지난해 각 대학의 전산 시스템 관리자들은 고민에 빠졌다. 수강 신청과 원서 접수, 등록금 산정 등 학내 행정 업무가 전산화되고 캠퍼스망이 기가비트 이더넷으로 업그레이드 되면서 학내 시스템의 보안 대책 마련이 시급한 문제로 다가왔던 것.
특히 지난해에는 님다, 코드레드 등의 바이러스가 기승을 부림에 따라 기가비트 이더넷으로의 마이그레이션 계획을 추진중이던 많은 대학들이 보안 시스템의 필요성을 체감했다. 게다가 대학의 경우 학내 서버가 다른 기관, 기업의 크래킹을 위한 경유지로 도용되는 사례가 증가해 외부 침입 차단의 구현이 필수불가결한 요소로 부각됐다.
이에 따라 각 대학들은 네트워크 증축과 함께 파이어월 등 보안 시스템 도입을 함께 진행했다. 성신여대의 경우도 마찬가지였다. 특히 성신여대는 비교적 빠른 시기인 지난 2000년부터 기가비트 이더넷 도입을 결정했기 때문에 보안 시스템의 필요성도 빠르게 제기됐다.
성신여대 네트워크 관리자인 정보통신처의 기회성 씨는 “최근 1, 2년 사이에 학사 행정용 서버가 해킹당하면 큰일난다는 인식이 폭넓게 확산됐다. 특히 학내 서버가 크래킹의 경유지로 도용되면 제3자가 피해를 입기 때문에 외부 침입 차단이 절실했다”고 밝혔다.
성신여대가 기가비트 이더넷 네트워크를 구축한 시점은 지난해 1월이다. 두 달간의 구축을 마치고 3개월간의 안정화 기간을 거친 후 지난 6월 네트워크 구성을 완료했다. 이 때 보안 시스템도 함께 구성됐다.
성신여대에 도입된 장비는 학내 기가비트 이더넷 네트워크용으로 시스코 카탈리스트 6509 2대, 파이어월로 시스코 PIX 525 2대, 파이어월 로드벨런싱을 위한 시스코 CSS 11150 2대 등이다. 기회성 씨는 “파이어월 뿐 아니라 전체 네트워크가 이중화로 구성돼 있다. 이것이 우리 네트워크 구성에서 꼽을 수 있는 장점”이라고 강조했다.
HSRP로 전 네트워크 장애복구 구현
파이어월 로드밸런싱 도입에 대해 기회성 씨는 안정성 강화를 첫 번째 요소로 꼽았다. 성신여대는 10Mbps의 KT 코넷 전용회선을 이용하고 있는데 용량만 따지면 PIX 525 한 대로도 충분하다는 것. 그러나 단일 장비로 내/외부망을 연결할 경우 장애 발생시 전체 네트워크가 마비될 가능성이 있기 때문에 이중화 구성을 택했다고 전했다.
현재 성신여대의 캠퍼스망은 파이어월과 기가비트 이더넷 스위치 등 네트워크 구성 장비에 시스코의 독자 프로토콜인 HSRP(Hot Standby Routing Protocol)를 이용한 장애 복구 기능이 구현돼 있다. 이중화 구성된 네트워크 장비 중 한 곳이 단절될 경우 즉시 가용 장비로 트래픽 경로가 재설정된다. 기회성 씨는 이를 통해 네트워크의 속도 뿐 아니라 신뢰성과 안정성을 확보할 수 있게 됐다고 설명한다.
또한 인터넷 트래픽에서 멀티미디어 데이터의 비중이 점점 늘어남에 따라 향후 확장성을 고려해 네트워크를 구성해야 한다는 점도 로드밸런싱 도입에 영향을 줬다. 네트워크 용량을 100% 이용한다는 것 자체가 이미 어딘가에서 단절이 발생하고 있다는 것을 반증하는 이상 현재 데이터 트래픽 양을 기준으로 네트워크 용량을 설정할 수 없다는 것.
기회성 씨는 “처리 용량은 PIX 525 한 대로 충분하지만 트래픽 증가 추세와 시스템 안정성을 모두 고려한 결과 이중화 구성이 올바른 선택이라고 결정 내렸다”고 설명했다.
성신여대 캠퍼스망의 구축을 수행한 시스코 코리아는 네트워크 구성에 높은 의미를 부여하고 있다. 성신여대의 네트워크 구성을 레퍼런스로 삼아 다른 캠퍼스망 구축을 용이하게 진행할 수 있었다는 것이다.
시스코 코리아 공공사업부의 이찬혁 차장은 “캠퍼스 네트워크에서 파이어월 이중화를 구성한 것은 성신여대가 첫 사례일 것이다. 구축 시기도 빠르고 이중화 구성 방식을 채택했기 때문에 다른 캠퍼스망의 모델이 되고 있다”고 강조했다.
성신여대는 향후 내부 캠퍼스망의 용량에 걸맞게 외부 인터넷 연결 회선을 증설할 계획이다. 또한 IDS(Intrusion Detection System) 도입도 고려하고 있는 등 보다 철저한 보안을 진행할 예정이다. 기회성 씨는 그러나 학교라는 공간 특성상 주로 학생들이 네트워크를 이용하기 때문에 자유로운 사용도 보장하는 방향으로 시스템 업그레이드가 진행될 것이라고 밝혔다. @
