다수의 서버와 네트워크를 한 번에 편리하고 안전하게 보호하기 위해서는 단일 업체의 통합보안솔루션을 사용하는 것이 정답이다. 여러 이종 제품을 이중 삼중으로 도입하고 상호 보완하기보다 유기적으로 통합이 가능한 단일 업체의 다양한 솔루션을 단일 플랫폼 상에서 구현하는 것이 보안 운영 및 관리와 보안 투자 측면에서 훨씬 더 효과적이기 때문이다.
포스텍(대표 김효중)은 자사 IT 인프라의 효과적인 운영을 위해 약 700대의 서버와 6300대의 클라이언트 머신 및 네트워크를 멀웨어를 포함한 각종 보안 위협으로부터 안전하게 보호해야 할 필요가 있었다. 이를 위해 초기 국내업체와 외산 사용자 보안 솔루션을 각각 도입했지만 어떤 솔루션도 사용자의 모든 위협을 효과적으로 차단하지 못했다. 또한 사용자 위협뿐만 아니라 네트워크 위협에 대응할 수 있는 솔루션도 필요했다.
포스텍은 다양한 국내외 보안 솔루션을 검토한 결과 단일 플랫폼을 바탕으로 뛰어난 통합능력을 제공하고 다수의 사용자가 추천하는 시만텍의 보안 솔루션을 선택했다.
◇매일 수천개의 보안 위협 차단=실제 시만텍의 통합 보안 솔루션 도입 후 포스텍은 매일 수천건에 달하는 보안 위협을 성공적으로 차단했다. 중앙집중식 관리 콘솔을 통해 보안 관리 시간을 50%나 줄이고 네트워크 및 사용자단에서의 데이터 유출을 원천적으로 차단 및 예방하는 효과를 거두고 있다.
포스텍 보안팀을 이끌고 있는 박승도 팀장은 “포스텍은 매일 수천건의 보안 위협을 받고 있는 만큼 사용자 보안 위협뿐만 아니라 네트워크 위협에 보다 효과적으로 대응할 수 있는 솔루션이 필요했다”며 “모든 제품에 대한 지원 서비스를 제공할 수 있는 단일 업체의 통합 다계층 보안 솔루션을 도입하기로 결정했다”고 말했다.
포스텍은 다양한 보안 솔루션을 검토한 후 사용자 통합 보안 솔루션인 `시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)`과 인가되지 않은 사용자와 보안정책을 준수하지 않는 단말기의 네트워크 접속을 제어하는 `시만텍 네트워크 액세스 컨트롤(Symantec Network Access Control)`을 도입했다.
◇중앙 집중식 관리 콘솔로 보안 관리 시간 50% 절감=또한 포스텍은 네트워크 상의 좀비PC를 탐지하고 봇넷, 웜, 바이러스와 같은 웹 기반 멀웨어로부터 기업환경을 안전하게 보호하기 위해 `시만텍 웹 게이트웨이(Symantec Web Gateway)` 어플라이언스를 도입했다. 이와 함께 민감한 핵심 데이터 보호 문제는 사용자 차단, 네트워크 모니터링 및 웹을 위한 네트워크 차단 등을 지원하는 `시만텍 DLP(Symantec Data Loss Prevention)` 솔루션으로 해결했다.
솔루션 구축 후 사용자 보안 및 네트워크 관리 소요시간도 절반으로 줄어들었다. 중앙집중식 관리 콘솔로 7000개에 이르는 전체 엔드포인트에 대한 보안을 관리할 수 있기 때문에 일주일에 최소 30시간 걸렸던 관리 시간이 이제는 15시간도 채 걸리지 않는다. 또 시만텍 엔드포인트 프로텍션의 애플리케이션 및 디바이스 제어 기능을 통해 네트워크 멀웨어 감염경로가 될 수 있는 P2P 파일공유, USB 드라이브 차단 등 매일 수천건의 보안 위협을 성공적으로 차단하고 있다.
장윤정기자 linda@etnews.com