Service Provider 27호

Service Control Benefits ISP

'보안+트래픽 제어'로 고객 만족 쑥쑥

日 플라라 네트웍스, 시스코 SCE 1010으로 보안 서비스 무료 제공


 
안전하게 지켜라 플라라는 URL과 패킷 필터링을 이용해 유해한 컨텐츠와 보안 위협이 가입자에게 다가가지 못하게 막고 있다.
인터넷 세상에서는 너무도 흔한 일이지만, 보호가 필요한 사람들은 대부분 보호를 받고 있지 않을 가능성이 높은 사람들이다. 컴퓨터를 직관적이라고 생각하는 사람들은 안티바이러스, 안티스파이웨어, URL 필터링 및 기타 안전책을 찾아서 띄우는 데 전혀 문제가 없다. 하지만 많은 사람들이 그 방법을 몰라서 못하는 경우가 많으며, 통신사업자가 소프트웨어를 쉽게 사용할 수 있게 해주었다 하더라도 마찬가지다.

일본 도쿄에 본사를 둔 플라라 네트웍스(Plala Networks)도 이와 같은 경우였다. 3분기 동안 광대역 서비스 가입자 수를 200만까지 늘리기 위한 이 회사의 목표는 이들이 인터넷을 "보안 상태에서 편안하게" 사용할 수 있도록 하는 것이다. 원래 플라라는 e-메일 바이러스 점검 및 암호화를 옵션 서비스로 제공했다. 하지만 이런 서비스가 인터넷이 안고 있는 어느 정도의 위험성을 이해하고 있는 고객에게만 채택된다는 사실을 알게 되었다. 이해가 부족한 초보자들은 보통 이런 서비스가 제공하는 보호를 선택하지 않았다.

플라라 네트웍스의 이사이자 시스템 디벨로프먼트 앤 네트워크 엔지니어링(System Development and Network Engineering)의 제너럴 매니저인 카추미 나가타(Katsumi Nagata)는 "바이러스가 무엇인지, 혹은 아이들이 포르노나 폭력 혹은 다른 부적절한 사이트로 액세스하지 못하게 막으려면 어떻게 해야 하는지를 모르는 사람들의 수가 점점 늘어나고 있다. 하지만 우리는 이런 사람들이 인터넷을 보다 안전하게 사용하도록 하고 싶다. 이러한 목표를 달성할 수 있으려면 잠재적 솔루션이 기본으로 만들어지거나, 혹은 무료로 제공돼야 한다. 플라라는 경험이 전혀 없는 사용자도 시작부터 보호를 받을 수 있게 되는 시스템을 만들고 싶었다"고 말했다.

플라라의 솔루션은 궁극적으로 시스코 SCE(Service Control Engine) 2020 시스템을 모든 지역 액세스 애그리게이션 지점에 설치하는 것이었다. 이 플랫폼에서 플라라는 자사의 '넷 배리어 베이직(Net Barrier Basic)' 서비스를 이용할 수 있게 했다. 여기에는 URL 및 패킷 필터링이 포함돼 있다. 이 두 가지 기능은 사용자를 부적절한 웹 사이트와 컨텐츠로부터 보호해 주고, 보안 위반을 탐지하는 데 도움을 준다. 이 플랫폼에서는 다른 이점도 제공한다. 즉, 플라라는 많은 양의 대역폭을 소모하는 애플리케이션을 제한할 수 있기 때문에 모든 가입자가 고속 인터넷 액세스를 즉시 사용할 수 있게 되었다.

일본 광대역 통신사업자들 가운데 고객 만족도 1위를 차지한 바 있는 플라라 네트웍스는 2003년에 모든 가입자가 최고로 향상된 품질을 경험할 수 있도록 해 주는 작업을 개시했다. 플라라에서 첫 단계로 시작한 작업은 시스코 SCE 1010 서비스 컨트롤 엔진(구 SE 1000)을 이용해 P2P(peer-to-peer) 트래픽을 관리함으로써 자사 네트워크를 최적화하는 일이었다. 플라라는 처음에 SCE를 사용해 어떤 종류의 트래픽이 네트워크를 통해 이동하고 대역폭을 차지하고 있는지를 알아낸 다음(P2P 파일 공유 서비스에서 상당량의 정체를 찾아낸다), 그 애플리케이션에 제한을 두었다. 몇몇 사용자가 P2P 다운로드용 리소스를 자신들의 몫보다 더 많이 쓰게 되면 모든 사람이 영향을 받는다. 플라라의 네트워크 엔지니어링 부문 매니저인 신야 아다치는 "시스코 서비스 컨트롤 솔루션 덕분에 모든 가입자가 자원을 공평하게 공유하는 환경을 만들 수 있게 되었다"고 말했다.




애플리케이션 레벨 트래픽 제어
시스코의 SCE 2020은 시스코의 대표적인 서비스 제어 솔루션 모델이다. 이 시스템은 딥 패킷 검사(deep packet inspection)를 이용해 VoIP(Voice over IP), 비디오, 게임, 인스턴트 메시지, P2P 파일 공유 등 전형적인 광대역 통신사업자 네트워크에서 볼 수 있는 모든 애플리케이션용의 프로토콜을 식별한다. 일본의 SCE 비즈니스 시스코 현장 매니저인 모티 비하라브(Moti Beharav)는 "이 시스템은 간단한 포트 기반 프로토콜에서부터 P2P 애플리케이션 트래픽이나 VoIP와 같이 레이어 7 정보를 필요로 하는 고급 프로토콜에 이르기까지 900가지 이상의 프로토콜을 식별할 수 있다"고 밝혔다. 많은 새로운 프로토콜이 마스킹용으로 알려진 포트를 이용하거나, 포트 호핑(port-hopping)을 이용하기 때문에, 레이어 7 정보에 액세스하지 않고는 정확히 어떤 애플리케이션이 사용되고 있는지를 아는 게 늘 가능한 일은 아니라고 비하라브는 설명했다. 그는 이어 "예를 들어 우리는 원래 HTTP용으로 사용된 포트 80에서 P2P와 비디오 같은 애플리케이션을 보았으며, 다른 많은 애플리케이션들도 원래 있으면 안 되는 포트에 있는 경우가 많았다"고 덧붙였다. SCE 2020은 필요한 경우 애플리케이션 트래픽에 가입자당 정책 규정을 적용시킴으로써 대역폭을 제어 및 제한한다. 예를 들어 파일 공유용으로 사용되는 대역폭을 제한하면서 VoIP, 비디오, 혹은 게임과 같이 지연에 민감한 애플리케이션에 우선순위를 줄 수 있다고 비하라브는 말했다. 이것은 또한 프로그래밍된 정책을 위반하는 트래픽의 방향을 조정할 수도 있다. 플라라의 시스템 개발부문 매니저인 야수히로 호리케(Yasuhiro Horike)는 "시스코 SCE 2020은 애플리케이션 레벨에서 판단을 내려 포트 넘버를 스푸핑(spoofing)하는 트래픽을 차단할 수 있게 된다"며 "이러한 능력 덕분에 우리는 성능 저하가 발생하지 않도록 우리 네트워크를 보호할 수 있다. 이처럼 높은 성능은 사용자 만족도에서 앞장서고 있는 우리의 명성을 지키는 데 결정적인 공헌을 하고 있다"고 만족을 표했다.


넷 배리어 베이직. 플라라의 기본 보안 서비스는 액세스 집합 지점에 설치된 시스코 SCE 2020에 의존하고 있으며, 이것은 관리 서버로 연결돼 있다. 이 둘은 함께 계속 바뀌는 IP 어드레스를 처리한다. 이것은 서비스 프로비저닝에 있어 결정적으로 중요한 역할을 한다.


"안전하고 편안하게 인터넷 이용"
다음으로 플라라는 모든 가입자들에게 보다 나은 보안 경험을 제공하는 쪽으로 방향을 잡고, 2005년에는 자사 인터넷 서비스로의 클라이언트리스(clientless) 액세스를 구축하는 동시에 SCE 2020으로 업그레이드를 추진했다. 이 네트워크에서 시스코 SCE 2020은 지역 액세스가 애그리게이션되고 관리 서버로 연결이 되는 각각의 지점에 배치됐다. 이에 대해 아다치는 "이제 플라라의 IP 어드레스는 사용자가 접속할 때마다 바뀐다. IP 어드레스가 바뀌더라도 SCE에 연결된 관리 서버가 각 고객을 식별하는 책임을 지며, SCE 2020에게 고객의 설정을 전송해 적절한 서비스를 제공할 수 있게 한다"고 설명했다. 시스코 SCE 2020은 이러한 네트워크 구성에서 가입자를 지원할 수 있다. 그 이유는 가입자 인지(subscriber-aware) 능력이 있기 때문이다. 이것은 어떠한 주어진 시간에 주어진 가입자와 연관된 IP 어드레스에 대한 실시간 정보를 확보한 다음, 행동을 취하거나, 각각의 가입자에 대한 정책과 그 가입자가 사용하는 애플리케이션을 시행할 수 있다. 이러한 능력 덕분에 SCE 2020은 사용자가 PC에 어떠한 방어 클라이언트 소프트웨어를 설치하지 않았다 하더라도 플라라의 넷 배리어 베이직 서비스를 전달할 수 있다. 여기에는 URL 및 패킷 필터링이 포함된다. 그리고 이러한 기능은 무료 기본 서비스로 제공된다.

URL 필터링은 플라라가 포르노 사이트나 부적절한 컨텐츠가 있는 사이트로의 액세스를 차단할 수 있게 해준다. 패킷 필터링은 회사에서 웜과 바이러스의 존재를 가리키는 행동을 탐지하고 이들에게 네트워크로의 출입을 금지 하는 조치를 취할 수 있게 해준다. 필터링은 투명하며, 네트워크의 성능에 영향을 미치지 않는다. 호리케는 "회사에서 처음 대역폭 제어를 위해 시스코 SCE 1010을 사용한 이래 매우 높은 처리 속도를 전달해 줄 수 있는 그 능력을 높이 사왔다"며 "지금은 SCE 2020으로 이동을 했지만 URL 필터링과 패킷 필터링을 사용할 때조차도 성능에서 어떠한 저하 현상도 경험하지 못하고 있다"고 평했다. 특수 용도로 만든 시스템은 200만 개의 동시 단방향 흐름들을 추적 및 관리할 수 있으며, 전체 솔루션은 훨씬 더 높게 확장될 수 있도록 설계되었다. 이 시스템은 플라라 네트웍스에게 미래의 보안 및 기타 서비스를 추가할 수 있는 플랫폼 역할을 해준다. 나가타는 "어떠한 보안 문제나 취약성을 발견하든 논리적으로 파악할 수 있게 해주는 보안을 제공하고 싶다"며 "웜이나 바이러스에 감염된 고객에게 경고를 하고, 상황에 어떻게 대처해야 할지를 통보함으로써 훨씬 더 많은 보호를 해줄 수 있는 시스템을 제공하고자 한다. 보다 보안성이 뛰어난 서비스를 제공함으로써 사람들이 훨씬 더 편안한 마음으로 인터넷을 사용할 수 있기를 바란다"고 말했다.

플라라의 목표에 걸맞게 시스코 SCE 2020은 웜과 바이러스를 가리키는 패턴과 행동을 식별할 수 있다. 비하라브는 "웜의 범주 안에 드는 행동, 즉 엄청나게 방대한 양으로 나가는 e-메일 등을 발견할 경우 통신사업자는 트래픽 방향을 조정해 고객에게 감염 상황을 경고하고, 보안 웹 사이트로부터 정확한 패치를 다운로드 받도록 요청할 수 있다"고 설명했다.




"고객 만족도 1위" 달성
플라라의 보안을 위한 노력은 국제승인기관인 BRS의 ISMS(Information Security Management System) 인증과 일본 개인정보보호 표준안인 프라이버시 마크(Privacy Mark) 인증으로 증명이 되었다. 이러한 상을 받으려면 회사에서 계속해서 내부 보안의 모든 운영적, 시스템적 측면을 검토해야만 한다. 고객은 보안 서비스에 만족하고 있으며, 플라라는 성장에 대비한 플랫폼을 보유했다고 자신하고 있다. 나가타는 "어떻게 보면 넷 배리어 베이직은 하나의 통합 서비스라고 할 수 있다"며 "서비스를 기본으로 그리고 무료로 제공한다는 게 주 목표였지만 보다 고급 서비스를 원하는 고객도 있다. 예를 들어 URL 필터링의 경우 일부 사용자는 더 많은 맞춤화를 원하며, 기본적으로는 폭력과 포르노를 차단하면서 특정 항목은 계속 허용하기를 원하기도 한다. 우리가 만든 시스템은 이러한 수준의 맞춤화 서비스를 전달하는 데 필요한 기반을 제공해줄 것"이라고 말했다.


미래에 대비할 수 있는 강력한 플랫폼
시스코 SCE 2020을 배치함으로써 플라라 네트웍스는 다음과 같은 비즈니스 이점을 누릴 수 있게 되었다 :

일관성 있는 광대역 서비스
P2P 파일 공유로 인한 대역폭 소모를 제어함으로써 플라라는 사용자가 공평하게 자원을 공유할 수 있는 네트워크를 만들 수 있게 되었다.

예측 가능하고 안전한 광대역 액세스
넷 배리어 베이직 서비스 덕분에 네트워크 공격과 웜은 애플리케이션 레벨에서 차단이 되며, URL 필터링은 부적절한 웹사이트로의 액세스를 거부한다.

최적화된 지원 서비스
바이러스와 기타 침입자를 제거하고, 유해한 컨텐츠를 차단하기 위해 기술 지원을 요청하는 사용자가 줄어듦에 따라, 지원 인력이 다른 문제를 처리할 수 있는 시간을 벌게 됐다.

맞춤화된 서비스를 위한 기반
관리 서버와 시스코 SCE 2020의 결합을 통해 플라라는 각각의 사용자를 식별함으로써 개별 고객에게 적합한 서비스 제공을 위한 기반이 마련되었다.



추가자료





Cisco에 문의하세요



Packet 지난 호 보기