고객사례

구매안내 온라인 문의

보령제약 본사 및 공장 네트워크의 중앙집중 관리

고객사

보령제약

고객사 소개

보령제약(www.boryung.co.kr)은 ‘인류 건강에 공헌하고 인본주의에 입각한 공존 공영 실천한다’는 사명을 갖고 1963년 창업한 이후 겔포스, 용각산, 구심 등을 개발해 국민들의 사랑을 받아왔다. 보령제약은 보령제약그룹 아래 보령메디앙스, 보령바이오파마 등 10개의 계열사로 구성되며, ‘토털 헬스케어 기업’이라는 미래상을 실현하기 위해 노력하고 있다.

산업

의료/의약품

요구사항

중앙집중 스위치 관리

액세스 네트워크 가시성

VoIP 통화 도청 차단

적용 제품 및 기술
TiFRONT Security Switch

"보령제약은 TiFRONT 도입 이후, 직원들이 임의로 설치한 허브스위치, 무선 인터넷 공유기 등 관리가 힘든 L2단의 장애지점과 원인을 파악할 수 있어 네트워크 가시성이 높아졌습니다. 특히 본사, 공장 등으로 분산된 IT 환경에서 본사가 중앙집중적으로 관리할 수 있고, 네트워크나 보안 전문지식이 없어도 쉽게 운영할 수 있어 관리업무가 크게 줄었습니다."

비알네트콤 여인범 대리

PDF
도입배경
보령제약(www.boryung.co.kr)은 네트워크 인프라가 구축된 지 10년이 넘어가면서 장애가 자주 발생하게 됐는데, 관리조직에서 장애발생 지점이나 원인을 쉽게 파악하지 못했다.
그 동안 사업이 확장되면서 필요 시 마다 네트워크 구성도 스위치와 허브를 이용해 확장해 사용했으며, 직원들이 업무 편의를 위해 임의로 허브를 구입해 사용하다 보니 네트워크 가시성이 급격히 낮아졌다.

이 때문에 장애관리나 보안위협 관리가 어려운 상황이었다. 또한 ARP spoofing과 DDoS 공격도 자주 일어나 이러한 문제를 해결할 수 있는 방법을 찾고 있었다. 그러나 각각의 공격을 막는 포인트 솔루션은 관리복잡성이 더 높아진다는 우려가 있어 배제했다. 이때 보안스위치가 PC와 네트워크를 함께 보호할 수 있어 관리 포인트가 줄어들고, 의심되는 공격 패킷을 차단할 수 있어 보령제약이 찾는 조건에 맞는 것으로 판단했다.
해결방법
파이오링크의 TiFRONT는 L2/L3 스위치에 보안 기능을 추가한 장비로, 네트워크 구성 변경이 필요 없고, PC에 에이전트를 설치하지 않고 PC를 보호할 수 있다. 유무선 유해 트래픽을 네트워크에서 차단해 ARP spoofing, TCP/UDP flooding 공격 등을 막는다. IP기반 및 인증서버 연동으로 단말의 접속상태와 이력을 세밀하게 통제할 수 있으며, PoE 기능이 포함돼 IPT 구축이 가능하다. 악성코드 탐지 솔루션과 연동해 좀비PC방지뿐만 아니라 APT공격을 예방할 수 있다.

보령제약이 TiFRONT를 선택한 이유는 인터넷 전화 보안과 DDoS, ARP spoofing 등을 방지하기 위해서다. TiFRONT 보안스위치는 PC에 가깝게 설치되는 네트워크 보안장비로, 네트워크와 엔드포인트를 함께 보호할 수 있다. PC로 유입되는 트래픽이 악성코드를 갖고 있는지 파악해 좀비PC가 되는 것을 막고, 유해 트래픽을 찾아 DDoS 공격을 방어할 수 있다. 또한 복잡한 케이블 연결로 셀프루프(Self-loop) 되는 문제는 PC와 가까운 L2 위치에서 막는 것이 더 효과적이다.

TiFRONT의 강점은 PC와 네트워크에 대한 공격을 방어할 수 있다는 것뿐 아니라 관리와 운영이 편하다는 점도 있다. 보령제약은 본사와 안산공장, 그리고 전국 지사로 분산돼 있다. 본사뿐 아니라 전국 단위로 분산된 시스템에 대한 공격을 방어하기 위해서는 중앙관리 환경이 필요하며, 별도의 교육 없이 쉽게 정책을 설정하고 적용할 수 있는 솔루션이 필요했다. TiFRONT는 이러한 요구에 가장 적합한 솔루션이었다.
도입효과
TiFRONT를 통해 중앙집중적인 관리가 가능하고, 네트워크나 보안 전문지식이 없어도 쉽게 관리할 수 있다는 점이 가장 큰 효과이다. 이전에는 장애가 발생했을 때 장애지점을 찾을 수 없어 건물 전체를 샅샅이 살펴보면서 장애지점을 눈으로 확인해야 했다. TiFRONT는 중앙관리 콘솔을 제공해주기 때문에 장애 지점과 원인을 즉시 파악하고 조치를 취할 수 있다.
스위치 기반 장비이기 때문에 스위치의 장애를 미리 알려준다는 점도 중요하다. 이전에는 말단의 스위치까지 관리하기 어려웠지만, TiFRONT는 말단의 스위치 운영상황을 파악하고 장애 발생 가능성이 높을 때 미리 알려주기 때문에 장애예방이 가능하다.

또한 TiFRONT 구축 후 이전에 파악하지 못했던 공격을 파악할 수 있어 보안정책을 수립하는데 많은 도움이 되고 있다. DoS나 ARP spoofing 발생뿐 아니라 Looping과 같은 케이블 장애 등은 발생 즉시 인지하기 어렵지만, TiFRONT가 관련 보고서와 경고를 주기 때문에 공격에 대한 빠른 대응이 가능하다.
현재 본사 및 안산공장에 도입되었으며, 향후 전국 지사에도 도입할 예정이다.

* 본 도입사례는 월간 네트워크타임즈(www.datanet.co.kr) 통권 234호(2013년 2월호) Case Study에 소개되었습니다.
원문 보기