지니네트웍스 _ 하이마트 Genian NAC 구축 사례 보다 세밀하고 강력한 보안 인프라 구축 가능
 
하이마트는 전국에 지점을 두고 있는 다 지점 환경에서의 보안 관리를 위해서 지니네트웍스 Genian NAC를 도입했다. NAC의 도입과 함께 하이마트는 보다 강력하고 유연한 보안 정책을 수립, 운용할 수 있는 토대를 마련했다. 전국의 지점에 소형 NAC 센서(Sensor)를 설치하여 지점별로 자산의 현황을 파악해 지점 단위의 보안 정책을 수립할 수 있게 되었다. 또한 기존의 사용자 인증 방식에 NAC의 네트워크 인증기능이 추가되어 보다 강력한 인증 및 식별 기능이 가능하게 되었다. 그리고 이를 기반으로 장비별, 사용자별로 서로 다른 보안 정책을 구현, 적용할 수 있게 되었고 단말의 무결성(Integrity)점검 까지도 보안 정책으로 관리할 수 있게 되어 보다 세밀하고 강력한 보안 인프라를 성공적으로 구축했다.

지난 1999년 설립된 전자제품 전문점 하이마트는 명실공히 대한민국 1등 전자제품전문점으로 자리매김 했다. 하이마트는 전자제품만을 전문으로 하는 카테고리 킬러형 전문점으로 다종의 브랜드를 제공함으로써 소비자의 요구(Needs)를 만족시키는 21세기 디지털 유통의 리더 기업이다. 경쟁력 있는 가격 정책, 당일 Claim 처리 등을 통한 차별화된 서비스 등이 대한민국 가전 시장의 판도를 바꾸고 있다.
오늘도 하이마트는 전국 270여 지점에서 늘 새롭고 늘 차별화된 상품을 쉽게 접하고 체험할 수 있는 고객 중심 유통채널로서 미래 유통 시장의 모델을 제시해 나가고 있다.

다(多)지점 환경
전국에 위치한 하이마트 지점에는 하루에도 수 없이 많은 고객방문과 제품판매, 수리, 배송 등의 업무가 이루어진다. 소중한 고객정보 및 매출정보 등의 처리를 위하여 각 지점은 본사와 VPN(Vir tual Private Network)으로 연결되어 전송되는 데이터의 안전한 처리를 보장한다. 또한 중앙에서 통합 인증시스템 및 단말을 운영하여 각 지점의 사용자 PC 및 POS(Point Of Sales) 단말기, 무선 PDA(Personal Digital Assess ment) 등의 사용을 철저하게 관리하고 있으며 백신사용 및 패치관리 등 보안 관리도 철저하게 이루어져 안전한 사용환경을 보장하고 있다.
 
다(多)지점 환경과 보안
하이마트를 포함하여 여행사, 보험사 등 전국적인 다 지점 환경에서의 보안 관리의 핵심은 두 가지로 구분할 수 있다. 첫째. 전송되는 데이터의 안전한 보호이다. 각 지점 간 또는 지점과 본사간의 데이터 전송에 대하여 무결성 및 기밀성을 제공할 수 있어야 한다. 이 점에서 하이마트는 이미 VPN 구축을 통하여 이를 해결하고 있었다.
둘째. 접근제어(Acc ess Control)이다. 이는 본점과 지점 등 특정 네트워크로의 접근(속)뿐만 아니라 사용자, 심지어 애플리케이션이나 데이터 등의 접근 까지도 관리가 필요함을 의미한다. 예를 들어 특정 지점의 매출 및 재고자산 조회 등은 권한이 있는 사용자만이 접근할 수 있게 관리할 수 있어야 한다. 그러나 일반적으로 실제 관리에 있어서는 모든 지점에 위치한 단말기 등의 정보를 정확히 확인하기 어렵고 IP주소를 기반으로 접근을 제어하는 방식으로는 잦은 IP 변경이나 물리적인 위치 이동 시 효과적으로 제어하기 어려운 한계가 존재하여 강력한 보안 정책을 적용하기에 어려움이 많았다.
 
보다 강력하고 유연한 보안 구축
NAC의 도입과 함께 하이마트는 보다 강력하고 유연한 보안 정책을 수립, 운용할 수 있는 토대를 마련했다. 전국의 지점에 소형 NAC 센서(Sensor)를 설치하여 지점별로 자산의 현황을 파악하는 것은 물론, 지점 단위의 보안 정책을 수립할 수 있게 되었다. 기존의 사용자 인증 방식에 NAC의 네트워크 인증기능이 추가되어 보다 강력한 인증 및 식별 기능이 가능하게 되었다. 또한 이를 기반으로 장비별, 사용자별로 서로 다른 보안 정책을 구현, 적용할 수 있게 되었고 단말의 무결성(Integrity)점검 까지도 보안 정책으로 관리할 수 있게 되어 보다 세밀하고 강력한 보안 인프라의 구축이 가능하게 되었다.
 
구축 초기 하이마트는 전국 단위의 센서 설치 및 운영에 대한 부담과 어려움을 걱정했으나 실제 구축시에는 하이마트와 개발사, 협력사간의 긴밀한 협조와 노하우로 단 시간 내에 구축을 완료했다. 또한 Out-of-Band 방식으로 동작 및 통합관리를 통한 일괄설정 등은 구축 시기를 단축하는데 한몫을 했다.
 
잠재적 보안 위협 제거
보안 위협(threat)을 증가시키는 여러 요인 중 관리가 어려운 하나는 바로 네트워크로의 접속을 가능케 하는 매체(media)와 접속을 시도하는 기기(equipment)가 다양하다는 점이다. 이미 대중화 되어있는 무선 AP(Access Point), Wibro, T-Login 등의 사용은 잠재적인 우회경로를 만들 수 있고 비인가 노트북 및 네트워크 기능이 포함된 PMP, PDA 등의 휴대단말 및 프린터서버, Fax 등은 보안정책의 사각지대를 만들 수 있다. 하이마트는 Genian NAC 제품을 선택함으로써 발생 가능한 우회경로의 탐지 및 차단 등을 수행할 수 있게 되었고 허니팟(Honey Pot) 등의 기능을 통하여 네트워크상의 잠재적인 위협도 탐지, 관리할 수 있게 되었다. 또한 Agent가 설치되지 않은 단말기에 대해서도 관리 및 보안정책의 적용이 가능하게 되어 향후 발생할 수 있는 잠재적 보안 위협을 제거할 수 있게 되었다.
 
최근 서비스거부 공격(DoS: Denian of Service)이 가장 큰 보안 이슈로 대두되고 있다. 돌이켜 보면 공격의 주된 의도중의 하나가 금전적 취득을 위하여 사용자 정보 등 컨텐츠를 불법으로 갈취하는 것에 있으니 불법적인 접근시도 및 우회경로 등의 발생을 원천적으로 차단, 관리하는 것이 공격예방에 큰 효과가 있을 것이라 예측한다.
하이마트는 이러한 적극적인 보안투자로 ‘보다 안전한 고객 데이터의 보호, 발생 가능한 잠재보안위협 제거, 안정적인 서비스 수준의 보장’ 의 기반을 마련하고 오늘도 대한민국 1등 전자제품 전문점이 되기 위하여 힘차게 뛰고 있다.

<글 : 이대효 지니네트웍스 경영기획실 과장(dado@geninetworks.com)>

[월간 정보보호21c 통권 제112호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>