2024.05.07 (화)
[CIOCISO매거진 홍상수 기자] 포티넷코리아(조원균 대표)는 한국형사정책연구원에 지능형 무선망 보안 및 통합 관리 환경 솔루션, ‘랜 엣지’(LAN edge)’ 를 구축했다.
한국형사정책연구원은 각종 범죄의 실태와 원인 및 대책을 종합적, 체계적으로 분석, 연구함으로써 국가 형사정책수립과 범죄 방지에 도움을 주기 위해 만든 국무조정실 산하 연구기관이다. 한국형사정책연구원은 최근 모바일 기기를 사용하는 기관 내 직원들이 증가하면서 보다 강력한 보안 지침을 준수하는 무선망 관리의 필요성을 인식하게 되었다.
기관 무선 통신망의 안전성 제고를 위한 제도적·기술적 체계 구축은 물론, 무선 환경에서 데이터 전송 시에 중요한 정보가 유출되지 않도록 강력한 보안을 위한 별도의 접속 통제 정책 수립 및 보안 설비 운용을 위해 ‘무선통신망 운용시스템 장비 구축 사업’을 추진하기로 했다. 특히, 공공 기관으로서 이번 사업은 국가 정보보안 기본 지침에 기술된 보안 대책에 부합하는 무선망 운용이 가능하도록 안정적이면서도 신뢰할 수 있는 진화된 지능형 보안 및 네트워크 기반 설비의 도입이 중요했다.
이에 연구원은 다양한 벤더의 무선 통신 솔루션의 성능과 안전성, 비용 등을 종합적으로 고려하였다. 특히, AP 컨트롤러 및 스위치 통합 제어와 연동, 클라우드 연동, AP와 컨트롤러 간 통신 암호화, 스위치 연동, 컨트롤러와 AP, 그리고 스위치의 동일 제조사 여부, 향후 무선랜 확장을 위해 최대 9.6Gbps의 속도의 고성능 와이파이인 ‘Wi-Fi6(802.11ax)’를 지원할 수 있는 확장성, 네트워크 토폴로지 기반의 네트워크 전체 가시성 확보, 유무선 네트워크에 대한 동일한 보안 정책 적용을 통한 보안 정책의 일관성 등이 가능한지 등을 면밀히 검토했다.
최종적으로 무선AP를 통합 제공하여 지능적이고 진화된 무선망 보안과 통합 관리 기능을 지원하는 포티넷의 ‘랜 엣지(LAN edge)’ 솔루션을 선택했다. 특히 ‘가트너 매직 쿼드런트'에서 방화벽 부분 10년 연속 리더로 선정되는 등 높은 성능과 안정성, 신뢰성을 갖추고 있으며, 운영 메뉴얼이 간편하고 필요에 따라 자유자재로 추가 및 변경이 가능한 GUI를 제공하여 관리 효율성을 극대화할 수 있다는 점을 높이 평가했다.
포티넷은 국내 기업과 협력하여 WIPS/인증서버는 국산 제품으로 제공했으며, EAL2 이상 또는 국가용 PP준수를 위해 CC인증을 받은 제품을 공급하는 등 고객사의 요구사항에 맞춤화된 솔루션을 공급하는 것과 동시에 솔루션 연동하는 것에도 초점을 맞췄다.
포티넷의 구축된 솔루션에는 포티넷의 핵심 솔루션인 ‘포티게이트 FG-201E’ 통합보안 솔루션과 L2 네트워크 스위치인 ‘포티스위치 FS-424D 및 FS-224E-PoE’, 그리고 무선 액세스포인트(AP)인 ‘포티AP FAP-421E’가 포함되어 있다.
포티넷 ‘랜 엣지(LAN edge)’ 솔루션은 유선과 무선 네트워크 인프라 통합 구축을 위한 네트워크 장비와 최신 보안 기술을 동시에 제공하며, 네트워크 액세스 엣지 보안 및 다양한 고객 환경에 적용되도록 설계된 통합 패키지를 제공한다. 전방위적 보안만이 아니라 유무선 네트워크 관리 및 통제를 최적의 비용으로 운용할 수 있다.
한국형사정책연구원은 기존 GUI나 CLI(명령줄 인터페이스) 등으로 방화벽, 스위치, 또는 무선랜 컨트롤러나 AP 등 개별 장비마다 구성이나 설정을 일일이 수행할 필요없이, 포티넷의 방화벽인 ‘포티게이트’에서 제공하는 관리자 화면인 GUI(그래픽 사용자 인터페이스)에서 간단하게 보안과 접근을 중앙집중형으로 통합 관리함으로써 네트워크 운영관리를 크게 간소화할 수 있게 되었다.
포티넷 ‘랜 엣지(LAN edge)’는 단일 창, 즉 하나의 관리 화면에서 네트워크 토폴로지(topology: 망 구성 형태)를 제공해 관리자가 전체 네트워크 상황을 한 눈에 살펴볼 수 있도록 지원한다. 네트워크 토폴로지에서는 스위치 및 AP 등 네트워크에 연결된 장비와 사용자들의 물리적인 위치와 구성 상황을 네트워크 맵 형태로 나타낸다. 관리자는 각 노드별 장비와 접속한 단말기 정보, 네트워크 사용량과 트래픽 종류, 세션 현황을 포함한 정보, 보안 위협과 규정준수 사항을 한번에 보고 제어할 수 있으며, 이를 바탕으로 네트워크 문제 파악이나 대응을 신속하게 수행할 수 있다.
한국형사정책연구원 전산자원관리팀 담당자는 “포티넷 ‘랜 엣지(LAN edge)’ 솔루션으로 유무선망을 구축해 운영하면서 기존 인터넷 구간 보안 장비와 통합 관리가 가능해져 정책 적용이 빨라졌다. 로그 데이터 로딩속도가 빨라 장애 대응 시간을 크게 단축시킬 수 있었다. 특히 포티넷의 전문 엔지니어와 함께 장애 대응을 위한 철저한 사전 계획 수립 및 시뮬레이션을 진행하여 관리 효율성이 크게 높아졌으며, 내부 사용자들 또한 무선망 끊김 증상을 거의 느끼지 못하고 있다. 포티넷 ‘랜 엣지(LAN edge)’는 공공기관의 무선망 구축을 위한 규정과 규격 등에 부합하는 솔루션이다”라고 말했다.