PC*서버 가상화로 효율성*ROI 극대화

공단과 함께 24年 ‘公團 殉葬派’

김종영 편집장 sisacolumn@biziton.com

국민연금공단(國民年金公團, National Pension Service)은 지난 1987년 9월 18일 설립됐다. 이종신 실장은 같은 해 2월 대학을 졸업하고 공단에 입사해 현재까지 24년 동안 근무해오고 있다. 공단과 함께 해온 까닭에 소위 ‘공단 순장파’(殉葬派)라고 해도 과언이 아닐 정도다. 이 실장은 23년 동안 IT와 협업 관련 업무를 해오다 올해 1월 1일자로 공단의 IT 부문을 책임지는 정보시스템실장 자리를 맡았다. 80여 명으로 구성된 정보시스템실은 공단 본부 500여 명, 그리고 8월에 새로 채용할 예정인 300여 명을 포함하면 총 4600여 명이 사용하는 IT 시스템을 총괄하는 책임을 맡고 있다. 연금공단은 IT를 도입하는 초기부터 공공기관으로서는 처음으로 전국을 통합한 체계로 IT 시스템을 구축했다. 당시 공단은 폴트 톨러런트 컴퓨터(Fault Tolerant Computer)로 시스템을 구축했다. 톨러런트는 시스템을 구성하는 요소에 고장이 발생해도 시스템 전체로는 주어진 기능을 계속 실행하도록 내고장성(Fault Tolerance)을 갖춘 컴퓨터를 말한다. 약 2~3년을 운용하다 IBM 메인프레임으로 교체했다. 현재는 지난 2009년 10월에 교체한 유닉스 시스템을 쓰고 있다. 이종신 실장은 대학에서 건축을 전공했다. 그래서인지 IT와 건축은 많이 닮았다고 말한다. ‘아키텍처’에서 알 수 있듯이 건축에서 쓰는 용어가 많고 설계, 시공, 구조 등 프로세스도 비슷한 게 많다는 것이다. 일의 구성이나 관리, 개념, 용어가 비슷하듯이 IT도 집을 짓는 것이라고 보면 서로 많이 닮았다는 게 이 실장의 생각이다. 이 실장은 정보시스템실장을 맡은 후부터 부하 직원들과 자유로운 의사소통을 끊임없이 유도하고 있다. 또 직원끼리도 마음을 터놓고 얘기할 수 있도록 적극 권장하고 있다. 이는 간부 중심주의에서 직원 중심주의로 전환함으로써 보다 나은 근무 여건을 만들 수 있다는 이 실장의 믿음에 바탕을 두고 있다. 그는 또 보안에 있어 가장 중요한 것은 내적 보안이자 사람에 대한 보안이라고 강조한다. 공단은 물론 일반 기업들도 거의 대부분 물리적인 시스템은 어느 정도 갖추고 있는 만큼 IT 시스템보다는 사람에 의한 보안사고가 더 큰 문제를 일으킨다고 보기 때문이다. 그래서 이 실장은 현실적이면서 가슴으로 전달할 수 있는 보안을 강조한다. 지난 6월 23일 서울 송파구에 있는 국민연금공단 본부 사무실에서 이 실장을 만났다. 인터뷰는 최근에 구축한 클라우드 컴퓨팅 구축 프로젝트와 정보 보안 등을 중심으로 진행됐다. 가상화 통해 물리적 환경ㆍ비용 등 문제 해결 지난 6월 초에 클라우드 컴퓨팅 시범 구축 사업을 완료했는데, 시범 사업을 구축하게 된 배경은 무엇인가? 클라우드 컴퓨팅은 IT의 새로운 패러다임이라고 생각한다. 지금까지 IT 서비스는 고객 요청사항에 대해 장비 및 소프트웨어를 그때그때 제공하는 형태였다. 그러나 클라우드 환경 하에서는 고객이 표준화된 서비스를 쇼핑하듯이 제공받을 수 있는 형태다. 공단에서는 2010년부터 일부 사용자 PC를 대상으로 데스크톱 클라우드 시스템을 구축해 사용했다. 데스크톱 클라우드에서는 사용자가 개인 PC에 업무용 프로그램을 설치하고 자료를 저장하는 대신 중앙 서버에서 지원하는 가상의 PC 환경과 데이터베이스(DB)를 공동으로 이용한다. 그런데 우리 공단처럼 대량의 개인정보를 보유하고 있는 기관으로서는 개인 PC에 자료를 저장하지 않게 되어 보안성 부분에서 강점을 갖게 된다. 일각에서는 클라우드가 공동 DB를 사용하는 것에 따른 보안 위험이 증가한다고 생각하는데, 이는 공개(Public) 방식을 말하는 것이다. 우리처럼 내부 전용망을 이용한 내부(Private) 방식은 보안에 더욱 안전하다. 올해는 지난해 성과를 바탕으로 적용 범위를 늘리는 작업을 진행 중이며, 향후 전체 PC로 확대할 예정이다. 공단은 또 PC 가상화와 함께 서버 가상화도 추진하고 있다. 서버 클라우드 컴퓨팅 환경 구축을 통해 자원의 즉시성, 운영의 효율성을 기대하고 있다. 하지만 아직 기업이나 기관에서 클라우드 컴퓨팅을 도입한 사례가 많지 않고, 우리 공단처럼 유닉스 플랫폼 기반의 클라우드 환경을 구축하는 사례는 더욱 적기 때문에, 공단 환경에 적합한 클라우드 컴퓨팅 방향성 및 효과성을 검증하기 위해 시범 사업을 추진했다. 시범 사업의 특징은 무엇인가? 공단의 클라우드 방향성을 수립하기 위해 클라우드 로드맵 수립 컨설팅을 수행했고, 클라우드 서비스 포털 구축 및 향후 확장성을 고려한 유닉스 환경에서의 자원 프로비져닝에 대한 기술 검증을 했다. 또한 단지 운영체제(OS) 환경이 아니라 표준화할 수 있는 미들웨어, DB, 도구(Tool)에 대해서도 클라우드 서비스로 정의해 자동화하는 파일럿 환경도 갖추었다. 시장에서 유닉스 환경의 클라우드에 대해 호환성 문제를 언급하는데, 이번에 우리가 구축하는 클라우드는 향후 확장성을 고려한 이기종 유닉스 및 x86 서버를 수용할 수 있는 환경으로 구성했다. 이 프로젝트를 진행하면서 가장 어려웠던 점은 무엇이었고, 어떻게 해결했는가? 모든 기업이 비슷하다고 생각하는데, 클라우드가 시장의 화두가 되다 보니, 어떤 업무 요건을 정의하고 그것의 기반 기술로 클라우드를 도입한다기보다는 우리 기업에서 클라우드를 적용하면 효과가 있을 곳이 어디인지를 먼저 찾는 방향으로 진행된다. 현재의 환경, 업무의 성격, 프로세스 등 다양한 면에서 고려하지 않고, 섣불리 먼저 시작을 하다보면, 생각했던 것만큼의 비용효과를 보기 어렵다고 생각한다. 공단도 점차 클라우드를 적용하겠다는 큰 방향성은 있었지만, 공단의 성격상 어떤 업무에 어떤 클라우드를 적용시키면 효과가 클지에 대한 고민이 가장 컸다. 또 우리 공단의 다양한 애플리케이션 환경이 정말 기술적으로 클라우드 적용에 적합한가에 대한 부분도 많이 고민했다. IBM과 클라우드 프로젝트를 하면서 실제로 클라우드에 대한 다양한 기술, 클라우드 적용으로 인해 우리 공단이 바꿔야 할 많은 프로세스와 IT 환경을 정확히 이해했고, 이를 바탕으로 로드맵 수립 및 기술 검증을 진행했다. 이를 통해 향후 투자에 대한 방향성을 수립할 수 있게 됐다. 향후 기대효과도 클 것이라 생각하는데, 어떤 전망을 하고 있는가? 우선 정량적인 효과가 있다. 데스크톱 및 서버 가상화 환경을 구축함으로써 연간 전력 사용량은 약 26%인 5만6,064kw를 절약할 수 있고 이산화탄소 발생량도 약 24톤을 줄일 수 있을 것으로 생각하고 있다. 이는 1년 동안 약 8,640그루의 어린 소나무를 심는 효과와 같은 수준이다. 유지비용 면에서도 5년 사용을 기준으로 하면 데스크톱 가상화 1억원, 서버 가상화는 4.3억원의 비용절감 효과를 예상하고 있다. 또한 현재 공단 전산실면적 사용률이 기준보다 15%를 초과한 상태로 운영되고 있는데, 이런 문제도 추가 비용 없이 해소될 것이다. 다음으로, 데스크톱 가상화의 경우 보안 문제에 있어서 서버 내 자료 저장으로 유출 가능성이 현저히 낮아지고 관리도 중앙에서 일괄관리하기 때문에 효율성이 증대된다. 또한 모바일 기기 발달에 따른 원격근무를 위한 기반 인프라도 자연스럽게 형성되는 것이다. 또한 서버 가상화의 경우는 클라우드 서비스 포털을 통해 자원의 요청/할당 및 자동 설치 등 서버 구성 프로세스가 간소화 되고, 표준화된 이미지 관리가 가능해졌다. 개발환경 및 시험평가(BMT)를 위한 서버가 필요할 때 보다 손쉽게 구성하고 제공함으로써 의사결정의 신속성 및 정확성을 확보할 수 있다고 판단하고 있다. 이와 함께 전통적인 방식, 그러니까 서버 확보, 전달(Delivery), 소프트웨어 설치 및 구성 등과 비교하면 인적 자원을 투입하는 시간이 감소함에 따라 보다 생산적인 업무로 전환해 배치할 수 있다. 국민연금콜센터(1355)는 5년 연속 우수기관으로 선정됐는데, IT의 역할도 컸을 것이라 생각한다. 어떤 노력과 방법이 있었나? 2000년 대전콜센터를 시범사업으로 2001년 서울, 광주, 대구, 부산에 4개 콜센터를 확장해 현재까지 이어온 국민연금 콜센터는 2008년 기존 시스템을 IP 기반으로 교체하고, 주요시스템의 통합 및 고객 접점 서비스의 획기적인 개선을 통해 전화 응대율 향상, 서비스레벨 제고의 기반을 확립했다. 국민연금 콜센터시스템은 2007년부터 2008년 3월까지 6개월에 걸친 고도화사업으로 업그레이드를 했다. 전국 5개 콜센터, 총 400석 규모로 전화와 인터넷, 웹팩스, 문자메시지(SMS), e메일 등 다채널 상담이 가능하다. 또 5개 센터와의 통합 상호연계 구축 및 IPT(인터넷 전화)망과 실시간 연계를 통한 지사 직원과의 원스톱 상담이 가능한 지능형 콘택센터로 거듭났다. 또한 IPT를 통한 전 직원의 실시간 전화 상태 확인, 고객 대기시간 단축을 위한 지능형 콜 분배 전략, 중앙집중형 콜 현황 관리 및 장애 모니터링 실시, 청각?언??장애가 있는 분들을 위한 영상 상담시스템 등 민원서비스 지원을 위한 최적의 시스템을 구축?운영하??있다. 2011년도에는 CRM(고객관리시스템)과 연계해 고객 맞춤형 서비스 제공을 위한 자동화된 발신시스템(아웃 바운드 시스템)도 구축하고 있는 중이다. 최근 들어 내부정보의 유출을 막기 위한 보안이 이슈다. 공단의 경우 이 같은 이슈에 어떻게 대응하고 있는가? 개인정보보호와 내부정보 유출방지는 고객신뢰의 근간이 되는 절체절명의 과제인 것 같다. 대량의 고객정보를 보유하고 있는 국민연금공단의 개인정보 등 주요 정보자산을 보호하기 위한 대응체계는 크게 세 가지 영역으로 나눠볼 수 있다 우선 개인정보의 오남용을 포함한 보안 사고뿐만 아니라 권한을 가지고 있는 사용자의 악용으로 인해 발생할 수 있는 사고를 방지하기 위해 비인가자의 접근 방지, 권한관리, 로그관리, 출력물보안관리시스템을 구축 운영해 공단 내부 직원에 의한 개인정보유출을 차단하고 있다. 개인 PC 내의 개인정보 검색시스템, 인터넷 메일을 통한 개인정보 유출방지를 위한 개인정보유출방지시스템, 보안 프로그램 자동설치 시스템 등도 확대 구축해 개인정보보호를 강화하고 있다. 다음은 최근 금융권 정보보안사고 발생 등 사이버 침해 위험에 대비해 DDoS 대응을 포함한 다중보안시스템을 자체적으로 갖추고 있다. 또 보건복지부 사이버안전센터 및 국가 사이버안전센터와 연계해 해킹을 24시간 모니터링하고 있다. 재해 등으로 공단 정보시스템이 재해로 작동하지 않을 경우도 대비하고 있는데, 외부에 별도의 백업시스템을 구축해 실시간 데이터를 이중화하는 등 주요 정보자산에 대한 보호에 심혈을 기울이고 있다. 끝으로, 통합 보안관리 및 계정관리시스템을 고도화하고 인터넷망과 업무망의 분리 컨설팅을 수행하여 한층 업그레이드된 보안환경을 구축하고 있다. 또 제도적인 면에서는 개인정보 보호의무 위반자에 대한 처벌규정을 강화하고 정보보호교육을 반드시 이수하도록 내부 규정을 마련하는 등 정보 취급자들의 정보보호에 대한 인식 전환을 위한 노력도 기울이고 있다. 공단은 향후 어떤 시스템을 구축할 계획인가? 우리공단에서 추진하는 정보시스템은 크게 IT 신기술의 연금업무 접목과 법령 및 제도관련 시스템의 안정적 구축이다. 현재 시장에서 이슈가 되는 클라우드와 모바일 관련 시스템 및 정부 정책 관련 공공기관 국제회계기준에 따른 회계시스템 변경, 도로명주소 시행에 따른 시스템 변경 구축 등이 있다. 공단은 스마트폰을 이용한 업무환경 구축을 위해 2010년 시범사업을 실시했고, 업무 유용성 등 사용자 요구사항을 반영해 올해에는 태블릿PC를 이용한 모바일 오피스 시범사업을 추진하고 있다. 공단 업무 특성상 민원 접점에서 서비스를 제공하는 출장 업무가 많아 지사 사용자들의 호응만 좋다면 점진적으로 확대 실시할 계획이다. 나아가 재택근무 등 스마트 오피스 환경까지도 구상하고 있다. 정부정책 관련해 내년부터는 국제회계기준을 적용해야 하기 때문에 관련시스템 구축을 위해 노력 중에 있으며, 도로명주소 또한 전면 사용에 차질 없이 대응하기 위해서 관련 시스템을 정비하고 있다. 또한 민원 서비스 증진 차원에서 홈페이지 고도화 계획을 추진 중이다. 홈페이지 방문자 수가 지속적으로 증가하고 전자민원 신고/신청도 증가하고 있다. 홈 방문자는 2006년 760만명, 2010년 1,080만명이었고, 올해 5월 현재 600만명이 넘었다. 그래서 적기 서비스 제공 및 안정적인 시스템 운영이 필요하다고 판단했다. 사업이 완료되면 접속지연 등에 따른 고객 불편이 많이 해소될 것으로 본다. 아울러 스마트폰 사용자 고객 증가에 맞춰 웹콘텐츠를 개발?적용??다양한 웹 서비스도 제공할 예정이다. 고객접점 채널 서비스 강화 차원에서는 KT 중계 방식의 EDI 시스템을 자체 웹-EDI 시스템으로 전환하고, 노후화된 웹-팩스 시스템을 고도화해 고객서비스를 높일 수 있도록 할 예정이다. CIO로서 IT에 대해 어떤 생각을 갖고 있는가? 예전에 IT는 단순하게 사업을 하기 위한 기반 인프라 정도로 생각해 잘 갖추기만 하면 조직을 좀 더 효율적으로 돌아가게 해주는 정도의 역할이 전부여서 조직 내 정보화 부서의 역할도 타부서나 필드 인력을 지원해주는 것을 최고의 목표로 삼아왔다. 그러나 현재는 클라우드 컴퓨팅, 스마트폰 등 우리가 상상하는 이상의 기술적 발전이 이뤄져서 IT가 기존처럼 전략 실행을 위한 도구가 아니라 “이러한 IT 기술이 있기에 이쪽으로 전략을 세워나간다”는 정도까지 변화가 이뤄지고 있는 것이다. 즉, IT가 조직 전략을 선도해 가고 있는 것이다. 앞으로 이러한 트렌드는 기술이 발전하면서 더욱 가시화 될 것이다. 조직의 목표와 전략수립에 정보화전략을 병행하지 못하면 경쟁력 있는 전략 수립이 불가능하며, 제대로 된 전략 없이 실행한 사업은 조직 목표에 반하게 결과가 발생할 가능성이 높다. 그래서 우리 공단에서도 올해 3월 중장기 정보화전략계획(ISP) 수립을 실시했던 것이다. CIO의 역할이 바로 이런 IT 변화 흐름을 캐치하고 조직 전략과 정보화전략이 시너지 효과를 낼 수 있도록 하는 것이라고 생각한다. 이종신 1987년 10월 국민연금공단 입사 2006. 7월~2007. 7월 성동광진지사장 2007. 7월~2008. 6월 경영혁신단장 2008. 6월~2008.12월 미래기획단장 2009. 1월~2010.12월 가입자지원실장 2011. 1월~현재 정보시스템실장