솔루션

코코넛 보안서비스

"철통같은 보안서비스 자신"


<tele.com 게재 업데이트 2001/7/31>

시스코 PIX 등 유수 솔루션 채택...기업시장으로 확대 꾀해



코코넛

코코넛은 99년 9월에 설립된 회사. 보안에 특화 된 MSP, ASP 등의 비즈니스 모델을 최초로 구현한 업체로 '보안' 서비스 시장에서는 입지를 제대로 다지고 있는 업체다.
설립 당시 데이콤, 안철수연구소, 펜타시큐리티 등에서 자본을 투자한, 조인트 벤처로 출발했다.
'깨기 어렵다'는 코코넛을 사명으로 채택함으로써 '철통같은' 보안서비스를 자신하고 있다.
자체 솔루션은 아니지만, 시장에서 주목받고 있거나 기술이 우수한 솔루션을 채택해 서비스를 제공하고 있다. 체크포인트, 워치가드, PIX 등이 보안과 관련한 유수의 솔루션을 대다수 커버하고 있는 상황
. 코코넛은 서비스 초기 IDC 입주업체를 대상으로 서비스를 제공했다. KIDC와 GNG네트웍스 등 굵직굵직한 IDC와의 전략적 제휴를 통해서다.
코코넛측은 『서비스 초기에는 체크포인트의 솔루션으로 서비스를 제공했다. 당시로서는 국내에서 가장 큰 KIDC와 손을 잡았다는 것과 최초로 비즈니스 모델을 세웠다는 데 자부심을 갖게 됐다』고 설명한다.



맨위로 


주요 IDC와 전략적 제휴



IDC 내부에 보안관제센터를 두고 365일 모니터링을 하고 있는데, IDC와 고객의 본사, 코코넛과의 삼각 연동으로 보안서비스를 제공한다. 연결지점이 많은 만큼 축적하고 있는 기술 노하우가 없이는 완벽한 서비스가 불가능하다는 것이 코코넛측의 주장.
현재 370여개의 고객을 확보하고 있는 상태이다.
코코넛측은 『보안서비스는 방화벽과 침입탐지서비스로 나눌 수 있는데 현재 시장에 나와있는 보안솔루션 중에는 두 가지 경우를 모두 지원하는 제품이 없다』고 설명한다. 이 때문에 각각의 서비스에 관해 솔루션을 별개로 가져가고 있다. 또한 워낙 많은 솔루션이 있다보니 각 센터내에 통합관제시스템을 운용, 문제 발생에 대비하고 있다. 경우에 따라서는 개별 모니터도 시행한다.
최근에는 더욱 질 높은 서비스를 위해 시스코의 PIX를 채택, 적용하기도 했다.
서비스 초기부터 채택해 온 체크포인트의 솔루션이 타 솔루션과 유사해 한계에 다다르면서 새로운 대안을 모색하기 시작하면서 지난해 말 시스코 PIX를 도입한 것. 현재 서비스의 50% 이상을 시스코의 PIX로 커버하고 있다.
코코넛측은 『기존 솔루션이 갖고 있는 한계도 문제였지만, 남들보다 빨리 우수한 솔루션을 발굴한다는 의미도 있었다』고 설명한다. 이를 통해 벤치마킹을 시행하고 고객환경에 맞는 보안 체계를 구축할 수 있으며, 무엇보다 저렴하게 서비스를 제공할 수 있다는 데 경쟁력을 꼽고 있다.




"기업 시스템 보안 이상적"

시스코/시스코 시큐어 PIX 방화벽 525
IPSec·VPN 기능 제공 … 저렴한 비용으로 서비스 이용 가능


이 제품은 시스코 시큐어 PIX 방화벽 시리즈의 하나로 고객들에게 보안성, 신뢰성, 다양한 성능을 제공한다. 특히 각 기업의 중요 시스템을 보안하는데 이상적인 솔루션으로 손꼽히는데, 방화벽 보호뿐 아니라 IPSec(IP Security) 가상사설네트워크(VPN) 기능을 갖고 있다.
상태보존형 접속을 지향하는 방화벽 기능을 제공하는 ASA(Adaptive Security Algorithm)를 바탕으로 한 보호체제가 중심. 상태보존형 보안은 패킷 필터링보다 덜 복잡하면서도 견고하다. 또한 애플리케이션 레벨의 프록시 방화벽보다 높은 성능을 제공하며 확장성도 우수한 것으로 전해진다.
ASA는 착·발신 주소, TCP(Transmission Control Protocol) 시퀀스 번호, 포트번호, 각 패킷의 추가 tcp 플래크를 트래킹한다. 이 제품을 통한 접속은 이를 검증하기 위한 적절한 연결이 되어 있는 경우에만 허용된다. 이로 인해 내부 네트워크 권한이 없는 접속으로부터 시스템을 보호하면서도 내부 및 사용권한이 있는 외부 사용자가 투명한 접속이 가능하도록 하고 있다.
실시간 내장형 시스템 또한 이 제품의 보안성을 높여주는 하나의 단면. 유닉스 서버가 널리 사용되는 소스코드를 가진 이상적인 개방형 개발 플랫폼이라고 해도 일반적 OS는 성능과 보안성 면에서 최적화 될 수 없다는 것이 관련업계의 지적.
전용 시스코 시큐어 PIX 방화벽 시리즈는 안전성과 고성능을 위해 특별히 설계된 제품이다.
또한 인터넷이나 IP네트워크에서 안전한 사설 통신이 가능하다. 공공 데이터 서비스를 이용해 비교적 저렴한 비용에서 원격 액세스, 원격 사무실, 엑스트라넷 접속이 가능하도록 터널링, 데이터 암호화, 보안성 및 방화벽 기능과 같은 VPN의 주요 특징들을 제공한다.
또한 사용자들에게 IPSec 표준을 구현, 기밀성, 무결성 및 확실성을 보장한다. 특히 확실한 데이터 암호화를 위해 시스코의 IPSec은 56비트 DES(Data Encryption Standard)와 168비트 트리플 DES 알고리즘을 모두 지원한다.


맨위로 


서비스 업그레이드 차원 시스코 PIX 채택



현재 시장에 출현해 있는 보안서비스 사업자는 대부분 자체 솔루션을 개발해 등장한 후발 사업자. 자체 솔루션을 갖고 있지 않다는 점에서 코코넷의 '기술력'에 의심의 눈초리를 보내기도 하지만 오히려 솔루션에 유연하게 대응할 수 있다는 것이 코코넛측의 입장이다.
코코넛측은 『회사 내 보안 전문가들이 많이 있고 선발 사업자로의 경험을 십분 발휘해 고객의 개별 환경을 고려한 '맞춤' 서비스 제공이 가능하다는 것이 경쟁력』이라고 주장한다.
일례로, PIX를 채택할 당시 시스코코리아에도 주력품목이 아니기 때문에 기술지원이 가능한 엔지니어가 없었지만 이 제품을 국내 환경에 맞춰 적용시켰다. 자체가 바로 기술력을 보여주는 단면이라는 것.
또한 대부분의 서비스 사업자들이 직접 구축을 통해 서비스를 제공, 월 과금을 하기보다는 솔루션 판매에 그치는 경우가 다반사라는 것도 차별요소 중 하나.
코코넛은 투자비가 소요되더라도 직접 인프라를 구축해 서비스 모니터링까지 제공하기 때문이다. 코코넛측은 『300개가 넘는 업체를 관제하면서 쌓은 경륜이 모두 DB화되어 있다. 퀄리티있는 서비스를 제공하는 사업자는 유일하다고 자신한다』고 말했다.
최근에는 각 IDC에 개설된 보안관제센터를 묶는 작업도 진행중이다. 관련분야에서는 최초로 시도하는 일이다.



맨위로 


<인터뷰> 김홍선 기술본부 총괄이사

"단순 관제서비스는 NO! 진단·구성·사후관리까지 …"



주요 고객 구성은.


서비스 초기에는 IDC 고객을 우선으로 했다. 최근에는 엔터프라이즈 시장으로도 눈을 돌리고 있다. 중앙관제센터를 최근 개설한 것도 이러한 맥락에서다. 컨설팅 능력도 십분 발휘할 계획이다.
아직까지는 IDC가 아닌, 일반 기업고객을 통해 벌어들이는 수익이 전체 매출의 10% 내외이다. 올해 말까지는 50%로 끌어올릴 계획이다.

시스코의 PIX를 주요 솔루션으로 채택한 이유는.


시스코의 PIX는 기능도 많고 다방면으로 채택상의 무리가 없는 솔루션이다. 시장에 비교적 늦게 나왔지만 지난 99년 세계 시장 점유율 1위를 차지한 것으로 알고 있다.
우리는 수백메가를 사용하는 고객을 다수 확보하고 있다. 이러한 환경을 지원하기 위해서는 몇 개의 스위칭을 연동 해 로드밸런싱하는 수밖에 없다. 심플한 솔루션이 가능할 리 없다. 시스코의 PIX는 로우엔드급의 제품도 고속의 실행속도를 지원하는 고용량 솔루션이다. 게다가 제품라인업이 잘됐다.

br/>

서비스 품질에 가장 주안점을 두는 부분은.


모든 서비스가 마찬가지 듯 서비스 안정성이 가장 중요하고 사업자들이 무게중심을 두고 있는 부분이다. 고객의 환경에 적절한 솔루션을 선택하고 24시간 관제를 함으로써 이를 해결하려고 한다. 또한 고객이 갖고 있는 취약성을 항시 파악해 보안해주는 능력도 갖추려고 하고 있다.
이제 관제서비스는 한정적인 개념이다. 진단에서 구성, 사후관리까지 엔드-투-엔드 서비스가 가능해야 한다.



맨위로 


정경미 기자 kmjung@teledotcom.co.kr

Cisco에 문의하세요



앞서가는 기업 및 조직들이
시스코 솔루션을 도입하여
어떻게 사용하고 있고,
어떤 혜택을
얻고 있는지를 확인하십시오.