통합보안시스템 구축으로 철통 경계 ‘이상 무’ 지난 2월 KCC건설 플랜트사업본부는 데스크톱가상화(VDI)를 활용한 통합보안시스템을 오픈했다. 올해가 VDI의 원년이라고 할 만큼 대부분 기업들이 VDI에 관심을 두고, 추이를 지켜보는 시점이기에 이번 KCC건설 플랜트사업본부의 VDI 도입은 더 의미가 있다. KCC건설은 플랜트 산업의 특성상 보안 이슈가 가장 중요한 만큼 자료의 유출 방지를 위한 보안 시스템으로 VDI를 도입했다. 더불어 모바일 오피스와 클라우드 구축 효과까지 거뒀다. 정나리 기자 nrjeong@ciomediagroup.com VDI 활용으로 보안 강화 KCC건설 플랜트사업본부는 여타의 건축이나 토목사업본부보다 훨씬 보안이 중요한 파트다. 공장 건설이나 원자력 사업 등 대규모 프로젝트를 담당하기 때문에 도면이 외부로 유출될 경우 타격은 어마어마하다. 때문에 회사 내부에서는 DRM(Digital Rights Management: 전자문서관리)을 통한 암호화와 승인절차 등 다양한 보안 방책을 마련해두고 있었으나 절차가 복잡했고, 외근이나 출장을 가게 되는 경우 자료를 들고 나가게 되면서 보안이 매우 취약해지는 문제가 있었다. 때마침 플랜트사업본부의 DRM을 자체 구축해야 하는 이슈와 맞물려 KCC건설은 자료 유출 방지를 위한 보안 시스템으로 VDI(Virtual Desktop Infrastructure: 데스크톱 가상화)를 도입했다. 이길호 KCC건설 과장은 “VDI는 스마트워크 실현과 클라우드 컴퓨팅 구현에 필수적인 기술로, 우리는 VDI 의 보안성에 초점을 두고 네트워크 분리를 논리적 개념으로 구축한 보안 시스템”이라고 강조했다. VDI의 개념은 언제 어디서든 사무실에서와 똑같이 업무를 처리할 수 있다는 클라우드의 의미인데, KCC건설은 보안을 목적으로 VDI 개념을 활용?구축??것이라는 점에서 차별성을 가진다. 충분한 검토와 테스트 통한 시행착오 최소화 시행착오를 줄이는 방법은 역설적이게도 가장 많은 시행착오를 하는 것이다. KCC건설은 지난 해 여름부터 통합보안시스템 구축에 관한 검토를 시작해 지난 11월부터 1월까지 3개월 간 VDI를 구축했다. 그리고 2월 한 달간 테스트와 교육을 거쳐 2월 말에 오픈했다. 이길호 과장은 “사소한 사안 하나라도 시스템 오픈 후 성능에 큰 영향을 미칠 수 있기 때문에 설계, 구축 단계부터 테스트까지 모든 경우의 수를 생각하고 이를 충분히 시행해 보는 게 중요하다”고 강조했다. 또한 시행착오를 줄이는 방법으로 벤더별 특·장점 분석을 강조했다. 도입하고자 하는 기업마다 VDI 구축의 목적이 다를 수 있기 때문이다. KCC건설처럼 보안을 목적으로 하거나, 직원이 수시로 바뀌는 업종인 경우 사용자PC의 관리를 수월하게 하기 위해서 사용하는 경우 등 다양하기 때문에 회사의 목적에 부합하는 벤더를 선택하는 것이 좋다. KCC건설은 시트릭스 젠 데스크톱(Ctrix ZenDesktop), VM웨어(VMware)의 View, Microsoft RDS(RDP 7.1 RemotteFX　GPU 가상화) 등을 검토했으며 비용과 효율성, 보안 적합성을 고려하여 시트릭스 젠을 VDI 솔루션으로 선정했다. 또한 VM을 사용할 현업의 업무 형태를 고려해야 한다. 일례로 건설사에서는 CAD를 활용한 작업을 많이 하는데, CAD는 일정수준 이상의 하드웨어를 갖춘 PC에서 실행되는 애플리케이션이기 때문이다. 이에 대해 이길호 과장은 “KCC건설도 처음에 설정한 VM의 환경에서는 응답속도가 빠르지 않았고 이에 VM 운영체제 교체, 하드웨어 업그레이드, 세부환경 설정 등의 추가 수정, 보완이 이루어진 후에야 만족할 만한 응답속도를 얻을 수 있게 됐다”고 덧붙였다. 보안과 업무의 편이성, 두 마리 토끼 잡다 이길호 KCC건설 과장은 “7개월간 VDI를 사용하면서 보안 이슈에 대한 강점을 확인하게 됐다”면서 “그간의 성과에 대해 만족한다”고 평가했다. VDI를 활용한 논리적 망분리를 통해 개인 PC에 자료가 기록되는 것을 원천 차단하게 되면서 보다 확고한 보안시스템을 구축하게 됐다. 또한 기존 DRM의 경우에는 협력업체에 도면을 보낼 때 암호화된 파일을 복호화해서 보내줘야 했는데 이런 절차가 필요없게 됐고 회사 내부에서도 모든 직원이 VDI 안에서 활용하다 보니 서로 자료를 주고 받고 활용하는 업무처리가 수월해졌다. 또한 “가상 데스크톱을 도입한 후 사내 업무 자료, 도면 등의 핵심 자산을 중앙에서 보호할 수 있고 관리 효율성도 극대화할 수 있게 됐다”며 “데이터 보안 때문에 지방 현장과도 도면을 공유하기 어려웠으나 그런 걱정 없이 원활하게 협업이 가능해졌다”고 밝혔다. 그는 이어 “외부나 집에서 노트북이나 PC로 VM에 로그인해 CAD 작업 등을 진행할 수 있어 업무 생산성도 향상됐다”고 덧붙였다. 이길호 KCC건설 경영정보부 과장 “충분한 사전 검토와 목적에 맞는 시스템 구축 필요” 통합보안시스템 구축의 배경과 필요성은 무엇인가? 플랜트 사업본부는 원래 그룹사인 KCC에 있었다. 그러다 3년 전 KCC건설로 넘어오면서 DRM 기반에서 자체적으로 보안을 구축해야 하는 이슈가 있었다. 그 과정에서 다른 보안 솔루션을 도입할 것인가 VDI를 구축할 것인가 하는 고민을 했다. VDI에 대한 관심은 많았지만 실제로 도입한 기업이 드물고 초기 구축비용이 많이 들어서 쉽게 선택할 수 없었다. 그러나 보안을 최우선으로 하는 만큼 VDI가 최선이라 생각했다. 어떤 부분에 중점을 두고 시스템을 구축했나? 응답속도에 대한 문제가 가장 중요했다. 개인 PC 대신 VM으로 업무를 보게 되는데, 기존 사용하는 로컬 PC보다 속도가 떨어지면 업무의 효율성을 떨어뜨릴 수 있기 때문이다. 물론 오픈 당시에는 운영체제나 실행 프로그램 등의 특성으로 인해 예상했던 응답속도가 안 나오기도 했지만, 지속적인 안정화 작업을 통해 기존 PC의 처리속도를 거의 구현했다. 또한 도입의 목적이 보안인 만큼 VDI 이 외의 PC/네트워크 보안 솔루션과 기간업무 시스템과의 유기적인 연동을 통한 전체 통합보안에 중점을 두어 시스템을 구축했다. 타 기업에서 동일한 업무를 구축할 시, 조언해 줄 점이 있다면? 각각의 기업에 맞는 솔루션이 다르다. 비용과 성능에도 조금씩의 차이가 있지만, 주로 사용하는 목적에 따라서 적합한 솔루션이 모두 다르다. 그러므로 모든 솔루션을 실제로 검토해 보며 구체적이고 세부적인 사항까지 분석할 필요가 있다. VDI를 활용한 타사의 구축사례가 많지 않아 검토단계에서 고려할 점이 많았으나 무엇보다 회사가 추구하는 목표에 맞춰 적합한 VDI 벤더를 결정하여 구축하는 것이 가장 중요하다.