서비스

KT ‘G-클라우드’, 평창올림픽 지키는 보안 파수꾼 역할 “어떻게?”

최민지

[디지털데일리 최민지 기자] KT(www.kt.com 대표 황창규)는 평창동계올림픽조직위가 발주한 최대 프로젝트인 ‘2018 평창동계올림픽 전용 G-클라우드(Dedicated G-Cloud)’를 최고 수준의 보안정책을 적용해 구축하고 있다고 밝혔다.

이성욱 KT 클라우드사업 팀장은 지난 28일 한국과학기술회관에서 열린 ‘클라우드 보안 워크샵 2016’에 참가해 “평창동계올림픽은 전용망을 통해 국제올림픽위원회(IOC) 보안 기준을 충족하고, 행사의 중요성 등을 감안해 기준 이상의 보안기술을 동원해 구성했다”며 “안전한 올림픽을 개최하기 위해 수익성을 따지지 않고 막대한 비용을 클라우드 보안에 투자했다”고 말했다.

KT에 따르면 평창동계올림픽 G-클라우드는 단일 발주 기준 최대 IT프로젝트로, 국내 G-클라우드 최대 규모 사업으로 추진되고 있다.

KT는 평창동계올림픽 전용 G-클라우드를 올림픽 전용 자원으로 꾸리고, 대상 공공기관과 물리적·논리적 분리를 시행했다. 기존 일반고객의 경우 데이터센터 상면·네트워크 장비 등에 대해 가상의 방화벽을 세우고 분리하는 형태로 제공하지만, 평창동계올림픽에서는 물리적 망분리 등을 모두 구현하고자 전용존을 만들었다.

이에 KT는 ▲데이터센터 상면 ▲인터넷회선 ▲네트워크 장비 ▲보안 장비 ▲클라우드 시스템을 모두 단독 사용하는 전용존(Dedicated) 형태로 구성했으며, 백업 및 재해복구 서비스도 필수사항으로 넣었다.

데이터센터는 프라이머리 데이터센터(PDC)와 세컨더리 데이터센터(SDC)로 이중화했다. 특히 전력·냉방·공조시설을 이중화하고 네트워크 및 시스템도 이중화 작업을 했다. 사업기간은 PDC의 경우 내달부터 2018년 4월까지며, 재해복구를 담당하는 SDC는 오는 12월부터 2018년 6월까지다.

이 팀장은 “데이터센터는 이중화 작업과 함께 물리적으로 상면을 완전 분리하고 출입 통제도 별도로 하고 있으며 24시간 모니터링하고 있다”며 “G-클라우드를 전담하는 설계인력을 통해 외부 누출이 없도록 만들었으며, 이 인력이 구축 및 운용 보안까지 참여하게 해 안전성을 도모했다”고 설명했다.

KT는 네트워크 보안을 위해 ▲디도스 방지 위한 전용 어플라이언스 ▲방화벽 2중화, 방화벽 벤더 이중화, 백본 방화벽, 서비스 서버 간 방화벽 ▲사이트 간 전용회선 구성 및 가상사설망(VPN) 장비를 통한 보안 강화 ▲해킹·네트워크 공격에 대한 탐지, 차단, 경고를 위한 침입방지(IPS) 시스템을 구현했다.

이 팀장은 “디도스 공격 등을 방어하기 위해 1차적으로 KT 백본에 보안장치를 했고 전용존에도 안티 디도스 장비를 설치했으며, 데이터센터 간에는 시큐어소켓레이어(SSL) VPN으로 통신 암호화를 하고 방화벽도 2중화했다”며 “PDC와 SDC 연동 전송망 구조를 보면, 각 데이터센터가 무너져도 경기장별 시스템이 자체적으로 운영 가능토록 설계했다”고 강조했다.

이어 “보통, 올림픽에서는 경기관리시스템과 기록물 관리시스템을 같이 운영하는데 이번에는 경기관리시스템만 국내에 있고 기록물관리시스템은 네덜란드 IOC로 옮겨 망을 이중화했다”고 덧붙였다.

서비스 아키텍처 보안도 국제 안전성 평가 기준인 티어(Tier) 3구조로 구성됐다. 각 티어 사이에는 방화벽을 배치해 티어 간 통제도 이뤄지게 했다. 모듈별 설계를 통한 전체 아키텍처 보호에 주력하고 전담 운영 인력도 투입한다. 또, 가상 라우터와 서버 백신, 클라우드 인터널 패스(CIP) 등을 통해 버츄얼머신(VM)을 보호한다. 외부 네트워크를 차단하고 트래픽을 제어해 서버를 지키겠다는 것.

이 팀장은 “KT의 클라우드는 ID와 패스워드, 이메일 검증 등을 통해 사전적으로 접근 제어를 강화하고 계정 및 유정 간 네트워크를 분리해 공격을 당해도 계정 하나에서만 피해를 당하도록 구성했다”며 “네트워크 전송 구간을 암호화해 유출돼도 암호가 풀리지 않도록 했다”고 부연했다.

이와 함께 이날 KT는 내달 중순 한국인터넷진흥원(KISA)로부터 클라우드 보안인증을 받은 첫 사업자가 될 것이라고 밝혔다. KT는 클라우드 보안인증 심사를 신청한 상태며 KISA는 내달 초 인증위원회를 열고 심사를 마무리할 예정이다. KT는 공공기관이 사용할 수 있는 G-클라우드를 통해 보안 인증을 완료할 계획이다.

이 팀장은 “국내 사업자와 통신사가 협력하면 해외 클라우드 사업자와 달리 고객 요구를 기반으로 국내법을 준수하며 보안 아키텍처를 설계해 맞춤형으로 제공할 수 있다”며 “평창동계올림픽을 기점으로 사례가 만들어질 것이며, 공공을 비롯해 금융, 의료, 연구개발단지에서 G-클라우드 같은 적용 사례가 2~3년 내 많이 일어날 것”이라고 내다봤다.

또 “평창동계올림픽에 적용한 클라우드는 국제적 스포츠 행사를 감안한 보안 수준이기 때문에 엔터프라이즈 및 공공기관에서는 비용 효율적으로 운영할 필요가 있다”며 “고객 맞춤형 클라우드 존을 형성하고 비용을 절감하는 형태의 서비스를 기획해 제공할 수 있다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널