News 자료실 Q&A
카테고리 :

사례연구 [쏠리테크] AD 계정 정보와 네트워크 보안의 '찰떡궁합'
2012-11-15 09:10:28

AD계정 정보와 네트워크 보안의 '찰떡궁합'

DMB, EV-DO, WiBro 같은 이동통신 서비스용 중계기를 개발, 제조하는 쏠리테크는 지난 2000년 이후 급격히 비즈니스가 성장하면서 IT 인프라의
운영과 관리에도 변화가 요구됐다. 체계적인 계정관리와 중앙에서의 통합 관리, 안정적인 보안 시스템 구축 등 보다 시스템화 된 관리환경 구축이
필요했던 것이다. 이에 쏠리테크는 EASE 를 통해 AD 와 SMS 를 구축했으며, 이를 기반으로 국내에선 처음으로 AD 기반의 네트워크 통합 보안환경을 구현했다.


 

AD와 SMS를 구축한 뒤로 기존 운영 시스템들도 오히려 안정성이 향상됐다.
PC는 물론 파일 서버, 네트워크 정보에 이르기까지 계정 통합이 이뤄지면서 체계적인 관리, 접근 통제가 이뤄지기 때문이라고 생각된다”면서 “이들 시스템의 안정화를 조금 더 점검한 뒤, 다음 프로젝트에 대한 구체적인 계획을 수립할 것 ”

쏠리테크 | 정보파트장 | 김대영


기업개요 | Company Information

IMT-2000, CDMA, DMB, EV-DO, WiBro 등 하루가 다르게 새로운 이동통신 서비스가 소개되고 있다.
국내 이동통신 가입자 수가 3700만 명에 달할 만큼 사용자 수가 확대되면서, 그에 맞춰 이동통신 서비스도 발전해가는 것이다.
쏠리테크는 이런 이동통신 서비스의 발전을 한 단계, 혹은 두 단계 앞서서 고민하고 준비하는 회사다.
1998년 KT 사내벤처 1호로 창업된 쏠리테크의 주 사업분야가 DMB, EV-DO, WiBro 같은 이동통신 서비스용 중계기 개발 및 제조이기 때문이다.
최근에야 일부 지역을 중심으로 상용서비스가 되고 있는 WiBro용 중계기를 이미 1년 전에 개발, KT와 SK텔레콤에 공급하고 있을 정도다.
KT 사내 벤처 1호로 창업 당시부터 관련 업계의 주목을 받은 쏠리테크는 이미 이동통신용 중계기 분야에선 기술력을 인정 받아 KT, KTF, SK텔레콤 등 유수의 통신사를 주요 고객으로 확보하고 있으며, 지난 2004년 세계경제포럼(다보스 포럼, WEF)에서 ‘기술 개척자’ 30대 기업에 선정된 후로는 해외 시장에서도 활발한 성과를 보이고 있다.

 
해결과제 | Problem

정책 기반의 통합 관리 ‘절실’

그러나 이러한 비즈니스의 성장 궤도에 맞춰, IT 서비스를 지원하는 IT 부서의 어려움도 동반 성장하고 있었다.
지난 2000년 이후, 임직원 수가 급격히 늘고, 사업부 규모도 커지면서 IT 부서가 관리해야 할 사용자와 정보, 자원도 크게 늘어났다.
부서별, 업무별로 필요 시마다 IT 자원들이 신규 구축 또는 증설됐고, 관리해야 할 사용자 PC 클라이언트 대수도 2배로 증가됐다.
하지만 IT 부서의 전산 관리자 인력에는 변함이 없었다. 이로 인해 관리상의 허점이 조금씩 생기기 시작했고 크고 작은 관리 사고의 발생 횟수도
늘어났다.
쏠리테크 정보 파트의 김대영 파트장은 “어느 순간 IT 부서의 업무 형태를 보니, 일관된 정책이나 계획 하에 업무가 제대로 진행되지 못하고, 산발적으로 발생하는 요청사항들을 해결하는데 급급한 실정이었다. 이에 이를 해결할 수 있는 방법을 찾아야 했다.”고 설명했다.
고심한 끝에, 쏠리테크는 일관된 정책 기반의 IT 통합 환경을 구축하는 것이 급선무 임을 인식하고, 이를 해결할 수 있는 솔루션으로 다름 아닌 마이크로소프트의 AD(Active Directory)를 선택하게 됐다. 업무 시스템 별로 산재된 사용자 계정 정보들을 통합하고, 사내 모든 자원에 도메인을 부여해 이를 디렉토리로 구성함으로써 일관된 통합 IT 환경을 구현할 수 있다는 판단에 따른 것이다.
쏠리테크는 결국 2003년부터 약 1년 간 IT 직원들의 AD 교육을 진행한 뒤, 지난 2004년 말 경 그룹웨어와 연동된 AD를 구축했다.
그러나 당초 계획처럼, AD 기반의 통합된 환경 구축이 쉽게 이뤄지지는 못했다.
김대영 파트장은 “AD 설치와 기본 운영은 그다지 어렵지 않았지만, 기존의 업무 환경을 통합해 제대로 활용하기는 어려웠다. AD의 핵심이 통합을 통한 최적화와 효율적인 운영, 그리고 AD를 기반으로 한 무궁무진한 응용에 있음을 알게 됐다”고 말했다.

EASE와 AD, 그리고 SMS

이런 고민 속에서, 쏠리테크는 한가지 해결 방안을 찾게 됐다.
마이크로소프트와 필라넷이 진행하는 EASE(Enterprise Agreement Special Edition)가 그것이다. 이미 2002년부터 마이크로소프트의 EA 계약을
인지하고 지속적으로 검토해왔던 쏠리테크는 우연히 참가한 세미나에서 EASE를 알게 됐다.
쏠리테크는 기존의 EA 계약 내용은 그대로 유지되면서 컨설팅과 기술지원 등의 서비스가 추가된다는 점에서 EASE가 TCO 측면의 가장 이상적인 솔루션이 될 것으로 판단했다고 한다.
EASE 도입 후 쏠리테크는 필라넷의 사전 컨설팅을 받았다. 그동안 문제점으로 인식됐던 사항들을 하나씩 점검하고, 이를 해결할 수 있는 기술적인 방법론이 제시됐다.
이 과정을 통해 쏠리테크는 크게 3가지의 목표사항을 수립했다.
AD의 재구축과 SMS를 활용한 관리 시스템 구축 그리고 세 번째가 네트워크 통합 보안 환경 구축이다.

 
해결방안 | Solutin

EASE 통한 AD/SMS 구축

이런 문제점을 보완하기 위한 방안으로 대덕전자는 관리 솔루션이나 보안 패키지를 추가 도입하는 대신, 마이크로소프트의 EA 계약을 EASE(Enterprise Agreement Special Edition)로 전환하는 방법을 택했다.
관리 통합과 보안 강화 등 대덕전자의 문제점을 해결할 수 있는 대안이 마이크로소프트의 AD(Active Directory)와 SMS(System Management Server) 임을 알게 됐고, 이를 구축하고 운용하는 데는 전문가의 지원이 필요하다는 것까지 인식하게 됐기 때문이다.
2년 전인 2004년, EASE 계약을 체결한 후부터 현재까지 대덕전자는 대대적으로 IT 환경 개선 작업을 수행했다.
1차적으로 필라넷의 컨설팅 사업부가 대덕전자의 IT 통합 추진에 대한 진단 및 기획 컨설팅을 수행했고, 그 결과를 기반으로 AD와 SMS 구축을
통한 통합 계정 관리 및 인사 연동, 자산 관리, 단말 보안 환경 구축 프로젝트에 대한 구체적인 추진 방안이 마련됐다.

 
수행과제 | Project_01

디렉토리 형태로의 AD 재구축

쏠리테크가 기존에 구축한 AD는 Exchange Server를 설치, 운영하기 위한 인프라 역할에만 충실했었다.
AD 기반에서 메일과 그룹웨어를 운용할 뿐, 계정 통합이나 그룹관리, 인사 연동 등은 전혀 이뤄지지 않았던 것.
이에 쏠리테크는 EASE를 도입한 후, 가장 먼저 기존에 그룹웨어 상에 구축한 워크그룹 수준의 AD를 디렉토리 형태로 재구축하는 작업을 수행했다.
사내 자원들을 도메인으로 설정해, 업무 연관성에 따라 디렉토리로 그룹화 해, 체계화했으며 이를 인사 시스템과 연동함으로써 인사 연동도 구현했다.
또한 AD의 계정 정보와 사내에서 사용하는 모든 PC, 업무용 소프트웨어, 서버, 네트워크의 로그인 정보를 통합함으로써, 접속 환경을 하나의 ID로 구성하는 이른바 싱글사인온(SSO ; Single Sign On)도 완성했다.
AD 재구축 후, 쏠리테크의 IT 관리자들은 AD의 계정 자동 연동 기능을 이용함으로써 기존에 인사 정보 변동시 일일이 수동으로 변동 사항을 입력, 계정을 생성해야 했던 반복적인 업무에서 벗어날 수 있게 됐다. 보안 측면에서도 AD를 기반으로 회사의 IT보안 규정에 따른 세부 정책을 중앙에서 강력하게 집행, 통제할 수 있게 되어 정보 유출 등에 대한 우려를 말끔히 씻을 수 있게 되었다.
또한 사내 모든 IT자원이 AD에 녹아 들어감에 따라 오류 없는 자원 관련 정보를 필요할 때 즉시 수집, 가공, 분석, 예측할 수 있어 사전 대응 방안이나 정책 마련에 상당한 도움을 받고 있다.
그리고 쏠리테크의 임직원인, 사용자들은 싱글사인온 덕분에 각종 업무용 애플리케이션 이용시의 로그인 절차가 단순해졌으며, PC 교체나 포맷시에도 AD에 저장된 프로파일이 기존의 사용자 환경을 보존해 줌으로써 업무 적응력이 개선되는 효과를 보고 있다.

 
수행과제 | Project_02

SMS를 통한 통합 관리 환경

쏠리테크는 EASE 도입 이전에 관리상 허점이 발생한 근본적인 원인을 IT 자산에 대한 통합 관리 정책의 미흡함에서 찾았다.
주요 소프트웨어 기업들의 SMS(System Management Software)가 구축되어 있었지만, 서버 별로 각각 관리가 되어 효율적으로 운영되지 못했었고, 특히 SMS와 패치 소프트웨어 간의 연계가 제대로 이뤄지지 않아 관리자의 업무만 과중 될 뿐 실질적인 통합 관리가 불가능했다.
쏠리테크 정보파트의 장승우 씨는 “기존의 관리 환경이 갖는 가장 큰 문제점은 보안상의 허점 노출과 관리자 업무의 과중이었다. 보안 관리의 핵심이 패치 관리인데, 이에 대한 통제가 이뤄지지 못해서 바이러스 감염의 우려가 있었고, 결국 관리자들이 일일이 사용자 PC의 패치 업데이트를 수행해줘야 했다”고 어려움을 설명했다.
이에 쏠리테크는 전사 자원의 통합 관리를 목표로 마이크로소프트의 SMS 2003을 구축했다. 특히 구축 과정에서 AD의 계정 정보와 SMS의 관리
기능을 연계시킴으로써, 목표로 하던 중앙에서의 통합 관리를 쉽게 구현할 수 있었다.
SMS를 이용해 쏠리테크는 크게 3가지 부분 즉, 자산관리와 패치관리, 원격 지원을 통한 트러블 슈팅 관리 등을 개선했다.
자산 관리의 경우, 사용자 계정 정보와 IT 자산 현황 정보를 연동함으로써 사용자의 PC 사용 현황이나 자산 보유 현황을 확인할 수 있게 됐다.
특히 SMS 2003의 실시간 현황 파악 기능을 이용하면, 시간대 별 또는 특정 시점의 자산 현황 및 사용량 등을 알 수 있어서 유용하다고 한다.
이러한 자산 파악 기능을 최대한 활용하기 위해, 쏠리테크는 SMS 자체적으로는 제공하지 않는 한글화 리포팅 기능을 필라넷을 통해 별도로 구현했다.
패치 관리도 편리해졌다. 중앙에서 패치 업데이트 필요 여부를 판단, 실행하면 일괄적으로 사용자 PC에서 자동 패치가 이뤄지기 때문이다.
패치 뿐만 아니라 SMS의 일괄 배포 기능을 이용하여 IT 정책 운영에 필요한 다양한 공지사항이나 소프트웨어 기능 업데이트 등도 일괄적으로 전달하고 있다. 또한 SMS 2003에서 제공하는 RMS(Remote Monitoring System) 형태의 원격 지원 기능을 활용함으로써, 사용자의 지원 요청이 있을
경우 관리자가 원격지에서 사용자 PC에 접속, 문제를 해결할 수 있게 됐다.
이를 통해 직접 사용자를 찾아가 문제를 해결했던, 헬프데스크 지원 업무가 크게 줄어들었다는 것이 쏠리테크 관리자들의 평가다.

 
수행과제 | Project_03

네트워크 통합 보안

EASE를 도입하면서, 쏠리테크가 가장 중점을 둔 것은 네트워크 레벨에서의 통합 보안 환경을 구축하는 것이었다.
네트워크 통합 보안은 단순히 방화벽을 구축하고, 보안 시스템을 완비한다고 해서 구현되는 것이 아니라 내/외부 사용자에 대한 계정 관리 및 IT 자원 사용 현황 파악 등이 기반이 되어야 하기 때문이다.
EASE를 통해 AD와 SMS를 구축, 이같은 기반을 마련한 쏠리테크는 EASE 가입 고객사 중 처음으로 네트워크 통합 보안 구축 프로젝트를 수행했다.
우선 기존의 보안 인프라를 개선했다. 스위치를 엔터라시스의 보안 스위치로 변경했고, SSL VPN 기반의 방화벽을 추가했다.
또 기존의 고정 IP 환경을 가상 IP 기반의 버추얼 LAN 환경으로 변경하고 802.1x 인증서 기반의 보안 무선 LAN 환경을 구현했다.
네트워크 통합 보안은 이들 각 장비를 모두 AD의 사용자 및 PC 계정 정보와 연동함으로써, 네트워크에 접근하려는 사용자 정보에 따라 접근 권한을 중앙에서 통제할 수 있게 하는 것이다.
쏠리테크는 크게 내부자와 외부자로 권한 설정을 나누었으며, 내부자 중에서도 직급이나 부서별로 네트워크 접근 권한을 계층화했다.
또한 쏠리테크 자체의 인증/허가를 받은 사용자만 네트워크에 접속할 수 있도록 설정해서 패치를 받지 않은 PC의 사용자나, 내부자라고 하더라도 외부 네트워크를 통해 접속할 경우에는 접근 통제를 받게 된다.
이로써 쏠리테크는 해킹, 악성코드, 비인가 된 사용자 등 각종 외부 침입에 대한 취약점을 봉쇄할 수 있게 돼, 내/외부의 안정적인 보안 환경을 구축하게 됐다.
쏠리테크 정보파트의 김병규 씨는 “네트워크 보안 통합을 통해 사용자들의 경우 인증서 기반의 안전한 환경 하에서 자유롭게 유선과 무선 네트워크를 활용할 수 있어서 업무 편의성이 개선됐고, 관리자 입장에서도 IP 관리 등의 반복업무가 사라졌고 또 외부 침입으로 인한 보안 문제가 줄어들어 업무 효율성이 많이 개선됐다”고 효과를 설명했다.

 
수행결과 | Result

AD 계정 정보 기반의 DB 통합 구축

AD와 SMS를 기반으로 네트워크 레벨의 통합 보안 환경을 구축한 쏠리테크는 당분간은 지난 1년간 구축한 이들 시스템을 안정화, 효율적 운용에 중점을 둘 계획이다.
쏠리테크가 좀더 구체화해서 실현하고픈 프로젝트는 EASE 가입 고객사 중 어느 곳도 수행하지 않은 프로젝트로, 기존에 업무별 또는 애플리케이션 별로 구축, 운영되고 있는 것을 AD 환경을 응용하여 통합 구현하는 것이 될 것이라고 한다.
아직은 기획 단계에 불과하지만, 네트워크 및 서버 시스템 통합 보안을 처음 시행한 경험이 있는 쏠리테크인 만큼 조만간 AD를 활용한 새로운 레퍼런스가 소개될 수 있을 것으로 보인다.

 

공지사항 게시물 리스트
1
게시글 검색