VDI 통해 보안ㆍ클라우드 환경 두 마리 토끼 잡았다

한국지역난방공사가 VDI를 구축했다.
한국지역난방공사는 지난 85년부터 쾌적한 지역난방을 경제적으로 공급함으로써 세계 최대 규모의 지역난방 전문기업으로 성장하게 됐다. 공사는 이와 더불어 신뢰를 자산으로 지속적으로 성장하는 에너지 기업을 만들기 위해 투명경영, 고객 지향적 커뮤니케이션을 목표로 다양한 정책을 수립하고 시행하고 있다.
이번 프로젝트는 지난 해 외부 해킹 및 악성코드 감염에 의한 보안사고들이 잇따라 터지면서 보안에 대한 근본적인 정책 수립의 일환으로 VDI를 도입했다. 공사는 본사 및 17개 지사의 1500명 임직원을 대상으로 전사 임직원을 대상으로 진행된 이번 망분리 시스템 구축으로 공사는 개인정보보호법 및 보안 이슈에 대응과 함께 향후 클라우드 환경 전환으로의 기본틀을 안착시킬 것이라고 전했다.
무엇보다 이번 구축사업은 공사의 CEO와 경영진의 강력한 의지와 현업 근무자들의 적극적인 보안의식 고양에서부터 이뤄졌다. 한국지역난방공사의 VDI 구축 배경 및 기대효과에 대해 알아봤다.

양광수 기자 ksyang@ciociso.com

한국지역난방공사의 VDI 구축에 가속이 붙은 것은 지난 2013년 금융기관의 보안 사고 발생과 청와대 해킹 등으로 보안에 대한 관심이 증대되면서 부터다. 이러한 관심 속에 공사 내 현업 종사부서 및 경영진 층의 호응을 얻어 VDI 구축에 속도를 낼 수 있는 이유이기도 하다.
공사는 과거 망분리 시범사업의 일환으로, 외주용역을 대상으로 망분리 사업을 추진해 VDI 구축에 대한 사전 사업을 진행했다. 이를 통해 습득한 구축경험은 이번 VDI 전사확대에 있어 2개월이라는 단기간 내에 안정적으로 수행할 수 있었다.
조형제 한국지역난방공사 경영전략처 정보보안팀 부처장은 “망분리 프로젝트에서 중요한 점은 망분리 사업으로 인한 직원들의 불만을 지속적인 대화를 통해 보안에 대한 중요성을 공감대를 형성하고자 노력하는 것”이라며 “공사 내에서 많은 불만들이 있었지만, 주변 기관·기업에서의 잇따른 보안사고를 겪으며, 이제는 현업직원에게서부터 잘했다는 평가를 받고 있다”고 전했다.
공사는 현업직업들의 불편함을 직접 발로 뛰면서 이에 대한 피드백을 진행했다. 또한 VDI 구축이 마무리된 뒤에도 전사 설명회를 통해 직원들에게 공감대를 형성하는데 주력했다. 뿐만 아니라 홍보용 책받침이나 사용 설명서를 배포하며 사용이 익숙해질 수 있도록 지원해 사용자로부터 긍정적인 반응을 이끌어냈다.

외부망 → 내부망 가상화로 확대적용

한국지역난방공사는 우선 인터넷방면의 외부망을 가상화하는 방식의 VDI를 채택했다.
기존의 시스템 내에서는 기업정보와 개인정보가 혼재돼 외부망을 타고 들어오는 해킹과 악성코드의 유입에 있어 취약점을 보유했다. 그러나 이를 원천적인 망분리를 통해 보안적으로 한층 강화할 수 있다고 공사 측은 설명했다.
망분리 방식에 있어 공사도 역시 물리적 망분리, 클라이언트 가상화, VDI를 고민했다. 그러나 물리적 망분리는 비용적인 측면에서 논리적 망분리의 2배 가까운 비용이 소요되는 점과 빠른 시간 내에 도입하기 어려운 제약이 있었다.
또한 업무의 효율성 및 벤치마킹 사례를 살피며 클라이언트 가상화보다는 VDI 방식으로 구축방향을 잡았다.
윤태호 경영전략처 정보보안팀 차장은 “본사 및 17개 지사의 1500명 임직원을 대상으로 하는 전사 사업인 만큼 3가지 방식에 있어 수많은 비교검토를 통해 VDI를 선정했다”며 “향후 외부망뿐만 아니라 내부망까지 가상화를 확대 적용할 예정으로 보안을 한 층 더 강화하겠다”고 밝혔다.
공사는 현재 기술력으로는 내부망 가상화로 적용하기 힘든 부분이 있어, 향후 1~2년의 안정화를 통해 내부망 전환을 시도한다는 계획이다.
또한 한국지역난방공사는 VDI를 통해 클라우드 환경을 보다 합리적으로 제공할 계획이다. 윤태호 차장은 정보화 중장기 계획을 통해 클라우드 환경을 목표로 삼았기에, 비교 검토 과정에서 VDI를 선택한 중요한 이유 중에 하나였다고 설명했다.

보안, CEO의 강력한 의지가 필요해

보안업무는 아직까지도 많은 기관·기업이 전담부서가 구성되지 않은 곳도 있으며, 총괄보안담당자 또한 지정되지 않은 곳도 있다. 이러한 가운데 보안담당자는 언제나 업무의 편의성보다는 보안성을 유지해야기 때문에 현업으로부터 불편하다는 불만을 항상 듣게 된다. 보안담당자들은 기업에서 ‘욕만 얻어 먹고, 티도 나지 않는’ 기업중책을 맡는 이중 잣대적인 모순에 빠지게 된다. 따라서 보안에 대한 보다 강력한 의지를 기업의 장인 CEO가 나서서 실천해야 한다.
한국지역난방공사는CEO가 직접 나서 망분리 사업에 대한 의지를 표명했다. 구축 전, 공사에서 보안이 가지고 있는 위상을 CEO가 직접 나서 알리며, 프로젝트 예산, 과정, 계획을 앞장서 지휘한 것이다.
조형제 부처장은“2013년은 보안에 대한 관심이 그 어느때보다 뜨거웠다. 이러한 분위기 속에 CEO를 비롯한 최고경영진의 관심이 VDI 구축의 원동력이 됐다. CEO가 앞장서 사업을 진행하다보니 전사 임직원들의 관심과 지원이 이뤄질 수 있었다.
공사는 2개월이라는 짧은 기간동안 VDI를 전사에 보급할 수 있었다. 뿐만 아니라 경영진의 관심을 통해 보안에 대한 예산을 추가적으로 집행하고, 별도의 보안부서를 통해 이를 감독할 수있게 신설했다.
조 부처장은“공사의 경영전략처에서 정보보안팀이 지난 3월 새롭게 구성됐다”며“VDI를 통한 보안 관제뿐만 아니라 통합적인 보안 강화를 위한 새로운 도전이 될 것”이라고 말했다.

기업에 맞는 KEY를 찾자

VDI를 구축함에 있어 한국지역난방공사가 가장 심혈을 기울인 점은 사전에 어떤 방식의 망분리가 우리에게 맞는지 살피는 것이었다. CEO와 경영진의 전폭적인 지원이 있어도 자사에 맞지 않는 방식을 고수한다면, 그 근본부터 다시 설계해야하는 것이 보안분야이기 때문이다. 공사는 이를 위해 3가지 방식(물리적 망분리, 클라이언트 가상화, VDI)을 모두‘0’에서부터 살펴보고 철저한 검증과 피드백을 통해 공사에 최적화된 방식을 모색했다. 한국지역난방공사의 경우 구축기간이나 비용, 무엇보다 향후 공사가 가고자하는 방향성에 맞는 VDI를 선택했다. 이는 공사가 가지고 있는 정보화 중장기 기획 중에 하나인 클라우드 서비스 환경구축을 위한 초석이었기 때문이다. 아직도 많은 기관·기업이 망분리를 위한 고민들을 하고 있다. 하지만 무엇보다 중요한 것은 현재 자사의 보안현황은 어떻게 되고 있으며, 그리고 어떠한 현업의 요구사항이 있는지, 무엇보다 향후 어떠한 방향으로 나아갈 지에 대한 자기성찰이 필요하다고 본다. 이를 위해서는 보안을 담당하는 전담 책임자를 지정하고, 책임감 있게 미흡한 점을 고치고, 좋은 점을 발전시키는 보안정책이 뒷받침돼야하는 것은 물론이다. 자사의 장점과 단점은 기업스스로가 가장 잘 알고 있다. 그렇다면 자사에 맞는 보안 KEY를 사전에 찾아내는 것이야 말로 성공적인 망분리 환경을 구축할 수 있는 지름길이 아닐까 싶다.