[아이티데일리] 정부가 오랫동안 심혈을 기울여온 개방형 OS 사업이 가시적인 성과로 나타나고 있다. 행정안전부가 공무원 업무용 노트북으로 추진하고 있는 ‘온북’에 기본 OS로 개방형 OS인 구름 플랫폼이 선정됐기 때문이다. 행정안전부는 오는 2027년까지 약 62만 명에 달하는 공무원들에게 온북을 보급할 계획이며, 이를 통해 구름 플랫폼의 공공시장 공급에도 청신호가 켜졌다.

공무원 업무 환경의 대격변, 온북

구름 플랫폼은 행정안전부(이하 행안부)가 추진하고 있는 차세대 공무원 업무용 노트북 ‘온북’의 기본 OS로 적용됐다. 온북은 공무원들에게 보급될 업무용 노트북으로, 행안부는 오는 2027년까지 공무원들의 업무용 PC를 모두 온북으로 교체할 계획이다. 모든 공무원들에게 온북이 보급되면 그동안 정부가 추진해온 공공기관의 개방형 OS 전환이 현실화된다.

OS 레벨에서 큰 변화가 있음에도 불구하고 공공시장에서 온북의 향후 전망은 밝다. 행안부 측의 발표에 따르면, 약 62만 명에 달하는 중앙 및 지방 공무원들의 데스크톱 PC를 향후 5년에 걸쳐 매년 20%씩 온북으로 교체할 경우 전기요금만 해도 약 2,282억 원이 절감된다. 사무실에 설치된 데스크톱을 원격 업무가 가능한 노트북으로 교체하면서 재택 및 현장 근무도 가능해진다. 이는 불필요한 이동시간을 줄여 업무 능률을 향상시키고 탄소중립을 실현하는 데에도 효과적이므로, 비용으로 환산하기 어려운 가치는 더욱 높을 것이다. 내부적인 효율성이든 대외적인 명분이든 어느 쪽을 고려해도 온북으로의 전환은 차질없이 전개될 것으로 보이며, 이미 행안부를 포함해 다수의 공공기관들은 온북 시범사업을 통해 적게는 백여 대에서 많게는 수백 대가량의 온북을 도입했다.

온북은 공무원들이 업무망과 인터넷망으로 나누어 사용하던 2대의 PC를 한 대로 줄일 수 있다는 점도 특징이다. 기존에는 공무원이 업무를 보기 위해서는 업무망용 PC와 인터넷망용 PC가 각각 필요했지만, 온북은 데스크톱 가상화(VDI, Virtual Desktop Infrastructure) 기술을 이용해 1대의 노트북에서 업무망과 인터넷망을 모두 사용할 수 있다. 이를 위해 온북에서는 PC가 부팅되기 위한 기본 OS로 구름 플랫폼을 설치하고, 부팅된 PC에서 별도의 인증을 거쳐 업무망이나 인터넷망을 사용할 수 있는 OS를 가상 데스크톱으로 실행해 접속한다.

시범사업으로 공급되고 있는 온북은 △업무망용 윈도우는 리눅스의 오픈소스 가상화 기술인 KVM(Kernel-based Virtual Machine)을 사용해 로컬 영역에 구축한 가상환경(VM)에서 제공하고, △인터넷망용 개방형 OS는 별도의 VDI 클라이언트로 외부에 구축된 DaaS(Desktop as a Service) 서버에 접속해 가상 데스크톱 환경으로 제공된다. 다만 업계 일각에서는 온북의 업무망용‧인터넷망용 인프라 현황에 대해 몇 가지 문제를 제기하고 있다.

“공공시장 확산 청신호, 하드웨어 호환성 확보가 숙제”
한글과컴퓨터 정원석 상무

Q. 온북 시범사업을 진행하면서 인상깊었던 점은?

행안부 시범사업에서 받았던 피드백들이 많은 도움이 됐다. 현재 행안부는 온북을 약 250대 가량 사용하고 있는데, 사용자들이 그냥 좋다 싫다 하는 식의 단순한 감상이 아니라 구체적인 개선사항들을 전달해줘서 구름 플랫폼 개선에 반영할 수 있었다.

가령 한글과컴퓨터는 오랫동안 오피스SW를 포함한 일반 사용자용 제품들을 개발하면서 UI 디자인 노하우를 축적해왔고, 구름 플랫폼에도 이를 상당 부분 반영했다. 하지만 행안부 일부사용자들은 자신들의 업무 프로세스를 설명하면서 일반 사용자들이 원하는 것과는 다른 UI와 기능들을 요구했다. 실제 공공기관 업무 환경에 대한 생생한 지식을 얻고 이를 제품에 반영해볼 수 있는 귀중한 기회였다.

Q. 구름 플랫폼 활성화를 위한 당면 과제는?

무엇보다 하드웨어 호환성이 가장 큰 숙제다. 호환성 문제는 단순히 구름 플랫폼이 설치되는 단말기 자체에 대한 호환성만을 말하는 것이 아니라, 프린터와 같은 외부 연동 기기들에 대한 호환성을 포함하는 것이다. 이는 아무래도 시장 논리에 의해 어쩔 수 없이 발생하는 문제라고 생각한다. 윈도우는 이미 시장에 많이 깔려있기 때문에 하드웨어 제조사들이 미리 호환성을 테스트하고 출시하지만, 구름 플랫폼을 포함해 리눅스 기반 OS들에 대해서는 이러한 대응을 기대하기 어렵기 때문이다. 향후 공공기관에 구름 플랫폼이 본격 도입되면 해당 시장을 노리는 하드웨어 제조사들이 달라질 수도 있겠지만, 근본적인 해결책은 아니다.

또한 현재 많은 보안 모듈들이 구름 플랫폼과 연동되고 있지만, 이를 지속적으로 확대해나가야 한다. 구름 플랫폼 자체에 강력한 보안 기능들이 다수 탑재돼 있기는 하지만, 안티바이러스와 같이 선택적으로 사용할 수 있는 보안 수단을 추가적으로 확보할 필요가 있다.

로컬 기반 업무망, 온북 장점 못 살린다

기존에 공무원들은 업무망용‧인터넷망용 PC를 각각 별도로 구축하는 물리적 망분리 방식을 사용해왔다. 하지만 이는 많은 PC를 관리해야하니 비용 측면에서 효율적이지 않고 관리에도 어려움이 따랐다. 그래서 온북에서는 1대의 PC에서 업무망과 인터넷망을 구분해 접속할 수 있는 논리적 망분리 기술을 적용했다. 온북의 논리적 망분리 기술은 업무망과 인터넷망을 실행할 수 있는 VM을 각각 생성하는데, 이를 어디에 생성하느냐에 따라 서버 기반 가상화(SBC, Server Based Computing)와 클라이언트 기반 가상화(CBC, Client Based Computing)로 구분된다.

CBC는 클라이언트, 즉 사용하는 PC의 로컬 영역에 VM을 생성하는 방식이다. 로컬 영역에 VM을 생성하기 때문에 비교적 적은 비용으로 구축할 수 있지만, VM의 성능이 사용자의 PC 성능에 의존한다는 단점이 있다. 온북의 업무망은 CBC 방식을 택하고 있으며, 로컬 영역의 VM에 윈도우를 설치하고 업무망에 연결한다.

SBC는 서버 영역에 VM을 생성하고, PC는 서버에 접속해 해당 VM을 이용하는 방식이다. VM이 서버 영역에서 생성되므로 PC 자체의 성능에는 거의 영향을 받지 않고, 각 사용자들이 가상화 서버에 접속해 업무를 처리하므로 보다 통제된 환경에서 관리가 가능하다. 반면 다수의 사용자가 접속할 수 있는 가상화 서버를 구축하는 데에 많은 비용이 필요하다는 게 단점이다. 온북에서는 인터넷망에 접속할 때 SBC 방식을 택하고 있다.

문제는 CBC 방식으로 구축되는 업무망 환경이다. CBC 방식은 PC의 로컬 영역에 구축되는 것이므로, 필연적으로 PC의 하드디스크에 중요한 업무용 데이터가 담긴다. 이는 온북의 중요한 가치인 휴대성을 저해한다. 온북의 목표 중 하나는 휴대할 수 있는 디바이스를 통해 공무원들이 사무실을 벗어나 자택이나 출장지에서 언제든지 자유롭게 업무망에 접속할 수 있도록 하겠다는 것인데, 아무리 온북 자체에 보안 기술을 탑재했다고 하더라도 대외비를 지켜야 하는 중요한 데이터들을 노트북에 담아 자유롭게 반출하는 것은 문제가 있다는 지적이다.

CBC 방식이 PC 자체의 성능에 의존적이라는 점도 지적받고 있다. 온북에 설치된 구름 플랫폼은 웹브라우저를 통해 업무용 SW들을 클라우드 서비스로 제공하며, 이는 PC의 성능과 상관없이 항상 동일한 업무 환경을 제공할 수 있다는 장점을 갖는다. 하지만 업무망이 PC 성능에 의존하는 CBC로 구축되면 이러한 장점이 퇴색될 수 있다. 업무용 SW와 관계없이 VM을 원활히 구동하기 위해 결국 일정 수준 이상의 PC가 필요하기 때문이다.

업무망용으로 서버 영역에서 VM을 생성하는 SBC 방식을 채택하면, 중요한 업무 데이터들이 모두 서버에 저장되므로 온북 자체를 외부에 반출하거나 분실할 경우에도 보안 위협이 낮아진다. 또한 PC는 서버에 접속하는 단말기로만 작동하기 때문에 다소 성능이 떨어지는 PC를 이용하더라도 문제가 없다. 이는 현재 5년으로 설정된 공공기관 업무용 PC의 내구연한을 다소 연장할 수 있을 것으로 기대된다.

SBC만이 답 아냐…선택적 도입 필요

다만 SBC 방식이 CBC 방식에 비해 완전한 상위 호환인 것은 아니다. CBC의 가장 큰 장점은 비용 측면에서 저렴하다는 점이다. 비용의 반대급부로 PC 성능에 의존적이라고는 하지만, 애초에 공공기관에서 사용하는 대부분의 업무용 SW들은 고성능을 요구하지 않고 차차 클라우드 서비스로 전환될 것이기 때문에 최고 성능의 PC가 필요한 것은 아니다.

한 관계자는 상기한 논란에 대해 “현재의 온북으로도 공공기관의 업무망 환경을 지원하는 데에는 충분한 성능이다. 실제로 모 정부부처 온북 시범사업에 참여한 사용자들 중 80% 이상이 만족한다는 평가를 내렸다. 어느 쪽이 좋다 나쁘다 보다는 부처의 예산이나 업무 프로세스 등을 고려해 선택적으로 도입해야 한다”고 말했다.

온북의 외부 반출 시 보안 문제에 대해서는 구름 플랫폼의 고도화된 보안 기술들이 해답이 될 수 있다. 구름 플랫폼의 신뢰 부팅, OS 보호, 실행파일/브라우저 보호 등은 외부에서 업무망에 접속하더라도 보안 위협이 발생하지 않도록 지원한다. 또한 사무실 밖에서 업무망에 접속할 경우에는 별도의 VPN 선행인증 과정을 한 단계 더 거쳐야 하기 때문에 한층 더 보안성이 향상된다. 아울러 전체 디스크 암호화 기능이 적용돼 있기 때문에, 온북 자체가 분실되더라도 공격자가 중요도가 높은 데이터에 접근하기 어렵다.

공무원 업무용 PC의 온북 전환 사업은 사무실 데스크톱 중심의 업무 환경에 변화를 가져온다는 점에서도 의미가 있지만, 정부가 그동안 추진해온 개방형 OS 사업의 성과를 확인할 수 있다는 점에서도 매우 중요한 지점이다. 윈도우가 전 세계적 데스크톱 OS 시장의 독보적인 강자로 군림하고 있는 상황에, 국산 개방형 OS 구름 플랫폼이 새로운 물결을 가져올 수 있을지 귀추가 주목된다.