2024.05.03 (금)
공공 가상화 프로젝트, 단계적 도입으로 성공률 높여야
보안·망분리 이슈로 VDI 도입 활발
작년 말부터 공공기관의 가상화, 특히 데스크탑 가상화 도입 사례가 늘고 있다. 특히 국정원에서 공공기관망분리를 의무화함에 따라 물리적 망분리보다 상대적으로 구축비용이 낮은 논리적 망분리를 위한 가상화가 이어지고 있는 것이다. 또한 중앙에서 여러 PC를 일괄적으로 관리하므로 관리 효율성을 높일 수 있고 스마트워크를 위한 클라우드 환경으로 전환하는 기반도 마련할 수 있다는 장점이 있다. 서버 가상화는 주로 지방이전을 앞둔 기관들이 노후 서버를 가상 서버로 통합, 서버 수를 줄임으로써 이전 부담을 줄이고자하는 의도로 일부 도입되고 있는 상황이다. 공공기관의 가상화 도입 현황을 알아보고 운영 기관의 애로사항과 성공적인 가상화 프로젝트를 위한 방안에 대해 알아봤다.
연보라 기자 bora@ciociso.com
논리적 망분리 위한 가상화 도입 활발
최근 정부 및 공공기관들의 가상화 도입이 늘어나고 있다. 과거 2~3년 전부터 발빠르게 도입하는 기관들이 있었지만, 지난해 하반기를 시작으로 공공기관들의 가상화 프로젝트가 본격적으로 활기를 띠고 있다. 초반에는 서버 가상화가 빛을 보였지만, 최근 들어서는 데스크탑 가상화, 즉 VDI를 중심으로 도입이 더 활발한 모습이다.
데스크탑 가상화를 도입한 기관들은‘보안’을 가장 큰 도입 배경으로 꼽았다. 최근 연이어 발생한 정보유출 및 해킹 사고에 따라 가상화를 통해 업무망과 인터넷망을 분리하는 ‘논리적 망분리’를 구현하기 위함이다. 정부는 2010년부터 해킹 대처 방안으로 국가기관 망분리 사업을 본격적으로 시행해 왔으며 공공기관의 경우, 2015년까지 망분리 실시가 의무화돼 있다. 특히 3.20 사태 이후 기관별 망분리가 사회적 이슈화가 되면서 논리적 망분리 도입을 위한 가상화가 대표적인 기술로 대두되고 있다.
망분리 방식으로는 두 대의 PC를 사용하는 물리적 망분리와 가상화를 통한 논리적 망분리로 나뉘는데, 물리적 망분리가 가장 원천적인 차단·분리가 가능한 방안이긴 하지만, 상대적으로 비용이 높고 두 대의 PC를 오가며 사용하는 불편이 있어서 논리적 망분리를 선택하는 경우가 많다. VDI를 이용하면 운영체제, 애플리케이션, 데이터를 물리적 기기에서 분리해 중앙서버 한 곳에서 관리할 수 있어, 각자 PC에서 관리하는 것에 비해 안전하게 보관할 수 있는 이점이 있다.
또한 외부 협력지원이나 용역발주 등 외부 직원이 기관의 업무망에 접속할 경우, 정보유출의 우려가 있어 가상화를 통해 내부망과 분리시키고자 하는 것도 또 다른 이유다. 정성화 국민건강보험공단 정보관리실장은 “외주/유지보수 직원이 정보관리실 내에 다수 근무하고 있고, 외주/유지보수 직원들의 교체가 빈번하다보니 공단의 방대한 개인정보에 대한 정보유출 사고 우려로 가상화 시스템을 도입하게 됐다”고 도입 배경에 대해 설명했다.
PC 환경 구성 및 관리 용이
애플리케이션 및 단말기의 효율적인 관리가 가능하다는 것도 VDI를 도입하는 배경 중 하나다. 소수의 관리자가 수십, 수백 대의 PC를 일일이 관리하는 번거로움을 해소할 수 있기 때문이다. 특히 전산 교육장과 같이 강의마다 PC의 환경을 변경해줘야 하는 곳인 경우, VDI로 손쉽게 환경을 구축할 수 있어서 편리하다. 또한 인사이동에 따른 인사이동자의 PC 환경 구성도 빠르게 진행할 수 있다. 인사이동자는 새로운 PC에서도 ID와 패스워드를 통해 기존에 써오던 본인의 PC 환경에 접근할 수 있다.
VDI를 통해 개발자들의 개발 환경 구성에도 용이하다. 시스템개발 환경이 부서마다 다양한데, 업무분장 조정으로 개발자가 타 부서로 이동할 경우, 개발환경 구성에 상당한 시간이 소요된다. 이를 VDI운영서버에 부서별 개발환경을 구성함으로써 개개의 개발환경 구성에 드는 불필요한 시간과 노동력도 절감할 수 있다. 손정락 국민연금공단 정보기획부장은 “기존 PC 환경에서는 신입사원 채용이 예상되는 2~3개월 전부터 PC 구매계획을 세우고 소프트웨어를 설치하는 등 많은 시간이 소요됐지만 VDI 도입 후에는 PC 환경을 즉시 공급할 수 있다”고 설명했다.
가상화로 스마트워크 기반 마련
VDI 도입의 또 다른 배경은 향후 스마트워크 환경으로의 전환을 용이하게 하기 위한 기반을 마련하기 위함이다. 최근 정부에서 스마트워크를 위한 여러 사업들을 추진하고 있는데다, 유연근무제도 권장하고 있어서, 공공기관에서도 향후 스마트워크 환경으로 전환하기 위해 VDI를 검토하는 경우도 있다.
특허청은 심사·심판 등 특허행정 업무의 경우, 인터넷을 통한 선행 (기술)문헌 검색 및 검색된 정보의 저장·활용이 반드시 필요했기 때문에 물리적 망분리보다 논리적 망분리가 더 효과적이라고 판단, 2011년 데스크탑 가상화 기반의 클라우드 컴퓨팅 환경을 구축했다. 청은 특허행정 업무 인프라로 논리적 망분리 개념의 가상화를 적용함에 따라 정보보안 효과는 유지하면서 업무 효율성은 높아졌다고 자평한다.
특허청 | “특허행정 업무에 클라우드 컴퓨팅 도입” | |||||||
|
특허청 서울사무소 및 선행기술 조사기관 등에 클라우드 접속 및 업무를 위한 스마트워크센터를 구축하는 등 출장지에서 사무실과 동일한 업무환경을 이용할 수 있도록 해 특허행정 업무효율을 제고했다는 게 관계자의 설명이다. 정성화 국민건강보험공단 정보관리실장은 “VDI를 단순히 보안 이슈로만 도입해서는 본연의 가치를 다 활용할 수 없다”며 “궁극적으로 VDI는 클라우드 컴퓨팅을 통한 스마트워크 환경으로 가야 할 것”이라고 주장했다.
구축된 프로그램과의 충돌…호환성 검증 필요
데스크탑 가상화의 여러 가지 장점에도 불구하고 시범 도입했던 많은 기관들이 확대 도입에 대해서는 아직 조심스러운 단계이다. 구축사나 사용기관이나 기술적으로 성숙되지 않은 부분들이 분명 존재한다는 것이 관계자들의 공통된 이야기다.
기관들은 도입 후 발생하는 예기치 않은 여러 문제들을 해결하느라 다른 프로젝트에 비해 긴 안정화 기간을 가지게 되는 것이 보통이다. 특히 보안 프로그램 등 기존에 설치돼 있는 에이전트와 가상화 솔루션과의 충돌이 주된 현상으로 지적되고 있다. 손정락 국민연금공단 정보기획부장은 “아직까지는 가상화 기반보다는 PC 기반의 프로그램들이 많기 때문에 호환성 검증이 안돼 있다”며 “가상화 시스템은 PC의 모든 영역에 영향을 미치는 기반 시스템이기 때문에 구축 전에 기관이 가진 모든 프로그램과의 호환성을 검증하는 것이 필요하다”고 조언했다.
또 손 부장은 “가상화 프로젝트는 구축 완료 시점부터 진짜 프로젝트가 시작되는 것”이라며 “80%의 완성율로 시작해 계속 문제를 보완해 나가면서 100%를 만들어야 나가야 한다”고 설명했다. 장애 시 이에 대한 대처도 쉽지 않은 부분이다. 예를 들면 한 보안 프로그램과 가상화 프로그램이 충돌할 때에 정확히 어디에 원인이 있는지 찾기가 쉽지 않기 때문에 이에 대한 책임 소재를 어디에 물어야 하는지 애매해진다. 가상화 솔루션 업체와 보안 솔루션 업체가 서로 책임 떠넘기기, 이른바 ‘핑퐁’싸움을 하는 것도 가능하다는 이야기다. 아직까지는 보안업체들이 가상화 기술에 대한 지식이 많지 않기 때문에 이를 지원하는 것이 쉽지 않을 것이라고 관계자들은 말한다. 그러나 양사가 윈-윈(Win-Win)하기 위해서는 상호 협력을 통해 호환성 문제를 적극적으로 해결해야 할 것으로 보인다.
선행사례 부족, 기술검토 어려워
가상화가 신기술이다 보니 레퍼런스가 많지 않아서 도입 검토 시 벤치마킹할 수 있는 사례가 적다는 것도 어려운 점으로 지적됐다. 정성화 국민건강보험공단 실장은 “각 기관 업무에 따라 VDI 도입도 달라지는데, 당시 우리 공단에 맞는 데스크탑 가상화를 벤치마킹할 수 있는 사례가 없어 기술검토에 어려움이 있었다. 업체가 주는 정보만 갖고 사업발주를 해야 하기 때문에 우리 업무에 VDI를 도입했을 때에 성공률을 확신할 수 없다는 점이 어려웠다”고 토로했다.
특히나 공공기관의 경우, 다른 기관의 구축 사례에 따라 투자 여부를 결정하는 경향이 있어 선행사례가 없다는 것은 경영층을 설득하는 데 있어서 큰 애로사항으로 작용할 수밖에 없다. 게다가 신기술인 만큼 경영층에서는 가상화의 개념을 이해하지 못해 설득이 더 어려웠다고 관계자들은 이야기한다. “단순히 물리적PC를 도입하는 것보다 데스크탑 가상화를 도입하는 것이 더 비용이 많이 소요되는 것에 대해 설득하는 것이 어려웠다”고 전한다.
사용자 불편 및 인식 문제
도입 후 사용자들을 설득하고 변화관리를 하는 부분도 가장 큰 애로사항 중 하나로 꼽힌다. 한 기관 IT 담당자는 “사람은 변화에 대해 거부감이 있기 때문에 VDI에 대해 선입견으로 접근하는 부분이 있어서 반발이 적지 않았다. 가상화 환경에서는 다소 속도가 저하될 수밖에 없는데 이에 대해 불편을 호소하거나, 물리적 PC 환경에서도 일어날 수 있는 문제임에도 VDI 때문인 것으로 오해하는 경우가 많다. 또는 PC의 관리를 IT 부서로 중앙집권화하니 개인 자료에 대한 프라이버시 침해로 받아들이거나 본사에서 전국 지부의 정보를 관리한다는 오해를 하기도 한다”고 설명하며, 이로 인해 구축 초창기에는 클레임이 많이 들어와 이를 해결하느라 시간과 인력 소모가 많았다고 토로했다.
서버 가상화로 자원 효율성 제고
최근 서버 가상화의 열기가 다소 수그러들긴 했지만, 데스크탑 가상화보다 앞서 몇 몇 기관들에 의해 먼저 도입된 바있다. 특허청, 국민연금공단, 교통안전공단, 에너지관리공단 등이 대표적인 사례다. 이들 기관 중 에너지관리공단을 제외하고는 모든 기관이 데스크탑 가상화와 서버 가상화를 함께 도입해 사용하고 있다.
서버 가상화를 도입하면 CPU나 메모리 등의 자원 할당을 유연하게 할 수 있어서 자원 효율을 높일 수 있다는 장점이 있다. 특히 공공기관에서 추진하는 신규 사업에 신청자들의 접속이 일시에 집중되는 경우, 해당 서버에 자원 할당을 늘려줌으로써 원활한 통신이 이뤄질 수 있도록 한다. 게다가 서버 가상화를 통해 서버 대수를 획기적으로 줄일 수 있어 ‘GreenIT’를 위한 한 방편으로 고려되기도 한다.
시스템 증가에 따라 서버도 계속 늘어나는데, 이를 위한 상면공간은 점점 부족해질 수밖에 없다. 이에 서버 가상화를 통해 서버를 통합, 서버 대수를 줄여 공간 활용률을 높일 수 있다. 에너지관리공단도 서버 공간의 부족으로 서버 가상화를 추진하게 된 케이스다.
교통안전공단 | “서버 가상화로 전력·비용 절감 ‘Green IT’ 실현” | |||||||
|
에너지관리공단 | “가상화로 서버 통합해 지방이전 부담 줄였다” | |||||||
|
타 시스템에 영향 우려…도입 신중해야
일각에서는 서버 가상화의 효용성에 대해 의문을 제기하는 시각도 있다. 한 공단 관계자는 “이론대로 서버를 획기적으로 줄일 수 있는 좋은 기술이면 왜 현재 SI 업체에서 제안을 안하겠냐”며 “과거에는 몇 몇 기관에서 도입하기도 했지만 요즘은 고려만 할 뿐 실질적인 도입 움직임은 없는 듯하다”고 분위기를 전했다.
국민건강보험공단 | “VDI 도입으로 즉각적인 개발 환경 구성” | |||||||
|
국민연금공단 | “IT 자원 효율적 활용 및 정보보호 체계 강화” | |||||||
|
단계적 도입이 가상화 성공률 높인다
데스크탑 가상화 도입이 확산되고 있는 추세이지만 이미 도입한 기관들 중에는 확대시기를 늦추고 다른 가상화 제품으로 바꾸거나, 심지어는 제품을 걷어내는 경우까지 있다고 관계자들은 전한다. 이들은 가상화 프로젝트를 성공하기 위해서는 단계적 도입을 추진해야 한다고 입을 모은다. 가상화 환경으로의 전환을 위해서는 많은 IT 비용이 발생하며 어떤 리스크가 발생할지 예측이 힘들기 때문에 처음부터 전사도입은 무리라는 설명이다. "시범적으로 특정 부분에 도입해 문제점을 보완해 나가면서 단계적으로 확대하는 것이 안정적으로 사업을 이끌어가는 데 있어서 부담이 없을 것”이라고 말한다.
자체 장애처리 역량 갖춰야
구축 후 운영 인력 양성도 중요하다. 신기술인 만큼 기술교육을 통해 전문지식을 습득함으로써 자체적으로 장애처리할 수 있는 인력을 확보해야 한다는 의견이다. 한 기관 IT담당자는 “현재는 문제 발생 시 가상화 업체에서 즉각적으로 해결해주고 있기는 하지만, 향후 가상화가 확대될 경우, 지금과 같은 지원을 기대하기는 힘들 것”이라고 전망하는 한편“ 가상화 솔루션이 대부분 외산 솔루션이어서 국내에 소스 공개가 안되니, 복잡한 이슈의 경우 해외 본사까지 들어가 분석돼 오므로 피드백에 한 달 이상 걸리는 경우도 간혹 있다”고 지적했다. 또 이 담당자는 “빨리 국산 제품이 많이 개발돼 외산과 경쟁체제로 가야할 것”이라고 덧붙였다.
도입 목적과 대상 명확히 해야
무엇보다 가상화를 도입하고자 하는 목적과 대상을 명확하게 하는 것이 필요하다고 조언한다. 기관의 업무 성격에 따라 큰 효과를 볼 수 있는 영역부터 단계적으로 도입을 해야 하며, 단순히 추세에 따라 심도 있는 검토 없이 신기술을 도입할 경우, 실패할 가능성이 높다는 설명이다. 또한 보안 이슈에서만 가상화를 고려하는 것이 아니라, 향후 클라우드 환경 전환까지 염두하고 구축하는 것이 효율적이다. 가상화는 궁극적으로 스마트워크를 위한 기반으로써 고려돼야 한다는 의견이다.
기관이 갖고 있는 여타 IT 자산들과 가상화 솔루션과의 호환성 체크도 필수적이다. 이는 파일럿 프로젝트에서는 쉽게 나타나지 않는 문제로 실제 사용자 환경에서의 점검이 선행돼야 한다고 관계자들은 조언한다. 특히 윈도우 기반의 OS를 사용하지 않을 경우, 가상화 도입을 다시 한 번 검토해봐야 할 것이라는 의견이 많다. 가상화 업계에서는 유닉스, 솔라리스 등 타 OS도 지원한다고 주장하지만, 아직은 기관들이 확신을 갖지 못하는 모습이다.
마지막으로 사용자들의 변화 관리도 매우 중요한 부분이다. 가상화 도입으로 모든 정보가 중앙서버에서 관리됨에 따라 자신의 클라우드 PC에 저장된 정보 및 수행 업무가 타인에 의해 모니터링되는 것은 아닌지 의구심을 가진 사용자들도 간혹 있다. 이러한 불필요한 오해를 해소하기 위해 가상화 추진 부서는 가상화에 대해 적극적으로 홍보하고 도입 초기 기술지원과 교육을 시행함으로써 사용자들의 불편을 해소하고 인식변화를 유도해야 가상화 프로젝트의 성공율을 높일 수 있다.