글로벌IT기업 국내지사의 사내 보안 현황-호스트웨이

인터넷 데이터센터(IDC)가 국내에 본격적으로 보급되기 시작한 것은 90년대 말부터다. 당시 인터넷 데이터센터는 인터넷 시장의 호황과 맞물려 우후죽순처럼 생겨났다가 2000년 초반 거품이 꺼지면서 한 차례 지각변동이 일어나 절반 이상의 업체들이 정리되는 구조조정을 겪었다.
 



인터넷 데이터센터는 그야말로 각 기업의 서버를 입주시켜 회선 비용의 절감은 물론 전기, 온도, 습도 등 최적의 환경을 제공해주는 서버 호텔로서, 인터넷 허브의 역할을 해내고 있다. 또 기업의 심장부나 다름없는 서버를 해킹이나 기타 위협으로부터 보호하는 등 보안 기능도 제공하고 있다.

이러한 인터넷 데이터센터는 적게는 수백 기업에서부터 많게는 수만 기업까지 서버를 관리하고 있는지라 보안의 중요성은 그 어느 곳보다 투철해야 한다. 한국을 기반으로 전 세계에 호스팅 서비스를 제공하고 있는 호스트웨이IDC의 보안 현황을 점검해봤다.                  

호스트웨이는 다국적 IDC 기업이다. 전세계 11개국 15개 지사를 통해 다양한 호스팅 서비스를 제공하고 있는 호스트웨이는 1998년 미국 시카고에 본사를 설립한 이후 한국에는 지난 2000년 7월에 지사를 설립했다. 국내에는 분당에 IDC를 두고 있는데 4,500여평의 건물 내에는 1만 4천여대의 서버와 스토리지, 네트워크 등의 장비가 1년 365일 연중무휴 가동 중이다.

호스트웨이IDC에서는 국내외 5만여 기업을 대상으로 도메인, 토털 웹호스팅, 매니지드 서버호스팅, 매니지드 로케이션, IT아웃소싱 등의 다양한 호스팅 서비스를 제공하고 있다. 더 나아가 기업용 모바일 서비스, 부정클릭 방지서비스 및 온라인 마케팅 서비스 등으로 사업 영역을 확대해 나가고 있다.
 


 


 
철통같은 보안 유지


성남시 분당구 야탑동에 위치해 있는 호스트웨이IDC는 그야말로 ‘요새’ 같다. 설립 당시 경쟁 IDC들이 기존 건물을 보수해 데이터센터로 활용한 반면, 호스트웨이IDC는 국내 최초로 IDC 전용에 적합하게 설계한 빌딩이다. 따라서 완벽한 이중화 전력시스템에서부터 IDC내 모든 네트워크의 이중화 및 서버의 이중화 등으로 안정성이 탁월한 게 특징이다.

또 바닥이 아닌 천정에 배선하는 상부배선 방식을 국내 유일하게 도입해 작업의 편의성과 항온항습 효율을 증대했다. 호스트웨이IDC에는 5만여 고객사가 서버를 두고 있는데, 시스템 규모가 큰 곳은 아예 사무실을 두어 상주할 수도 있다. 때문에 이들을 위한 캡슐룸이나 휴게실 등도 갖춰져 있다. 사람들이 자주 들락거릴 수 있어 만에 하나 사고를 대비하기 위한 보안시스템도 잘 구비되어 있다. NOC를 통해 네트워크 및 시스템 모니터링 및 장애처리를 하고 있으며 전문 보안업체와의 제휴를 통한 보안 관제시설을 두고 있다.

이외에도 지문인식시스템, RF시스템, 감시카메라, 관제시스템, 전산실 전용 엘리베이터 등으로 보안에 만전을 기하고 있다. 이 같은 믿음 때문에 동국제강, SK C&C, 엠파스, 잡코리아, 포스데이타, 이랜드 등이 호스트웨이IDC에 서버를 맡기고 있다. 지난 2000년부터 2006년까지 7년 연속으로 웹호스팅 제공업체 ‘Top Hosts’ 어워드 1위를 기록하고 있는 건 결코 우연이 아님을 보여주고 있다.
 


 


출입통제에 최대한 만전 기해

호스트웨이IDC는 외부 출입자의 통제를 보안의 가장 최우선 순위로 올려놓고 있다. 하루에 적게는 수십 명에서 많게는 수백 명의 출입자 가운데 누가 언제 어디서 다른 서버의 전원을 뽑을지 모르기 때문이다. 최근엔 경쟁사의 광고비를 올리기 위해서 일부러 부정클릭도 마다하지 않는데 경쟁사 전원코드 뽑는 것쯤이야 식은 죽 먹기인지도 모른다.

“과거에 고객이라 들여보냈는데, 잠시 한눈을 팔고 있는 사이에 서버는 그대로 두고 부품을 그대로 빼간 사례가 있었다. 그런 선례가 있기 때문에 지금은 모든 인원에 대해 철저하게 출입을 통제하고 있다”고 김훈 호스트웨이 IT컨설팅팀 과장은 말한다. 그래서일까. 육중한 현관 유리문을 밀고 들어서자마자 3단계의 신분 확인 절차를 거치도록 되어 있다.

심지어 기자 신분에 홍보담당자가 옆에 있음에도 불구하고 별도의 단말기 앞에서 이름과 주소, 업체명, 주민번호, 연락처 등을 기재하고 일치하는지 확인한 다음 안내데스크에서 2차로 신분증을 제출해야 출입카드를 발급받을 수 있었다.

또 각 출입문 앞에는 모두 CCTV가 달려있어 일일이 신분을 체크해야 출입이 가능하다. 출입카드를 발급받았다고 아무 곳에나 갈 수 있는 건 절대 아니다. 호스트웨이IDC는 출입 권한을 크게 4단계로 분류하고 있다. 레벨 1은 아무 곳이나 출입할 수 있는 임원진들로 극히 일부에게만 허용되어 있다. 레벨 2는 3층과 4층에서 근무하는 사람들에게 주어진다. 레벨3는 외부 아웃소싱 인력을 포함한 사람들이고, 레벨4는 고객사와 상관없는 순수 방문객이다.

각 단계별 출입 장소가 제한되어 있는데, 일반 방문객들은 1층과 2층의 응접실까지만 출입이 가능하다. 엘리베이터도 서버룸과 일반 사무실로 갈 수 있는 엘리베이터가 각각 다르고, 레벨에 맞는 출입카드가 없으면 엘리베이터 탑승도 불가능하다. 뿐만 아니라 계단에서도 출입통제는 이루어진다.

각 층마다 출입카드 인식기가 있어 권한을 부여받은 사용자들만 그 층의 출입이 가능하다. 외부에서 방문하는 순수 고객들은 서버룸의 출입이 일절 통제된다. 예를 들어, 하드웨어의 고장이나 업그레이드를 할 경우에도 NOC에서 서버를 뺀 후 별도의 조립실에서 작업하도록 되어 있다. 
 



사내 보안에도 앞장서

보안은 항상 동전의 양면과 같다. 보안을 적용하면 불편하고 불편하면 안 쓰게 된다. 호스트웨이IDC는 보안정책을 적용하고 있지만 불편을 최소화하기 위해 여러 방법을 쓴다. 그 중의 하나가 VPN이다. VPN으로 내부에 접속했는데 자기 PC가 꺼져있으면 원격에서 PC를 켤 수도 있다. DHCP 컨트롤센터에서 사용자 PC를 검색해서 컴퓨터를 켠 후 자기 PC에서와 똑같이 업무를 볼 수 있게 적용하고 있다.

호스트웨이IDC의 경우 사내 시스템에 접속하기 위해서는 VPN 연결을 해야 하는데, 접속 절차를 보면 우선 VPN 서비스를 사용할 수 있는 ID와 패스워드를 발급받아야 하고 집의 PC에서 서비스 연결을 위한 설정을 해야 한다. ID와 패스워드를 입력하고 VPN에 접속되면 사내 내부의 VPN 전용 IP 중에서 하나를 부여 받는다.

부여 받은 IP를 이용해서 원하는 시스템에 접근해 업무를 볼 수 있다. 호스트웨이IDC는 또 자체적으로 보안감사를 매년 한 차례씩 실시하고 있고, 정통부에서 주관하는 안전진단도 받아야 한다. 보안감사는 매년 10월마다 실시하는데, 부서를 랜덤으로 지정해 패스워드나 패치, 불법 소프트웨어 사용 등을 중점적으로 검사하고 있다. 또 안전진단의 경우에는 정통부에서 선정한 안전진단 업체가 총체적인 보안 사항을 점검하도록 되어 있다. 올해의 경우 6월 25일부터 29일까지 안랩코코넛이 안전진단을 실시할 예정이다.
[월간 정보보호21c 통권 제83호 김완선 기자(info@boannews.com)]
             
             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>