고객 및 구축사례

구축사례

한국의학연구소

용도 : 운영 서버 백업

외부 공격에 대비한 이중 백업

사업 추진 배경 및 구축 현황

고객사 재단법인 한국의학연구소(KMI)
설치 장소 한국의학연구소(KMI) 전산실
도입 시기 2017년 9월
도입 모델 Splentec B2000-8W WORM 스토리지 + Unitrends Backup
현황 · 파일 서버, DRM, 이미지, 그룹웨어, 인증서, 검진 서버 등 대부분의 운영서버가 Windows 서버를 사용하고 있음 · 기존에 R1Soft의 백업 제품을 이용하여 운영서버들에 대한 CDP 백업을 실시하고 있으며, 별도의 백업 데이터 보호 정책이 없음 · 2017년 6월 인터넷나야나 랜섬웨어 사고 사례를 배경으로 새로운 백업 데이터 보호 대책이 필요
문제점 · 중요 운영 서버들이 Windows 서버들로 랜섬웨어 공격에 매우 취약함 · CDP 백업 데이터는 랜섬웨어 공격에 대한 대비책이 없음 · 최근 바이러스, 해킹 사고 및 하드웨어 장애로 인한 데이터 손실의 위험이 커지고 있는 상태
해결책 · 기존 백업 시스템과 신규 백업 시스템(Unitrends + WORM 스토리지)을 병행하여 운영 · 백업 시스템(Unitrends)에서 운영서버들에 대한 백업을 올리브텍 B2000-8W WORM 스토리지에 저장 · 바이러스, 해킹 및 하드웨어 장애 등으로부터 안전하게 백업 데이터 보호 · 표준 고성능 WORM 스토리지를 통해 백업 속도 및 효율성 향상

구성도

대구광역시 북구청

용도 : 각종 스캔 데이터 아카이빙

사용부서 : 세정과

사업 추진 배경 및 구축 현황

고객사 대구광역시 북구청 세정과
설치 장소 대구광역시 북구청 전산실
도입 시기 2016년 9월
도입 모델 Splentec B2000-8W WORM 스토리지
현황 · 세정과는 시세팀/구세팀/지방소득세팀/법인과세팀 등이 있으며,취득세, 지방소득세, 재산세 등과 같은 세무 영수증을 10년 동안 보관 해야 함 · 문서(종이)로 10년을 보관하고 검색 등의 업무에 활용하기는 매우 어려운 일이기 때문에 각 담당자들은 데이터를 스캔 후 이미지로 PC에 저장하고, 데이터를 팀 별로 공유하여 사용
문제점 · 많은 데이터로 인하여 공유와 검색 속도 문제 등이 야기 됨 · 최근 바이러스, 해킹 사고 및 하드웨어 장애로 인한 데이터 손실의 위험이 커지고 있는 상태 · 데이터 원본의 무결성을 보장 해야 함
해결책 · B2000-8W WORM 스토리지를 도입, 각종 SCAN데이터를 WORM 스토리지에 아카이빙 하고 공유 · 바이러스, 해킹 및 하드웨어 장애 등으로부터 안전하게 데이터 보호 · 아카이빙 데이터 무결성을 보장 · 표준 고성능 WORM 스토리지를 통해 업무 속도 및 효율성 향상 · 각 담당자는 원본 1회 기록 및 읽기 권한 부여, 각 팀원들에는 읽기 권한만 부여, 2차 보안 설정을 함

구성도

ㅇㅇ도서관

용도 : 운영 서버 백업

외부 공격에 대비한 백업 데이터 보호

사업 추진 배경 및 구축 현황

고객사 ㅇㅇ도서관
설치 장소 ㅇㅇ도서관 전산실
도입 시기 2017년 12월
도입 모델 Splentec B2000-8W WORM 스토리지
현황 · 운영서버들에 대한 OS 백업 및 데이터 백업을 NetBackup을 이용하고 있음 · 백업 정책은 일주일 단위로 Full + Incremental 백업을 수행 · 기존 백업 데이터에 대해서 별도의 보호 정책이 없음 · 2017년 6월 인터넷나야나 랜섬웨어 사고 사례를 배경으로 새로운 백업 데이터 보호 대책이 필요
문제점 · 일부 Windows 운영서버가 랜섬웨어 감염으로 인하여 장애 발생 하였음 · 인터넷나야나 처럼 랜섬웨어에 의해 백업 데이터까지 암호화가 될 경우 도서 대여시스템 뿐만 아니라 모든 업무 중단 초례 · 운영서버의 스토리지 공간 부족 발생
해결책 · NetBackup에서 신규 백업 정책을 생성, 신규 백업 정책에는 WORM 스토리지로 백업되도록 저장소 설정 · 기존 백업 스토리지 및 신규 WORM 스토리지 양쪽에 백업하여 백업 데이터 이중화 보관 · 랜섬웨어, 바이러스, 해킹 등으로 인하여 기존 백업 스토리지 장애 발생 시 WORM 스토리지를 통해 복구 · 표준 고성능 WORM 스토리지를 통해 백업 속도 및 효율성 향상 · 기존 백업 스토리지 영역 일부를 운영서버의 스토리지 영역으로 할당하여 사용

구성도

인천국제공항공사

용도 : 감사로그 및 SYSLOG 보안

사용부서 : 레이터팀

사업 추진 배경 및 구축 현황

고객사 인천국제공항공사 (레이더 팀)
설치 장소 인천공항공사
도입 시기 2016년 11월
도입 모델 Splentec WORM F4000-8W x 2 세트
현황 · 인천공항 레이더 팀은 레이더 및 관련 시스템의 원활한 운영을 위한 각종 장비들 운영 중 · 레이더 운영에 관련된 각종 장비들의 구성은 SCADA 망의 일종으로 이에 따른 보안 가이드라인 준수 필요 · SCADA 망에 대한 보안은 2010년 국가정보원이 제정한 “국가 기반 시설 전자제어시스템 보안 가이드 라인“ (민간 비공개) 을 준수하여야 함
문제점 · 국가정보원이 2010년에 제정한 “국가 기반시설 전자제어시스템 보안가이드라인” 에는 “제품 개발사 및 설치사는 감사로그의 삭제 및 위.변조를 방지할 수 있는 Read Only 미디어 백업, Syslog 서버 운영과 같은 방법 및 절차를 제시하여야 한다” · Read Only Media 백업은 일정기간 데이터를 모아서 주기적으로 광디스크 같이 한 번 기록하면 무단 삭제 및 위.변조가 물리적으로 불가능한 미디어에 백업하는 방법을 사용할 수 있으나, 실시간 백업을 할 수 없는 매체의 특성상 로그의 생성에서 백업이 이루어지기 전까지는 무단 삭제 및 위.변조에 취약할 수 밖에 없다. 또한 광-디스크는 대용량 로그를 저장 처리하기에는 용량 및 성능면에서 치명적인 한계를 가지고 있음
해결책 · 로그의 원본을 무단 삭제 및 위.변조가 원천적으로 방지되는 하드디스크 기반의 고성능 WORM (Write-Once Read-Many) 스토리지에 저장함으로써 로그 생성에서 원본의 안전한 보존까지의 취약 구간을 최소화 함 · WORM 스토리지는 산업 표준 인터페이스를 제공하면서 보존기간 지정, 보존기간 무력화에 대비한 시간 위변조방지에 대한 대책 등의 필수 기능과 200여 주요기관 도입 사례를 통해 검증된 Splentec WORM 스토리지를 도입하기로 결정 · 발생되는 각종 로그를 체계적으로 수집, 저장, 검색할 수 있는 통합로그관리 솔루션과 2 대의 WORM 스토리지를 연계 구성함으로써 모든 로그를 무단 삭제 및 위.변조로 부터 보호할 수 있는 완벽한 로그 관리시스템 구축

구성도

현대자동차그룹

용도 : 통합 로그관리시스템

통합 로그관리시스템 표준화 및 그룹 계열사 보급 사업

사업 추진 배경 및 구축 현황

고객사 현대자동차그룹 계열사
도입 시기 2012년 ~ 2014년
도입 모델 Splentec WORM 스토리지
배경 현대자동차그룹은 총 32개 계열사를 산하에 두고 있습니다. 각 계열사는 다양한 종류의 전산인프라 및 솔루션들이 운영되고 있으며, 이러한 시스템에서 지속적으로 발생되는 각종 로그 데이터 다음과 같은 기반자료로 매우 중요한 가치를 지니고 있습니다. · 시스템 운영 관리를 위한 로그관리, · 개인정보보호법에 따른 준거성 확보, · 보안사고 및 장애 발생 시 신속한 원인 규명 및 사전/사후 대응 체계 마련 이러한 로그 데이터의 관리를 효율적으로 하지 않을 경우 보안 사고 및 법적 분쟁에 대한 효율적 대처 능력 저하로 인하여 그룹 이미지 저하 및 다양하고 심각한 유/무형의 위협에 노출될 수 있습니다. 이러한 로그 데이터의 중요성에도 불구하고 그 동안 체계적으로 관리 되고 있지 않았으며, 그룹 계열사별로 각기 다른 기준에 따라 독립적으로 관리하고 있었습니다. 문제의 심각성을 인식하고, 현대자동차그룹에서는 그룹에 속한 전체 계열사 들의 로그관리를 체계적으로 관리하기 위한 전략을 수립하였습니다.
도입 이 전략 수립을 담당한 현대자동차그룹의 IT 전담 계열사인 현대오토에버시스템은 다양한 조사 및 검토를 거친 후 그룹의 각 계열사에 일괄적으로 적용할 통합로그관리시스템의 표준 모델을 마련하였으며, ㈜유넷시스템의 “Anymon PLUS”가 선정하여 각 계열사 환경에 맞추어 구축하였습니다. 이 표준 모델에 있어서 가장 중요한 요소 중 한 가지가 로그의 안전한 보관에 관한 문제입니다. 다양한 시스템에서 대량으로 수집되는 로그 데이터는 텍스트 형식의 데이터로 하드디스크 기반의 내장 스토리지, NAS 혹은 SAN 스토리지와 같은 외장 스토리지 시스템에 저장됩니다. 이렇게 저장된 로그 데이터는 무단 삭제 및 위변조에 매우 취약합니다. 외부에서 침입한 해커들은 침입 흔적을 감추기 위해 최대한 관련 로그를 삭제하거나 변조하려고 합니다. 이렇게 로그가 훼손되면 침입 경로 및 피해 분석 등이 불가능해 집니다. 또한 증거 인멸을 목적으로 내부인에 의한 로그 훼손 행위로 내부 통제시스템의 감시와 통제 장치가 무력화 될 수 있습니다. 현대자동차그룹에서는 로그 관리에 대한 표준안을 제정하면서 이러한 로그 데이터의 무단 삭제 및 변조 행위를 원천적으로 방지하기 위해 WORM 스토리지에 로그를 저장하기로 결정하였습니다. WORM 스토리지로는 로그 데이터 저장 분야에서 공공, 금융, 제조 등 다양한 산업 분야에서 폭넓은 구축사례를 통해 검증된 ㈜올리브텍의 Splentec WORM 스토리지를 선택하였습니다.

구성도

성신금속

용도 : PC 백업

랜섬웨어 대비 PC 데이터 백업

사업 추진 배경 및 구축 현황

고객사 성신금속
설치 장소 성신금속 사무실
도입 시기 2016년 6월
도입 모델 JIKJI-400 WORM 스토리지
현황 · 사무실 및 연구실에서 30여대의 PC로 주요 업무 진행
문제점 · 인보이스를 가장한 랜섬웨어에 감염되면서 심각한 데이터 손실 및 업무 마비를 경험함
해결책 · 올리브텍 JIKJI-400 WORM 스토리지 도입 · 업무용 자료 및 연구 자료를 처리하는 주요 PC의 데이터를 WORM 스토리지에 백업 · 올리브텍이 제공하는 WORM 스토리지에 최적화된 PC 백업 소프트웨어를 통해 스케쥴에 의한 자동 백업 · WORM스토리지에 일단 백업된 데이터는 랜섬웨어로 부터 절대 안전, 우발적 삭제로 부터 안전 · 동기화 백업을 진행하였으므로, 복구(Restore)라는 과정을 거치지 않고도 윈도우 탐색기를 통해 백업된 파일들을 참조하고 활용할 수 있어서 매우 편리함

구성도

카카오뱅크

용도 : 뱅킹 시스템

계약 및 거래 로그 저장

사업 추진 배경 및 구축 현황

고객사 카카오뱅크
설치 장소 카카오뱅크 주센터, DR 센터
도입 시기 2017년 1월
도입 모델 F4000-16W, F4000-24W WORM 스토리지
현황 · 오프라인 지점이 없는 카카오뱅크는 모든 계약 및 거래가 전자 데이터로만 이루어지므로 거래기록을 포함한 각종 로그, 이벤트 및 문서를 5년 동안 WORM 스토리지에 보관하도록 의무화 되어 있음
해결책 · 올리브텍 F4000-16W, F4000-24W WORM 스토리지를 도입하여 모든 계약 문서 및 거래 로그등을 저장 · 주센터 재해에 대비하여 DR 센터에도 WORM 스토리지를 도입하여 사용 · 스토리지 차원에서 위·변조와 무단 삭제를 막기 위해 웜스토리지 솔루션을 도입 · 데이터 컴플라이언스 준수를 위한 기반을 확보 · 향후 확장을 고려한 확장 가능 모델 도입

구성도

롯데 하이마트

용도 : 보안 이상 징후 탐지시스템

사업 추진 배경 및 구축 현황

고객사 롯데 하이마트
도입 시기 2017년
도입 모델 Splentec F4000-16W
배경 기존 롯데하이마트에서는 기존 보안 장비들이 로그를 남기기만 하고, 각각의 다른 방식으로 이상 징후를 탐지하고 있었습니다. 기존 보안 위협의 단순한 모니터링으로는 더 이상 충분하지 않다고 판단하였으며, 이에 내부 통제뿐만 아니라 외부침해와 업무시스템에서 발생할 수 있는 이상 징후를 모니터링할 수 있는 솔루션을 검토하게 되었습니다.
도입 롯데하이마트에서는 보안 이상 징후 탐지시스템을 도입함에 있어 하기 네가지 사항들을 검토하였으며, 빅데이터 기반의 Splunk 제품을 선정하였습니다. · Machine Data 통합 수집/탐지 단편적으로 분석하던 각 Machine Data(Log)를 빅데이터 엔진에 통합하여 수집하고, 시나리오 기반으로 통합 분석하여 보안 이상징후를 효과적으로 탐지 · 다양한 분석 기능 제공 분석 결과에 대한 다양한 통계 화면과 시계열 추이 분석 기능을 제공하여 이상징후 분석·대응이 용이 · 효과적인 보안 이상징후 대응 이상징후에 대한 소명 처리 기능을 제공하여 이상징후 발생의 원인을 분석할 수 있으며 사용자 보안 인식을 제고하여 보안 사고를 방지 · 원본 데이터의 진본성 각종 장비에서 수집되어지는 각종 로그 및 이벤트들이 보존기간동안 삭제 및 위변조가 되지 않는 매체에 저장 Splunk는 Source Data에 대한 제약 없이 수집 Agent 기반의 보다 편리한 Data 수집 기능을 제공할 뿐만 아니라 유연한 Data 처리 확장성 및 Index Clustering을 통해 고 가용성을 제공합니다. 실시간 고속 검색 기능, Dynamic Drill-Down, 실시간 Event 관리 등 다양하고 풍부한 Data 분석 기능을 제공함과 동시에 타 분석 Tool 및 Data와의 연계 분석, 실시간 Event 관리 등 풍부한 추가적인 분석 기능을 제공합니다. 또한 Splunk에서는 원본 로그 데이터 및 이벤트들을 주기적으로 WORM 스토리지에 저장하여 데이터의 진본성을 유지할 수 있게 되었습니다.

구성도