News 자료실 Q&A
카테고리 :

사례연구 [대덕전자] AD로 통합 관리/보안
2012-11-15 09:21:04

AD 로 통합 관리/보안 '한번에 OK'

PCB 개발 및 제조기업인 대덕전자는 매출액이나 실적 면에서는 웬만한 중견 기업 이상의 규모를 자랑하지만,
IT 현황은 사용자 수 400명 내외에 불과한 중소기업 수준이다. 특히 7곳에 분산된 사업장의 PC 사용자들을 1~2 명의 전산관리자가 모두 관리해야
하는 만큼 통합 관리 환경과 보안 환경의 구축은 시급한 문제였다.

지난 2004년 EA 계약을 EASE로 전환한 후,
대덕전자는 AD 와 SMS 기반의 통합 IT 관리 환경과 통합 보안 환경을 구축함으로써 관리자의 업무 효율성과 보안 안정성을 확보하게 됐다.


 

막상 AD와 SMS를 구축하려고 알아보니, 쉽게 할 수 있는 일이 아니었다.
기존 시스템들과의 연동이 제대로 이뤄져야 효과를 볼 수 있는데, 이를 수행할만한 전문가가 대덕전자 내부에는 없었다. 이에 마이크로소프트 엔터프라이즈 솔루션에 대한 자유로운 라이선스 사용은 물론 필라넷의 컨설팅 및 기술지원까지 받을 수 있는 EASE를 선택하게 됐다 ”

대덕전자 IT 관리자 | 도재호


기업개요 | Company Information

휴대전화나 통신 장비에 쓰이는 인쇄회로기판(PCB)을 개발, 생산하는 대덕전자는 대중적으로 잘 알려진 회사는 아니지만, 창립 후 지난 34년 간 PCB라는 한 우물에만 매진해 온 이 분야의 터줏대감이다.
특히 R&D에 많은 투자를 함으로써, 국내 PCB 제조 분야에서는 굴지의 대기업인 삼성전자, LG전자와 어깨를 당당히 겨루는 상위 3대 기업에 속하며, 해외 수출도 활발히 진행해 지난 2000년에는 2억불 수출의 탑을 수상한 바 있다.
이같은 실적이나 3340억 원(2005년 기준)이라는 연 매출액으로 보면, 대덕전자는 웬만한 중견기업 이상의 규모를 자랑하지만, 제조 기업이라는 특성상 PC 보유 대수나 사용자 수, IT 구축 현황 등은 여느 중소기업과 크게 다르지 않다.

 
해결과제 | Problem

관리의 비효율성 / 보안 환경 미비

대덕전자는 지난 2000년부터 마이크로소프트의 중소기업 라이선스 프로그램인 EA(Enter-prise Agreement) 계약을 체결해, 클라이언트 PC는 물론 기간계 전산 시스템에 이르기까지 마이크로소프트 윈도우 환경으로 운용해오고 있다.
그러나 한정된 IT 관리 인력이 7개 사업장에 분산되어 있는 400여대의 클라이언트 PC를 관리하고, 통제하는 것이 쉽지 않아, 이를 해결할 수 있는 통합된 관리 환경 구축 방안을 고심하게 됐다.
대덕전자의 IT 시스템을 담당하는 도재호 씨는 “두 가지 문제점의 해결이 필요했다”고 설명한다. 첫 번째는 산재되어 있는 400여대의 사용자 PC 관리의 효율성 확보이며, 두번째는 하드웨어나 단말에 대한 보안 및 패치 관리 등 통합 보안 환경 구축의 필요성이다.
실제로 도재호 씨는 하루 일과의 대부분을 헬프데스크 업무와 인사이동(채용 및 퇴사, 보직 변경)에 따른 계정 변경 등에 활용했다고 한다.
사용자 요청시마다 일일이 찾아가, PC의 이상 유무를 해결해줘야 했던 번거로움을 없애고 그 시간에 관리자 본연의 업무, 즉 IT 기획이나 서버, DBMS의 관리 및 개선 등에 좀 더 많은 시간을 투자하도록 하기 위해선 자원 관리나 인사 연동, 통합 IT 환경 구축이 필수적이었던 것이다.
보안의 경우엔 PCB 개발이라는 업무 특성상 설계도나 R&D 자료 유출이 매우 심각하지만 실제 유출 여부조차 파악하기 어려운 실정이었고,
또한 사용자 PC 중 1대만이라도 웜 바이러스에 감염될 경우 전 사무 시스템은 물론 생산 라인까지 가동이 중단되는 사태가 발생할 수 있어
정책 기반의 통합 보안 환경 구축이 절실했다.

 
수행과제 | Project_01

통합 계정 관리 및 인사연동

대덕전자가 가장 먼저 수행한 프로젝트는 AD 기반의 통합 계정 관리 환경을 구축하는 것이었다.
그동안 대덕전자 임직원들은 사원번호를 비롯해 PC 로그인, ERP 로그인 등 보통 3~4개의 계정(ID/PW)을 가지고 있었다.
이는 사용자 입장에서도 번거로운 일이지만, 400명 이상의 사용자 환경을 혼자서 관리해야 하는 대덕전자의 전산 관리자 입장에서는 특히 만만치 않은 일이었다. 인사이동으로 인한 사용자 계정 발급과 변경, 삭제 등에 대부분의 업무 시간을 소모해야 할 때가 많았으며, 사용자들의 계정 관련 문의에 대응하는 것도 힘든 일이었던 것.
이에 대덕전자는 기존의 워크그룹 환경에서 AD 기반의 도메인 환경으로 사용자 계정 정책을 변경해, 중앙에서 일관성 있게 사용자 계정을 관리,
통제할 수 있도록 했다. 또한 AD 기반에 생성된 사용자 계정과 ERP의 인사 마스터 정보를 연동함으로써, 인사이동 시에도 일일이 수작업으로 계정을 생성, 변경할 필요 없이 AD를 통해 자동으로 통합 계정 관리가 가능하도록 구성했다.
그러나 이같은 인사 연동 작업이 쉬운 일은 아니다. AD의 계정 정보와 ERP의 인사 정보 간의 속성이나 내용이 틀려, EASE 계약 없이 AD만을 구축했다면, 일일이 AD와 ERP의 정보를 확인하면서 매칭해야 한다는 것.
대덕전자의 도재호 씨는 “통합된 계정 관리를 구축하는 것이 목표였는데, AD 계정 정보와 인사 정보 간의 데이터가 너무 틀려서 처음엔 막막했다. 그러나 이를 지원하는 ArtIDM(ID Management) 솔루션을 이용함으로써, 손쉽게 인사 데이터와의 연동을 할 수 있었다”고 전했다.
현재 대덕전자는 AD 기반의 통합 계정 관리를 통해 인사 이동시 단 한 번의 수정으로, 전 업무 시스템의 계정이 자동 수정되도록 함으로써
인사 이동시의 번거로운 업무를 줄이는 효과를 보고 있다.
또한 AD가 각 사용자 PC와도 연계되어서 부서별, 직급별로 정보 접근 권한을 차등화하거나, 패스워드 입력 오류시 사용이 차단되는 기능 등을 관리자가 중앙에서 설정, 운용함으로써 정보 보안 효과까지 얻고 있다.

 
수행과제 | Project_02

자산 관리 및 단말 보안 환경

대덕전자가 EASE 계약 후 AD와 SMS를 구축하면서, 가장 중요하게 생각한 것 중 하나가 각종 IT 자원에 대한 중앙의 통제 및 보안 환경을 구현하는 것이었다. PCB 연구, 개발 과정에서 생성되는 설계도나 연구 자료의 유출을 방지, 차단할 수 있는 인프라가 필요했다.
이에 대덕전자는 AD의 계정 정보와 SMS의 자산 관리 기능을 연계해, 하드웨어나 소프트웨어 라이선스 현황을 파악하는 한편 USB나 CD/RW 등에 대한 장치 보안 환경을 구축했다.
장치 보안의 경우 별도 솔루션인 필라넷의 Art Policy를 도입함으로써 구현할 수 있었다. ArtPolicy는 USB나 CD/RW 사용 권한을 차등화 해,
장치를 이용한 정보 유출 가능성을 차단하는 역할을 한다.
대덕전자는 모든 임직원에 대해 USB 드라이브의 사용은 원천 차단하고, CD/RW는 읽기만 가능하도록 허용하고 있으며, 필요시 사용을 요청하는 사용자에게만 임시 허용하도록 설정해, 사용중이다. 특히 이같은 드라이브 장치의 사용 내역은 모두 로그로 저장돼, 주 1회 자동 리포팅 된다.
대덕전자는 이 보고서를 보관, 만약의 유출 사고 발생시에 근거 자료로 활용할 방침이다.

 
수행결과 | Result

네트워크 통합 보안 환경 구축

AD와 SMS 구축을 통해, 계정 통합과 PC 관리 정책을 성공적으로 수립한 대덕전자는 현재 외부적인 보안 허점을 최소화하는 네트워크 통합 보안 구축 프로젝트를 진행하고 있다. 이 프로젝트가 마무리되면, 내/외부 사용자가 사내에서 인터넷에 접속할 경우 AD 계정 정보를 기반으로 접속 권한을 확인, 네트워크 사용 권한을 차등화 하도록 정책을 설정할 수 있게 된다.
대덕전자의 도재호 씨는 “EASE 계약 덕분에 그동안 문제가 됐던 사항들이 모두 해결됐다”면서 “ 특히 AD의 경우 사용하면 할수록 무한한 활용성에 놀란다. 예전엔 ‘AD가 인프라’라는 주장이 이해가 잘 안 됐는데, AD를 통해 그리고 AD가 있기 때문에 구현할 수 있는 일이 점점 많다는 것을 실감했기 때문에, 이 주장에 100% 동의한다”고 설명했다.

 

공지사항 게시물 리스트
1
게시글 검색