코마스 이글루시큐리티
12.08
뉴스홈 > 보안/해킹
[구축사례] 보안 강화된 클라우드 업무 환경 기초 다져국립암센터, 굿모닝아이텍 VDI 적용 확대 및 업무 포털 기능 개선

[컴퓨터월드] 최근 국립암센터가 ‘4차 개인정보보호 강화사업’을 완료, 본격적인 가동에 들어갔다. 지난 2013년부터 데스크톱 가상화(VDI) 기술을 적용한 망분리 사업을 추진해온 국립암센터는 올해 그 적용 범위를 연구소까지 확대해 안전하고 효율적인 업무 환경을 구축하는데 주력했다. 뿐만 아니라 업무 포털 기능도 더욱 강화함으로써 관리자와 사용자 모두를 만족시킬 수 있도록 했다. 이들을 기반으로 전사 클라우드 환경 구축이라는 궁극적인 목표에 한 걸음 다가갔다는 평가다. 국립암센터가 추진한 ‘4차 개인정보보호 강화사업’은 어떤 솔루션들을 통해 어떻게 진행됐는지 알아본다.

   
▲ 국립암센터 조감도

안전하고 효율적인 업무 환경 목표
보건복지부 산하 의료기관인 국립암센터가 지난 2013년부터 추진하고 있는 ‘개인정보보호 강화사업’은 VDI 기술을 활용한 망분리 환경을 조성해 보안 위협을 원천적으로 차단하면서도 업무 효율성은 높일 수 있는 시스템을 구축하는 것을 목표로 하고 있다.

이미 정보전산팀과 사무국 및 사무본부에 VDI를 적용해 효과를 본 국립암센터는 이번 4차 사업을 통해 연구소에도 VDI를 적용했다. 그 동안 연구소는 각종 연구 결과물들과 개인정보들을 포함한 중요 자료들이 사용자 개별 PC에 저장돼 있어서 외부 유출 등에 취약했으며, 연구원이 퇴사할 경우 개인이 자료를 임의 반출함으로써 연구 연속성을 이어가기가 어려운 상황이었다. 이에 국립암센터는 연구소 인력들의 업무 영역을 가상화 환경으로 구축, 모든 연구 자료가 가상환경에 존재하게 함으로써 연구소의 보안성 강화와 업무 효율성 증대를 도모하고자 했다.

   
 

연구소 가상 환경 구축
국립암센터가 연구소에 VDI를 적용하기로 했지만, 연구소 인력들의 만만치 않은 반발에 부딪쳤다. 이미 기존 환경에 익숙해진 것도 있지만, 무엇보다 가상 환경에서 연구를 진행해야 하는 만큼 업무 성능 저하에 대한 우려가 컸기 때문이다. 그러나 이미 이전 사업들을 통해 VDI의 효과를 확인한 국립암센터는 연구소 인력들에게 충분한 설명을 제공하고 동의를 구한 뒤 본격적인 사업에 착수했다.

사업은 지난해 말일부터 지난 6월까지 총 6개월에 걸쳐 수행됐다. 연구소 인력만큼 사용자가 늘어났기 때문에 이를 위한 장비들도 들어왔다. 이미 지난 사업을 통해 성능과 효과가 검증된 시스코(Cisco)社의 ‘UCS 블레이드 서버’가 국립암센터 가상화 환경을 책임지기 위해 추가 도입됐으며, 지난 사업을 진행했던 굿모닝아이텍이 다시 국립암센터 정보전산팀과 함께 시스템 구축을 도맡았다.

사업 완료 이후 연구소도 가상화를 통한 망분리가 적용됐다. 연구소의 중요 자료들은 이제 더 이상 개인 PC가 아닌 국립암센터의 가상 영역에 저장됨으로써 보다 안전하게 관리될 수 있게 됐다. 

시스코 ‘UCS(Unified Computing System)’ 서버

   
▲ 시스코 ‘UCS B200’ 블레이드 서버

가상화·클라우드 환경이 확산되면서 네트워크가 서버, 스토리지가 통합되는 경향을 보이고 있다. 이는 하나의 서버에 여러 개의 네트워크 카드가 필요하다는 것을 의미하며, 시스템의 구조가 복잡해지면서 서버 효율성 저하, 관리 복잡성 증대, 발열 및 확장성 문제 등의 문제점을 노출시킨다.

시스코의 UCS는 시스코가 자사만의 네트워크 기술이 적용된 통합 네트워크 카드를 장착해 이러한 문제를 해결한 서버다. 이를 통해 네트워크 대역폭의 효율성을 높이고, 케이블의 단순화 및 관리 자동화는 물론, 공간 활용 효율성도 크게 높일 수 있도록 했다. 또한 통합된 네트워크 카드를 이용해 스위치에 대한 추가 부담 없이 서버를 확장할 수 있다.

시스코 측은 시스코 UCS가 기존 가상화 환경과 비교 시 애플리케이션 성능은 30%, 스토리지 IO 레이턴시는 40% 향상시키며, 시스템 CPU 부하는 20% 가량 줄일 수 있다고 강조한다.

특히 시스코 UCS는 멀티 시스템 운영 시 기존 환경 대비 10% 이상 전력 절감 효과도 제공하는 것으로 나타나, 가상화 환경에서 대규모 서버를 도입하거나 클라우드 서비스를 위한 데이터센터 구축을 위한 곳 등에 많이 공급되고 있다.

망분리로 한층 강화된 보안 체계 달성
국립암센터는 연구소에 VDI를 적용, 업무 영역과 외부 인터넷 영역을 분리시켰다. 그 동안 사용자 개별 PC에서 이뤄졌던 업무는 이제 가상 영역에서 이뤄지며, 자료들 역시 가상 영역에 저장됨으로써 정보 유출에 대한 우려도 해소했다.

연구소 망이 분리되면서 업무 자료들이 가상 영역 안에 저장되지만, 이들을 외부로 반출하는 것이 아주 불가능해진 것은 아니다. 그렇기에 국립암센터는 이에 대비한 여러 보안 장치들을 설정했다.

우선 가상 영역에서 자료가 반출될 경우를 대비해 개인정보 필터 솔루션을 도입, 반출 자료에 개인정보 유무를 확인할 수 있도록 했다. 파일이 메일에 첨부될 때나 USB에 복사될 때 필터가 동작하며, 개인정보가 유출될 우려가 있는 경우 즉시 관리자에게 해당 사실이 통보된다.

또한 USB에 데이터를 저장할 때 담당 부서장 승인도 함께 이뤄질 수 있도록 함으로써 사용자가 자기 행위에 대한 책임 의식을 갖도록 했다.

   
▲ 시스코 UCS 서버 도입에 따른 비용 절감 효과

스마트워크 환경 구축
국립암센터가 망분리를 통해 추구한 것은 보안성 강화와 더불어 업무 효율성 증대다. 이는 업무 부분을 가상 영역에서 이뤄지도록 중앙 집중화시킴으로써 달성할 수 있었다.

무엇보다 업무 자료들이 가상 영역에 있기 때문에 담당 연구원이 퇴사하더라도 해당 자료에 대한 연속성을 보장할 수 있게 했다. 기존에는 사용자 개별 PC에 자료들이 저장돼 퇴사와 함께 자료 유실이 되는 경우가 많았지만, VDI 적용 이후 가상 업무 영역에서 모든 자료가 관리됨에 따라 이러한 문제는 말끔히 해소됐다.

아울러 업무 영역의 중앙 집중화로 특정 자리에서만 연구가 이뤄지던 것을 장소에 구애받지 않는 환경이 조성됐다. 자료를 위해 꼭 자기 자신의 연구실로 돌아갈 필요가 없으며, 국립암센터 원내 어디에서라도 자신의 계정으로 업무 포털에 접속하면 자신이 이용하던 업무 환경 그대로를 이용할 수 있다. 즉, 협업을 위한 스마트워크 인프라가 마련된 것이다.

시각화·리포트 등 포털 강화
국립암센터는 연구소 VDI 적용과 동시에 기존 포털에 대한 기능 강화도 함께 추진했다. 이에 굿모닝아이텍은 자체적으로 개발한 ‘클로버 VDI’의 업그레이드를 통해 국립암센터 업무 포털의 기능을 전반적으로 향상시켰다.

이번 포털 기능 개선으로 국립암센터는 시각적인 면을 부각하는데 중점을 뒀다. 전년 대비 개선된 주요 사항으로는 사용자들이 가상 포털 내 업무 진행 상황을 쉽사리 확인할 수 있도록 한 것이다.

이전까지는 사용자가 포털을 실행할 경우 창(화면)만 뜨고, 진행상황에 대해서는 알 길이 없었다. 문제가 있을 경우 관리부서에 문의하라는 내용만 보일 뿐, 오류가 발생했는지 또는 가상 영역이 재부팅이 되는지 등의 여부가 표시되지 않았기 때문이다. 그러나 이번 업그레이드를 통해 사용자들이 진행 상태를 알 수 있게 함으로써 사용자 편의성 강화와 동시에 문제 발생 시 관리부서로 걸려오는 전화도 줄어들었다.

관리부서의 모니터링 기능도 한층 좋아졌다. 관리 대상이 늘어나 700여명 이상의 인력들이 시스템을 이용하고 있는 만큼, 이들을 한 눈에 파악하는 것이 힘들어졌다. 이에 시스템이 현재 어떻게 사용되고 있는지 관리자 기준으로 부서별, 개인별 등 조직도 기준으로 모니터링 할 수 있도록 했다.

네트워크 대역 관리 기능도 추가됐다. IP대역 모니터링까지 가능해져 사용자별로 IP와 매칭 시켰으며, 이를 통해 어느 사용자가 시스템을 사용하는지 여부를 확인하고 리소스 관리까지 가능하도록 구현했다.

   
▲ 클로버 VDI로 구축된 관리 포털 메인 화면

VM 라이프 사이클 자동화…관리 포인트 줄여
국립암센터 측이 밝힌 포털에서 가장 개선된 기능은 가상 머신(VM) 라이프 사이클의 자동화다. 지난해 국립암센터는 포털에서 사용자들의 입사부터 퇴사까지 전 과정을 관리할 수 있는 체계를 마련해 입·퇴사 관련 인사 변동을 처리하는 시스템을 구축했다. 그러나 사용자들이 이용하는 가상 영역을 할당하기 위한 VM의 생성과 소멸은 관리자가 일일이 수작업으로 해야 했다.

국립암센터는 연구직 인원을 포함해 연간 30~40%에 달하는 직원이 교체되고 있으며, 이때마다 관리자가 일일이 VM을 생성하고 관리해야만 했다. 이는 관리자의 업무량을 가중시켰으며, 때로는 VM을 잘못 삭제하는 실수가 발생하기도 했다.

이번 포털 기능 개선으로 국립암센터는 입·퇴사자들의 VM 생성과 소멸을 자동적으로 처리할 수 있도록 하는 체계를 갖췄다. 관리자가 일일이 개입하던 부분들이 병원 행정시스템과 연계돼 자동으로 처리되도록 했다. 그리고 그 업무에 대한 부분들은 모니터링만으로 파악할 수 있게 했으며, 만에 하나 발생할지 모를 일에 대비해 VM의 자동 폐기는 3개월 이후 이뤄지도록 설정했다.

국립암센터, “클라우드 환경 준비 완료”
국립암센터가 추구하는 궁극적인 목표는 가상화를 이용한 전 시스템의 클라우드화(化)다. 그렇게 하기 위해서 우선적으로 필요한 것이 보안 강화였다. 이에 국립암센터는 가상화를 이용한 망분리로 보안성을 높이는데 성공했으며, 이를 토대로 클라우드 업무 환경을 위한 초석을 마련했다는 평가다.

국립암센터 측은 전체 시스템의 클라우드화가 이뤄질 경우 현재 일부 적용되고 있는 스마트워크를 포함해 업무 유연성이 더욱 높아질 것으로 기대하고 있으며, 시스템 역시 클라우드라는 하나의 개체로 통합됨으로써 관리적인 부분에 있어서도 여유가 생길 것으로 예상하고 있다. 

“포털 기능 개선으로 관리 능력 강화”

   
▲ 국립암센터 정보전산팀 윤태식 부팀장(왼쪽), 정집민(오른쪽)

사업 진행 시 어려웠던 점은?
연구소 인력들을 설득하는 과정이 힘들었다. 연구소 인력들은 이미 기존 환경에 익숙해진 것도 있지만, 무엇보다 가상 환경에서 업무를 진행해야 하는 것에 대한 우려 때문에 VDI 적용에 반대가 심했다.

정보전산팀과 사무국 및 사무본부에 VDI를 적용해 실제 사용해본 결과 생각처럼 큰 문제는 없었다고 판단했기 때문에 시간을 들여 연구소 인력들을 설득하기 시작했다. 전체 설명회를 3회 이상 실시했으며, 1주일 간 약 250여명의 연구소 인력들을 한 명씩 개별적으로 만나 VDI를 해야 하는 이유와 실제 사용 경험 등을 상세히 전달하면서 협조를 구했다.

이번 사업 결과에 대해 평가해본다면?
사업 결과에 대해 만족하고 있다. 시스템 수준이 우리가 원했던 것만큼 많이 올라왔다. 향후 확장 시 서버나 스토리지 등 하드웨어 장비만 추가하면 될 정도로 필요한 기능들은 거의 다 구현됐다. 특히 VM 라이프 사이클의 자동화는 꼭 필요한 기능이었다. 장비들은 늘어났지만 운영 인력은 그대로이기 때문에, 관리 포인트가 줄어드는 것은 기존 인력으로 커버할 수 있는 범위가 늘어난다는 것을 의미하기 때문이다.

장비도 좋은 제품들이 들어왔다고 본다. 시스코 UCS 서버를 사용한 이후 성능에 대한 이슈는 크게 발생하지 않았다. 사업을 담당한 굿모닝아이텍이 모든 것을 전담하면서 진행해준 것도 많은 도움이 됐다.

향후 계획은?
예정대로 VDI를 전 부서에 적용할 계획이지만, 향후 부속병원 VDI 환경 구축에 대해 고민하고 있다. 병원에는 CT나 MRI 등 영상정보들을 많이 보유하고 있다. 그러나 가상 서버에는 GPU가 없고 CPU에서 모든 데이터를 처리하기 때문에, 영상정보들을 다루려면 성능 문제가 발생할 수 있다. 그렇기에 별도로 GPU 모듈을 장착해 그래픽 성능을 올릴 수 있도록 하는 방안도 고려하고 있다.

인기기사 순위
153-023) 서울시 금천구 가산동 327-32 대륭테크노타운 12차 13층 1314호 (주)ITMG
TEL:02-2029-7200  FAX:02-2029-7220  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:윤현기  등록번호:서울 아 00418  등록일자:2006.10  발행인:김용석  편집인:김선오