[Case Study] 대한생명, 무선보안시스템 도입

Photo Image
아루바 모빌리티 컨트롤러 6000

지난해 현대캐피탈 개인정보 유출, 농협 전산망 사고 등을 겪으며 금융감독원은 무선망 사용에 대한 보안조치 및 점검 등을 강화했다. 이에 대한생명은 본점을 포함한 전국 1200여개 지점망에 무선침입방지시스템(WIPS) 등을 포함한 무선 보안시스템을 도입했다.

대한생명의 무선보안시스템은 노후화된 무선랜 액세스포인트(AP)를 WIPS 기능이 포함된 최신 AP로 교체하는 프로젝트다. AP와 AP관리시스템 등을 포함해 약 3000여대 규모로 단일 프로젝트로는 보기 드문 대규모다.

대한생명은 기존 `시스코 AP 1132`를 아루바네트웍스의 콘트롤러 기반 솔루션으로 업그레이드해 WIPS 통합솔루션으로 교체했다. 이를 통해 전체 무선랜의 통합관제가 가능해짐은 물론 금감원의 무선 보안조치 및 점검 요구사항을 충족하게 됐다.

이번 프로젝트는 `아루바 모빌리티 컨트롤러 6000` 3대와 `아루바 AP 105` 2900여대, 아루바 방화벽 등이 설치된다. 아루바 6000 모빌리티 컨트롤러는 무선 AP의 상태를 실시간으로 관리하는 시스템이다. 하나의 컨트롤러는 2000개의 AP까지 수용가능하다.

아루마 AP 105 및 모빌리티 컨트롤러 6000 등의 도입으로 대한생명은 불법적으로 설치된 AP 감지 및 차단, 내부 사용자의 외부 AP접속 차단 등 RF상에서 일어나는 모든 불법적인 행위들을 원천 차단할 수 있게 됐다.

제석현 대한생명 과장은 “AP를 선택할 당시 시스코와 아루바의 제품을 두고 고민했지만 기술력이 뒤지지 않으면서 가격은 저렴한 아루바네트웍스로 결정했다”고 말했다.

제 과장은 “금감원 조치 이후 아예 무선네트워크를 걷어내거나 제한적으로 사용을 허용하는 금융사들이 많다”며 “그러나 시간과 장소에 구애받지 않는 모바일 오피스가 늘어나는 현실을 감안할때 생산성 향상을 위해 보안시스템을 갖추고 무선네트워크를 사용하는 편이 낫다고 판단했다”고 강조했다.

또 그는 “이미 네트워크접근제어(NAC) 솔루션을 올초 구축, 완료해 이번 무선보안시스템 도입으로 완벽한 유·무선 네트워크 구축 및 운용이 가능할 것”이라고 설명했다.

아루바네트웍스코리아 관계자는 “금융권에서 본사 포함 전국 지점에 3000여대 가량 AP를 한번에 구축, 가동하는 프로젝트는 보기 드물다”면서 “보통 1차, 2차, 3차에 거쳐 나눠 하는 경우가 대부분인데 대한생명은 본사 포함 전국 지점에 통합 설치를 단행, 이번 시스템이 성공하면 금융권 무선보안인프라 구축의 한 획을 그을 것”으로 기대했다.

이번 프로젝트는 오는 9월에 완료된다.


장윤정기자 linda@etnews.com


브랜드 뉴스룸