본문 바로가기

Home > 정보마당 > 공개SW 활용 성공사례

공개SW 활용 성공사례

[공개SW 활용사례/오픈소스 활용기 1] '언택트' 대응? 오픈소스로 했어요

support 게시글 작성 시각 2020-12-21 14:46:04 게시글 조회수 2059

2020.12.20 

김국배 기자/아이뉴스24

 

보안 회사 드림시큐리티의 오픈소스 활용법

 

'코로나 팬데믹' 이후 비대면 업무 환경에 대응하는 것은 '선택'이 아닌 '필수'가 됐다. 많은 기업이 재택근무를 도입하고, 다양한 협업툴을 사용하는 게 일상이 된 상황이다.

 

보안인증 기술 회사인 드림시큐리티도 예외는 아니다. 흥미로운 점은 재택근무 전환에 오픈소스 소프트웨어(SW)를 활용했다는 것. 코로나19가 퍼지기 전부터 테스트를 진행해온 오픈소스를 자연스럽게 쓰게 됐다고 한다.

 

재택근무 과정에서 사용되는 가상사설망(VPN)에 상용 제품이 아닌 오픈소스 VPN 기술을 채택했다. 현재 오픈소스 VPN으로 '오픈VPN', '스트롱스완(ipsec VPN)' 등 두 가지를 활용하고 있다. 오픈VPN은 전사적으로 사내 서버에 접속하는 용도로, 스트롱스완은 안면인증 플랫폼 서비스 '페이스원(FACE ONE)'이 데이터센터에 위치한 서버와 통신할 때 고객 데이터 암호화 목적으로 사용한다.

 

oss
[이미지=아이뉴스24]

 

◆오픈소스에 '2단계 인증' 추가해 VPN 보안 강화

 

보안 회사답게 드림시큐리티가 VPN에 오픈소스를 활용한 주된 이유는 '보안'이다. 재택근무 직원의 PC에 '키로거' 정도는 심어져 있을 수 있다고 가정하고, VPN 사용 시 부정 접속이 발생할 수 있다는 점을 전제로 깔았다.

 

이에 오픈VPN에 자사 모바일 일회용 비밀번호(OTP) 솔루션 '매직 mOTP'로 2단계 인증을 추가, 계정 탈취 문제에 대비했다. 또 유사시 인증서를 파기하고 재발급해 사이버 공격자가 VPN에 접근할 수 없도록 구성하는 데 초점을 맞췄다.

 

오픈VPN은 사용자가 OTP 인증을 통해 접속할 수 있고, 구간 암호화 부분과 관련해 가장 안전한 오픈소스 VPN으로 꼽힌다.

 

김회진 드림시큐리티 전산팀 대리는 "보통 방화벽에서 서브로 VPN을 제공하는데, 해당 VPN이 OTP 인증을 통한 로그인을 지원하지 않았다"며 "VPN 암호화 강도가 아무리 좋아도 아이디와 패스워드가 노출되면 의미가 없기 때문에 오픈 VPN과 매직 mOTP을 활용해 구성하게 됐다"고 설명했다.

 

또 다른 오픈소스 VPN인 스트롱스완은 페이스원 서비스를 위해 현장에 설치돼 운영되는 디바이스 인증 및 네트워크 보안 이슈를 서버에서 일괄 제어하고자 사용했다. 회사 내 키 관리 솔루션과 연동, 디바이스를 효율적으로 인증하고 관리하는 것도 가능해졌다.

 

정진우 신성장개발팀 차장은 "코로나로 안면 인증, 체온 체크를 할 때 보안이 고려되지 않는 경우가 많다"며 "스트롱스완으로 엣지 장비들의 외부 네트워크 연결을 제어하고, 일원화된 정책을 제공할 수 있었다"고 말했다.

 

◆오픈소스 NAC 전사 확대…내년엔 클라우드 구축에도 활용

 

드림시큐리티는 VPN 말고도 여러 분야에 오픈소스를 사용하고 있다.

 

허가받지 않은 사용자가 네트워크게 접근하지 못하게 하는 네트워크 접근제어(NAC) 솔루션이 대표적이다. 드림시큐리티는 오픈소스 NAC '패킷펜스'를 통해 원하는 룰(Rule)을 직접 추가해가며 '입맛'에 맞는 NAC 솔루션을 만들었다. 패킷펜스가 제공하는 가장 강력한 보안 방식(스위치단에서 사용자를 차단)을 택했다. 최근엔 오픈소스 NAC 솔루션을 전사로 확대했다.

 

인프라 영역에서는 서버 이중화(HA) 구성을 위해 'DRBD+페이스메이커' 오픈소스 조합을 이용 중이며, 도메인네임시스템(DNS) 서버에는 '파워DNS'를 쓴다.

 

이에 더해 내년 상반기 사내 클라우드 환경 구축에도 오픈소스를 활용할 계획이다. 개발자들이 매번 테스트 서버를 구하러 다니는 등 불편함과 낭비를 줄여보겠다는 취지다. 현재 클라우드 인프라를 구축하기 위한 오픈소스로 '오픈스택' 도입을 계획하고 있다.

 

우선 기초적인 적용 방법, 보안 관련 이슈 등을 검토하고 테스트를 진행한 뒤 팀별로 쓸 수 있도록 할 예정이다. 이후 외부 서비스에 오픈스택을 지원하는 것도 고려하고 있다. 향후 '컨테이너'화된 애플리케이션을 관리해주는 '쿠버네티스' 활용까지 염두에 두고 있다.

 

오픈VPN 접속 화면 [사진=드림시큐리티]

 

◆오픈소스, 잘 취합할수록 강력

 

이처럼 오픈소스 활용에 긍정적인 드림시큐리티는 이를 '잘 취합해 쓰라'고 조언한다. 단 하나의 오픈소스를 사용하면 이점을 크게 못 느낄 수도 있지만, 여러 오픈소스를 잘 모아서 쓰면 효과가 크게 늘어날 수 있다는 얘기다.

 

드림시큐리티는 이미 VPN과 서버 인프라 영역 등에 두 가지 이상의 오픈소스를 조합해 쓰고 있다.

김 대리는 "오픈소스를 단순하게 사용하면 크게 메리트가 없을 수도 있다"면서 "하지만 여러 개의 오픈소스를 취합하면 오픈소스가 아닌 것들보다 훨씬 기능이 좋아진다"고 말했다.

이어 "특정 오픈소스라는 나무만 보지 말고 '오픈소스들'이라는 숲을 본다면 좀더 활용성이 높아지고 강력해진다"고 덧붙였다.

 

*이 기사는 정보통신산업진흥원(NIPA) Open UP과 아이뉴스24가 공동 기획한 기사입니다.

맨 위로
맨 위로