L 유통, 웜바이러스에 의한 부하로 겪었던 발주/결재 문제를 IPS 도입으로 해결

shieldone
sig
바이러스
말웨어
ips
태그: #<Tag:0x00007fe4d1cc5340> #<Tag:0x00007fe4d1cc5188> #<Tag:0x00007fe4d1cc5020> #<Tag:0x00007fe4d1cc4da0> #<Tag:0x00007fe4d1cc4b98> #<Tag:0x00007fe4d1cc49b8>

#1

“IPS가 설치되기 전 까지 언제 발생할 지 모를 웜 바이러스의
공포로 한시도 마음을 놓을 수 없었습니다.
RedX IPS가 설치된 이후 안정적인 서비스에 만족을 하고 있고
특히 알 수 없는 웜의 두려움에서 벗어날 수 있다는 것이 가장 큰 효과입니다.”

  • L마트 현장 담당자

고객사 현황

L 유통은 유통 관련 대기업으로서 전국적인 마트, 편의점, 수퍼점을 경영하고 있었다. L 유통이 경영 중인 마트 매장내에서 최근 원인 모를 네트워크 트래픽의 폭주로 각 POS기에서 발주 및 결제 승인을 하지 못하는 문제가 발생하였다. 결제 승인이 안되는 관계로 고객들의 카드 결제가 자동으로 되지 않자 수작업으로 모든 결제를 진행하게 됨으로써 고객들의 대기 시간이 길어지게 되었다. 이는 즉시 고객들의 불만을 낳게 되어 거래 지연에 의한 금전적인 손실 뿐만아니라 대 고객 서비스에 커다란 악 영향을 주었다.

핵심문제

웜 바이러스의 감염 원천 차단 필요

L 마트 매장에 설치된 POS 들은 모두 Windows 기반의 POS기들로 POS 가동 시 사용자의 입력없이 자동으로 부팅될 수 있도록 설정되어 있었다. 따라서 웜 바이러스와 같은 바이러스가 POS PC에 감염되었을 경우 치료를 하기위한 키보드나 마우스와 같은 입력장치를 쓸 수 없기 때문에 즉각적인 치료가 불가능한 상태였다. 따라서 치료를 위한 백신 보다는 바이러스 감염의 사전 차단이 무엇보다도 중요한 문제였다.

네트워크 공유에 의한 타 매장으로 바이러스 전파 차단 필요

동일 환경의 POS기들은 기본적으로 네트워크 공유가 허용되므로 한 매장에서 POS기가 감염되면 동일 매장 내 뿐만아니라 타 매장까지 영향을 끼치고 있었다. 따라서 내부의 감염 POS에 의한 재 감염시도를 즉각적으로 차단하여 문제를 고립화할 필요가 있었다.

최신 패치를 설치할 수 없는 환경

마트에 설치된 POS들은 키보드와 마우스 같은 일반적인 입력장치들을 갖고 있지 않고 중단없는 서비스를 해야하기 때문에 최신의 Windows 패치를 설치하는 것이 불가능한 상태였다. 이러한 보안 홀에 의해 외부로부터 시도된 웜 바이러스에 쉽게 감염될 수밖에 없었다. 이러한 패치 관리의 어려움에 따른 일시적 보안 문제를 한 곳에서 방어할 수 있어야 했다.

적용 솔루션

IPS 침입방지시스템을 각 마트 WAN 연결구간에 설치

마트내에 POS의 경우 사용자가 인터넷으로부터 프로그램을 다운로드하거나 E-mail과 같은 업무용 사무를 보는 시스템이 아닌 관계로 사용자에 의해 웜 바이러스가 유포되는 경우는 희박했다. 오히려 WAN을 통해 유입되는 웜 트래픽에 의해 감염되는 경우가 많았다. 따라서 최신 보안 패치를 적용할 수 없는 상황에서 외부로부터 보안 취약성을 이용한 웜 감염시도를 사전에 차단할 필요가 있었고 IPS는 효과적으로 이러한 감염시도를 차단 방어하였다.
또한 IPS의 사전 방어기능은 보안 패치 미 적용에 따른 위험을 최소화시킬 수 있었다.

적용 결과

서비스 측면

웜 바이러스에의한 네트워크 트래픽 폭주를 막음으로써 발주 및 결제 지연을 해소하여 매장 고객의 만족도를 높였다.

관리적 측면

해킹과 웜 바이러스와 같은 유해 트래픽을 Dragon IPS가 능동적으로 차단 방어함으로써 수 많은 POS기들의 보안 패치 관리의 시간을 벌 수 있었으며 계획된 일정에 따라 각 사업장에 패치작업을 진행하여 유연하고 효과적인 보안관리를 할 수 있었다.

비용 측면

기존 웜 바이러스에 의한 네트워크 문제로 야기된 결제 지연을 바로 해소함으로써 신속한 결제가 가능하게 되었고 신속한 고객 계산 처리는 단위 시간당 수익성을 크게 개선할 수 있었다.