오늘날 서버와 네트워크 호스팅은 안정적인 서비스 운영에 직결되는 핵심 인프라로 자리잡았다. 전산실이나 IDC 운영이 원활하지 못할 경우 서비스와 매출은 직접 타격을 입게 된다. 실제로 지난해에는 호스팅 업체의 서버가 랜섬웨어에 감염되어 고객사가 운영 중이던 서비스가 모두 중단되는 사태가 벌어지기도 했다.
이처럼 호스팅 서비스에 대한 보안 위협이 증가하면서, 국내 최대의 IDC·호스팅 업체인 가비아는 안정적인 인프라 운영을 위해 지난 6월 가산에 통합관제센터를 열었다. 통합관제센터에는 가비아가 운영하는 서비스와 고객사 시스템 관제를 위해 30여 명의 시스템 엔지니어와 정보보안 전문가가 교대하며 24시간 자리를 지키고 있다. 서로 나누어 생각할 수 없는 인프라와 보안이 실제 상황에서 어떻게 관리되는지, 가비아 통합관제센터를 통해 들여다 보았다.
호스팅 업계 최대 규모의 통합관제센터
가비아 통합관제센터는 100평 규모로, 국내 호스팅 업계에서 가장 큰 규모를 자랑한다. 가비아 IDC가 보유하고 있는 1만 5000여 대의 서버와 보안 장비가 모두 이곳에서 관제되고 있다. 통합관제센터는 기존에도 가비아 IDC 내부에서 운영되고 있었으나, 지난해 가비아가 보안관제전문기업으로 지정된 이후 고객사 수와 내부 운영 인력이 증가하면서 별도의 공간을 필요로 하게 되었다.
통합관제센터에서는 가비아 IDC, 클라우드 그리고 보안 서비스를 이용 중인 고객사들에게 보안라이프 서클(Security Life Cycle)을 기준으로 통합 관리 서비스를 제공한다. 여기에는 사용자단 서비스 모니터링과 시스템 모니터링, 보안관제, 취약점 진단과 유사시 침해사고 대응 등 인프라에 대한 체계적이고 종합적인 서비스 관리가 포함되어 있다.
가비아는 대규모 IDC 인프라를 직접 운영하고 있는 만큼, 종합 관리를 통해 IDC 운영과 보안에 대한 고객사의 니즈를 함께 채워주고자 한다. 고객사 분석을 통해 비즈니스에 최적화된 인프라를 구축하는 것부터, 인프라를 면밀히 들여다보고 보안 정책을 수립하고 유지 관리하기 까지, 인프라의 전 과정을 맡길 수 있는 환경을 갖추고 있다. IDC·호스팅에서 보안이 최대 화두가 된 지금, 통합관제센터는 가비아 사업의 핵심 인프라라고 할 수 있다.
엔지니어와 보안전문가의 연계 강화를 통한 빠른 대응
보안관제센터 규모를 확장하면서 가장 크게 달라진 것은 엔지니어와 보안전문가의 협업이 더욱 원활해진 점이다. 인프라 운영에 있어 엔지니어와 보안전문가의 연계는 필수적이다. 서버와 보안 장비는 연결되어 있어 서로 영향을 주기 때문에, 문제가 발생했을 때 장비 간의 연결만큼이나 팀 간의 유기적인 커뮤니케이션이 중요하다.
가비아 통합관제센터에는 보안관제 운영 인력뿐만 아니라 CERT와 네트워크 운영, 고객 서비스와 시스템 모니터링 운영 인력이 모두 한 자리에 모여있다. 때문에 가비아에서 보안 서비스를 받고 있는 고객사들은 물론, 일반적인 가비아 서비스 인프라에 대한 통합 관리가 한 자리에서 이루어진다.
가장 좋은 점은 유사 시에 신속하고 일관된 대처가 가능한 부분이다. 장애가 발생할 경우, 장비 장애를 모니터링하는 와치업 서버를 통해 방화벽이나 보안 장비가 정상인지 판별한다. 장애가 확인될 경우 정오탐을 판별하여 장애 포인트를 찾아낸다. 고객사의 인프라 구성에 따라 서버, 방화벽, IPS 등 여러 가지가 얽혀 있어 그 중 어떤 곳에서 장애가 발생했는지 확인하고 즉각 조치를 취해야 하는데 이 때 보안운영팀과 네트워크운영팀이 함께 있으면 대응이 쉬워진다.
통합관제센터를 확장하면서 실제로 IDC와 보안 서비스 모두 고객사에 대한 서비스 수준이 향상되었다는 평가를 받고 있다.
최선의 방어를 위해, 24시간 이어지는 긴장의 끈
보안 이슈는 항상 실시간으로 발생한다. 가비아 통합관제센터에서 감지하는 해킹 시도는 개인정보 유출과 악성코드 유포 등을 비롯해 하루에도 수천 건이 넘는다. 대부분의 공격은 방화벽과 침입탐지 시스템(IPS) 등 보안 장비가 차단하지만, 이따금 보안 장비를 우회해 서버에 침투하는 해커도 있어 긴장의 끈을 놓을 수 없다. 또 랜섬웨어가 유행하거나 제로데이 취약점이 발견되기라도 하는 때에는 공격 시도가 수십 배씩 증가하기 때문에 동향을 파악하는 일도 무척 중요하다.
가비아 통합관제센터를 책임지고 있는 보안 IDC 운영실 김상태 실장은 “실시간으로 벌어지는 상황 때문에 항상 엄숙한 분위기 속에서 모두 모니터에서 한시도 눈을 떼지 못하지만, 가장 앞단에서 해커의 공격을 방어하고 서비스를 안전하게 유지한다는 것이 보안팀이나 엔지니어들의 자부심”이라고 전했다.
흔히 정보보안을 해커와 기업 보안전문가 간의 창과 방패의 싸움에 비유하지만, 이 싸움은 방어자들에게 훨씬 어려운 싸움이 될 수밖에 없다. 단 하나의 구멍이 생겨도 이를 통해 모든 정보가 유출될 수 있기 때문이다. 어떤 루트로 어떻게 들어올지 예측하며, 모든 상황을 방어하기 위해 바짝 긴장해야 한다. 지금도 최선의 방어를 위해, 가비아 통합관제센터는 365일 24시간 불을 밝히고 있다.