 로컬 드라이브나 이동식 저장장치에 다운로드된 파일을 모니터링하고 정책을 위반한 파일 전송을 차단한다.

네트워크 모니터링은 네트워크의 모든 통신을 검사해 데이터 보안 정책을 위반한 기밀 데이터가 전송되는지 확인한다. 웹을 위한 네트워크 차단은 ‘시만텍 웹 게이트웨이’ 어플라이언스와 통합해 단일 벤더가 제공하는 강력한 웹 및 데이터 유출방지 솔루션을 구성한다.

박승도 팀장은 “타 솔루션과 달리 시만텍 DLP 솔루션은 네트워크 및 엔드포인트 보안을 한번에 제공해준다. 이는 컴플라이언스 측면에서 반드시 필요한 기능으로 회사에 부정적 영향을 미칠 수 있는 데이터 유출 시나리오를 예측할 수 있게 해준다”며, “또한 DCM(Described Content Matching)을 사용해 기밀 데이터 탐지, 분류 및 보호를 위한 일정 수식과 키워드를 정의할 수 있어 매우 효과적”이라고 강조했다.

시만텍코리아의 정경원 대표는 “포스텍의 사례는 여러 이종 제품을 이중 삼중으로 도입하고 상호 보완하기 보다 유기적으로 통합이 가능한 단일 벤더의 다양한 솔루션들을 단일 플랫폼 상에서 구현하는 게 보안 운영 및 관리와 보안 투자 측면에서 훨씬 더 효과적인 접근법임을 보여준다”고 강조했다.