본문 바로가기
IT/기타

[보안 업무] 보안 담당자 업무 관련_출장 12

by Work_Asalia 2021. 8. 22.

<보안업무_보안담당자 업무 관련_해외출장>

2) 네트워크 연결

서버 및 장비를 설치한 이후에 이제 네트워크를 진행할 차례였습니다. 그래야 서버 OS 설치, 네트워크 장비 및 보안 솔루션 설치 및 업데이트를 진행하기 때문이었습니다.

여기서도 이슈가 발생했습니다. 어떤 작업을 진행할 때마다 이슈가 발생하지 않은 적이 없네요

앞서서 말한 내용 중 7편에 적은 것이 있는데 회선이 1회선밖에 설치가 되어 있지 않았다는 점입니다.

 

2021.08.22 - [IT/기타] - [보안 업무] 보안 담당자 업무 관련_출장7

다행히 출장 간 날 회선이 설치가 되었지만 문제는 설치된 이후였습니다. 국내에서 회선을 설치할 때는 기본적으로 IP에 대한 정보를 주는데 이곳은 신기하게 IP 정보를 회선을 설치한 이후에 준다는 것이었습니다.

설치가 다 되면 그때 ISP 기지국에서 배정한다는 것이었습니다.

하지만 우리가 기다리던 IP 정보는 기다려도 주지 않았고 장비를 모두 설치한 이후에도 정보를 주지 않아서 계속 기다려야 하는 상황이었습니다. 


현지에서 업무를 하면서 가장 답답했던 부분 중에 하나가 진행하다 막히면 관련된 대안이 없이 그냥 기다려야 하는 것이었습니다. 담당자에게 다른 대안이 없는지 문의하면 답변은 언제나 "No Problem"이었습니다.

 

회선의 IP 정보가 오지 않으면 본사와의 연결 및 관련된 세팅을 네트워크 장비에 넣을 수 없었기 때문에 또 업무가 지연이 될 수밖에 없었습니다. 그래서 생각해낸 대안이 기존 회선을 이원화해서 우선 장비에 세팅을 하고 본사와의 VPN 통신이 되는지 먼저 확인하자는 것이었습니다. 그 후  IP 정보가 오면 그 정보만 바꾸자는 것이었습니다. 우선 연결되는 결과만 보면 세팅을 바꾸는 것은 크게 어렵지 않았기 때문입니다.


여기서 또 생각나는 부분이 혹시 몰라서 서버 OS를 장비 구매 시에 정식 라이선스를 구매하여 진행하였습니다. 그런데 담당자는 구매 달시 메일에도 문의를 했지만 왜 라이선스를 구매해야 하는지에 대해서 지속적으로 문의를 했습니다. Windows Server 라이선스 비용이 비싸기도 하지만 당시 연구소 담당자는 정식 라이선스를 구매하지 않는다고 했습니다. 

그래서 저는 기업에서는 불법 라이선스를 사용하면 안 되면 불법 S/W를 설치하여 사용할 경우 나중에 고소, 고발 등의 이슈 및 잘못하면 바이러스 등의 이슈도 발생할 수 있기 때문에 기업에서는 정식으로 구매를 해야 한다고 알려 주었습니다. 

현지에서는 과거 우리나라가 불법 S/W가 넘쳤던 시절과 같이 그곳도 아직 개발도상국이라 그런지 아직까지는 정식 S/W에 대한 개념이 약하였습니다.  다행인지 제가 회사를 그만두는 2018년도에 정식으로 S/W를 구매하는 것과 관련되어서 문의를 한 적이 있어서 안내를 해준 적이 있습니다. 


계속해서 저는 보안 엔지니어와 함께 보안 솔루션 설치 및 OS 설치를 하고, 네트워크 엔지니어는 VPN 세팅을 진행하였습니다. 그렇게 진행하는데 3일간의 일정이 지연이 되기는 했지만 그래도 본 작업에 들어갈 수 있어서 다행이라고 생각했습니다.

OS 설치 등을 하고 이제 업데이트만 하면 되는 단계였는데 아무래도 국가적인 특성 및 회선 속도의 이슈가 있어서 그런지 업데이트 속도가 너무 느려서 기다려야만 했습니다. 그렇게 오전에 중으로 OS 설치를 하고 점심시간에 맞춰서 업데이트를 걸어 놓았는데 생각보다 시간이 많이 걸려서 대기하는 시간 동안 담당자와 이야기를 하는데 제가 생각보다 업데이트 시간이 많이 걸리는데 회선 속도가 어떻게 되냐 하고 물으니 당시 10M 정보라고 했는데 속도가 당시 업데이트 속도가 1M 정도로 회선 속도의 10분의 1 수준이라 좀 의아했습니다. 물론 100% 속도는 안되더라도 적어고 50~60% 정도는 나오지 않을까 생각했기 때문입니다.


너무나 느리기에 네트워크 담당자가 현지 담당자에게 혹시 QoS 가 걸려 있는지 문의하니 당당히 걸려 있다고 말을 해서 조금 당황했습니다. 저희가 계속 속도가 너무 느리다고 이야기할 때는 아무런 이야기를 하지 않아서 생각지도 않았는데...


거기서 한 가지 또 깨달은 점은 현지 사람들은 상세히 물어보기 전에는 먼저 말하지 않는다는 것이었습니다. 


그래서 QoS를 해제하니 회선 속도만큼 속도가 나와서 다행히 업그레이드 등 기본적인 설정에 대한 부분은 당일 끝낼 수가 있었습니다. 하지만 불행히도 네트워크 연결된 부분에 대해서는 본사와의 연결이 잘 되지 않아 당일 진행하지 못하고 다음날로 넘겨야 했습니다.

 

728x90

댓글