공공 가상화 프로젝트, 단계적 도입으로 성공률 높여야
보안·망분리 이슈로 VDI 도입 활발

작년 말부터 공공기관의 가상화, 특히 데스크탑 가상화 도입 사례가 늘고 있다. 특히 국정원에서 공공기관망분리를 의무화함에 따라 물리적 망분리보다 상대적으로 구축비용이 낮은 논리적 망분리를 위한 가상화가 이어지고 있는 것이다. 또한 중앙에서 여러 PC를 일괄적으로 관리하므로 관리 효율성을 높일 수 있고 스마트워크를 위한 클라우드 환경으로 전환하는 기반도 마련할 수 있다는 장점이 있다. 서버 가상화는 주로 지방이전을 앞둔 기관들이 노후 서버를 가상 서버로 통합, 서버 수를 줄임으로써 이전 부담을 줄이고자하는 의도로 일부 도입되고 있는 상황이다. 공공기관의 가상화 도입 현황을 알아보고 운영 기관의 애로사항과 성공적인 가상화 프로젝트를 위한 방안에 대해 알아봤다.

연보라 기자 bora@ciociso.com

논리적 망분리 위한 가상화 도입 활발

최근 정부 및 공공기관들의 가상화 도입이 늘어나고 있다. 과거 2~3년 전부터 발빠르게 도입하는 기관들이 있었지만, 지난해 하반기를 시작으로 공공기관들의 가상화 프로젝트가 본격적으로 활기를 띠고 있다. 초반에는 서버 가상화가 빛을 보였지만, 최근 들어서는 데스크탑 가상화, 즉 VDI를 중심으로 도입이 더 활발한 모습이다.
데스크탑 가상화를 도입한 기관들은‘보안’을 가장 큰 도입 배경으로 꼽았다. 최근 연이어 발생한 정보유출 및 해킹 사고에 따라 가상화를 통해 업무망과 인터넷망을 분리하는 ‘논리적 망분리’를 구현하기 위함이다. 정부는 2010년부터 해킹 대처 방안으로 국가기관 망분리 사업을 본격적으로 시행해 왔으며 공공기관의 경우, 2015년까지 망분리 실시가 의무화돼 있다. 특히 3.20 사태 이후 기관별 망분리가 사회적 이슈화가 되면서 논리적 망분리 도입을 위한 가상화가 대표적인 기술로 대두되고 있다.
망분리 방식으로는 두 대의 PC를 사용하는 물리적 망분리와 가상화를 통한 논리적 망분리로 나뉘는데, 물리적 망분리가 가장 원천적인 차단·분리가 가능한 방안이긴 하지만, 상대적으로 비용이 높고 두 대의 PC를 오가며 사용하는 불편이 있어서 논리적 망분리를 선택하는 경우가 많다. VDI를 이용하면 운영체제, 애플리케이션, 데이터를 물리적 기기에서 분리해 중앙서버 한 곳에서 관리할 수 있어, 각자 PC에서 관리하는 것에 비해 안전하게 보관할 수 있는 이점이 있다.
또한 외부 협력지원이나 용역발주 등 외부 직원이 기관의 업무망에 접속할 경우, 정보유출의 우려가 있어 가상화를 통해 내부망과 분리시키고자 하는 것도 또 다른 이유다. 정성화 국민건강보험공단 정보관리실장은 “외주/유지보수 직원이 정보관리실 내에 다수 근무하고 있고, 외주/유지보수 직원들의 교체가 빈번하다보니 공단의 방대한 개인정보에 대한 정보유출 사고 우려로 가상화 시스템을 도입하게 됐다”고 도입 배경에 대해 설명했다.

PC 환경 구성 및 관리 용이

애플리케이션 및 단말기의 효율적인 관리가 가능하다는 것도 VDI를 도입하는 배경 중 하나다. 소수의 관리자가 수십, 수백 대의 PC를 일일이 관리하는 번거로움을 해소할 수 있기 때문이다. 특히 전산 교육장과 같이 강의마다 PC의 환경을 변경해줘야 하는 곳인 경우, VDI로 손쉽게 환경을 구축할 수 있어서 편리하다. 또한 인사이동에 따른 인사이동자의 PC 환경 구성도 빠르게 진행할 수 있다. 인사이동자는 새로운 PC에서도 ID와 패스워드를 통해 기존에 써오던 본인의 PC 환경에 접근할 수 있다.
VDI를 통해 개발자들의 개발 환경 구성에도 용이하다. 시스템개발 환경이 부서마다 다양한데, 업무분장 조정으로 개발자가 타 부서로 이동할 경우, 개발환경 구성에 상당한 시간이 소요된다. 이를 VDI운영서버에 부서별 개발환경을 구성함으로써 개개의 개발환경 구성에 드는 불필요한 시간과 노동력도 절감할 수 있다. 손정락 국민연금공단 정보기획부장은 “기존 PC 환경에서는 신입사원 채용이 예상되는 2~3개월 전부터 PC 구매계획을 세우고 소프트웨어를 설치하는 등 많은 시간이 소요됐지만 VDI 도입 후에는 PC 환경을 즉시 공급할 수 있다”고 설명했다.

가상화로 스마트워크 기반 마련

VDI 도입의 또 다른 배경은 향후 스마트워크 환경으로의 전환을 용이하게 하기 위한 기반을 마련하기 위함이다. 최근 정부에서 스마트워크를 위한 여러 사업들을 추진하고 있는데다, 유연근무제도 권장하고 있어서, 공공기관에서도 향후 스마트워크 환경으로 전환하기 위해 VDI를 검토하는 경우도 있다.
특허청은 심사·심판 등 특허행정 업무의 경우, 인터넷을 통한 선행 (기술)문헌 검색 및 검색된 정보의 저장·활용이 반드시 필요했기 때문에 물리적 망분리보다 논리적 망분리가 더 효과적이라고 판단, 2011년 데스크탑 가상화 기반의 클라우드 컴퓨팅 환경을 구축했다. 청은 특허행정 업무 인프라로 논리적 망분리 개념의 가상화를 적용함에 따라 정보보안 효과는 유지하면서 업무 효율성은 높아졌다고 자평한다.

특허청 | “특허행정 업무에 클라우드 컴퓨팅 도입”

▲ “정보보안과 업무 편의성 제고, 스마트워크 환경의 구현, 개인 전산자원의 효율적 활용 및 관리라는 측면에서 가상화는 적합한 모델이다” 변훈석 특허청 정보기획국장 특허청은 단계적으로 망분리를 구현해왔는데, 심사·심판 등 특허행정 업무의 경우 인터넷을 통한 선행 (기술)문헌 검색 및 검색된 정보의 저장·활용이 반드시 필요했기에 물리적 망분리보다 논리적 망분리가 더 효과적이라고 판단했다. 또한 스마트워크 환경에 대한 기반 체계구축도 필요한 사항이었다. 이에 2009년 차세대 특허행정 서비스인 3세대 ‘특허넷’을 기획하면서 서버 기반의 가상화 서비스 도입을 검토했으며 이를 바탕으로 클라우드 컴퓨팅 구현방안을 설계, 2011년 특허행정 업무를 위한 인프라로 데스크탑 가상화 기반의 클라우드 컴퓨팅 환경을 구축해 2012년부터 특허행정 업무에 본격적인 서비스를 시작했다. 클라우드 서비스의 보안 강화를 위해 로그인 시 패스워드 재사용 방지를 위한 OTP(One Time Password)를 적용했으며 클라우드 업무자료 유출 방지를 위한 체계를 구축했다. 또한 로컬 PC, 망간자료 전송, 클라우드 각 구간에는 서로 다른 백신 프로그램을 적용해 보안을 강화했다. 특허행정 업무 인프라로 논리적 망분리 개념의 가상화를 적용함에 따라 정보보안 효과는 유지하면서 업무 효율성은 높아졌다. 특허청 서울사무소 및 선행기술 조사기관 등에 클라우드 접속 및 업무를 위한 스마트워크센터를 구축하는 등 출장지에서 사무실과 동일한 업무환경을 이용할 수 있도록 해 특허행정 업무효율을 제고했다. 이 외에도 개인 전산자원의 활용 및 관리 효율이 제고됐으며 신규 구매되는 로컬 PC 비용이 종전대비 50~60% 수준으로 절감했다. 그러나 클라우드 장애 시 클라우드를 활용한 전체 업무가 중단될 수 있다는 점은 운영과정에서의 가장 큰 위험요소다. 이는 이중화 체계 구축 등을 통해 해소할 수는 있으나 상당한 비용이 추가로 투입돼야 한다는 어려움이 존재한다. 이에 청은 추가적인 비용 투입 없이 이를 해결할 수 있는 방안을 모색했다. 그 일환으로 긴급상황 발생시 로컬 pc를 활용한 비상전환체계를 마련했다. 또한 사용자 데이터가 저장된 스토리지에 대한 백업/복구 체계 마련을 통해 장애 또는 재난 시 위험을 최소화시켰다.

특허청 서울사무소 및 선행기술 조사기관 등에 클라우드 접속 및 업무를 위한 스마트워크센터를 구축하는 등 출장지에서 사무실과 동일한 업무환경을 이용할 수 있도록 해 특허행정 업무효율을 제고했다는 게 관계자의 설명이다. 정성화 국민건강보험공단 정보관리실장은 “VDI를 단순히 보안 이슈로만 도입해서는 본연의 가치를 다 활용할 수 없다”며 “궁극적으로 VDI는 클라우드 컴퓨팅을 통한 스마트워크 환경으로 가야 할 것”이라고 주장했다.

 구축된 프로그램과의 충돌…호환성 검증 필요

데스크탑 가상화의 여러 가지 장점에도 불구하고 시범 도입했던 많은 기관들이 확대 도입에 대해서는 아직 조심스러운 단계이다. 구축사나 사용기관이나 기술적으로 성숙되지 않은 부분들이 분명 존재한다는 것이 관계자들의 공통된 이야기다.
기관들은 도입 후 발생하는 예기치 않은 여러 문제들을 해결하느라 다른 프로젝트에 비해 긴 안정화 기간을 가지게 되는 것이 보통이다. 특히 보안 프로그램 등 기존에 설치돼 있는 에이전트와 가상화 솔루션과의 충돌이 주된 현상으로 지적되고 있다. 손정락 국민연금공단 정보기획부장은 “아직까지는 가상화 기반보다는 PC 기반의 프로그램들이 많기 때문에 호환성 검증이 안돼 있다”며 “가상화 시스템은 PC의 모든 영역에 영향을 미치는 기반 시스템이기 때문에 구축 전에 기관이 가진 모든 프로그램과의 호환성을 검증하는 것이 필요하다”고 조언했다.
또 손 부장은 “가상화 프로젝트는 구축 완료 시점부터 진짜 프로젝트가 시작되는 것”이라며 “80%의 완성율로 시작해 계속 문제를 보완해 나가면서 100%를 만들어야 나가야 한다”고 설명했다. 장애 시 이에 대한 대처도 쉽지 않은 부분이다. 예를 들면 한 보안 프로그램과 가상화 프로그램이 충돌할 때에 정확히 어디에 원인이 있는지 찾기가 쉽지 않기 때문에 이에 대한 책임 소재를 어디에 물어야 하는지 애매해진다. 가상화 솔루션 업체와 보안 솔루션 업체가 서로 책임 떠넘기기, 이른바 ‘핑퐁’싸움을 하는 것도 가능하다는 이야기다. 아직까지는 보안업체들이 가상화 기술에 대한 지식이 많지 않기 때문에 이를 지원하는 것이 쉽지 않을 것이라고 관계자들은 말한다. 그러나 양사가 윈-윈(Win-Win)하기 위해서는 상호 협력을 통해 호환성 문제를 적극적으로 해결해야 할 것으로 보인다.

선행사례 부족, 기술검토 어려워

가상화가 신기술이다 보니 레퍼런스가 많지 않아서 도입 검토 시 벤치마킹할 수 있는 사례가 적다는 것도 어려운 점으로 지적됐다. 정성화 국민건강보험공단 실장은 “각 기관 업무에 따라 VDI 도입도 달라지는데, 당시 우리 공단에 맞는 데스크탑 가상화를 벤치마킹할 수 있는 사례가 없어 기술검토에 어려움이 있었다. 업체가 주는 정보만 갖고 사업발주를 해야 하기 때문에 우리 업무에 VDI를 도입했을 때에 성공률을 확신할 수 없다는 점이 어려웠다”고 토로했다.
특히나 공공기관의 경우, 다른 기관의 구축 사례에 따라 투자 여부를 결정하는 경향이 있어 선행사례가 없다는 것은 경영층을 설득하는 데 있어서 큰 애로사항으로 작용할 수밖에 없다. 게다가 신기술인 만큼 경영층에서는 가상화의 개념을 이해하지 못해 설득이 더 어려웠다고 관계자들은 이야기한다. “단순히 물리적PC를 도입하는 것보다 데스크탑 가상화를 도입하는 것이 더 비용이 많이 소요되는 것에 대해 설득하는 것이 어려웠다”고 전한다.

사용자 불편 및 인식 문제

도입 후 사용자들을 설득하고 변화관리를 하는 부분도 가장 큰 애로사항 중 하나로 꼽힌다. 한 기관 IT 담당자는 “사람은 변화에 대해 거부감이 있기 때문에 VDI에 대해 선입견으로 접근하는 부분이 있어서 반발이 적지 않았다. 가상화 환경에서는 다소 속도가 저하될 수밖에 없는데 이에 대해 불편을 호소하거나, 물리적 PC 환경에서도 일어날 수 있는 문제임에도 VDI 때문인 것으로 오해하는 경우가 많다. 또는 PC의 관리를 IT 부서로 중앙집권화하니 개인 자료에 대한 프라이버시 침해로 받아들이거나 본사에서 전국 지부의 정보를 관리한다는 오해를 하기도 한다”고 설명하며, 이로 인해 구축 초창기에는 클레임이 많이 들어와 이를 해결하느라 시간과 인력 소모가 많았다고 토로했다.

서버 가상화로 자원 효율성 제고

최근 서버 가상화의 열기가 다소 수그러들긴 했지만, 데스크탑 가상화보다 앞서 몇 몇 기관들에 의해 먼저 도입된 바있다. 특허청, 국민연금공단, 교통안전공단, 에너지관리공단 등이 대표적인 사례다. 이들 기관 중 에너지관리공단을 제외하고는 모든 기관이 데스크탑 가상화와 서버 가상화를 함께 도입해 사용하고 있다.
서버 가상화를 도입하면 CPU나 메모리 등의 자원 할당을 유연하게 할 수 있어서 자원 효율을 높일 수 있다는 장점이 있다. 특히 공공기관에서 추진하는 신규 사업에 신청자들의 접속이 일시에 집중되는 경우, 해당 서버에 자원 할당을 늘려줌으로써 원활한 통신이 이뤄질 수 있도록 한다. 게다가 서버 가상화를 통해 서버 대수를 획기적으로 줄일 수 있어 ‘GreenIT’를 위한 한 방편으로 고려되기도 한다.
시스템 증가에 따라 서버도 계속 늘어나는데, 이를 위한 상면공간은 점점 부족해질 수밖에 없다. 이에 서버 가상화를 통해 서버를 통합, 서버 대수를 줄여 공간 활용률을 높일 수 있다. 에너지관리공단도 서버 공간의 부족으로 서버 가상화를 추진하게 된 케이스다.

교통안전공단 | “서버 가상화로 전력·비용 절감 ‘Green IT’ 실현”

▲ “데스크탑 가상화를 통한 모바일 스마트워크는 보안성 측면에서 장단점이 있어 양날의 검이 될 수 있다. 현재 이에 대한 안행부와 국정원 정책이 서로 어긋나는 것처럼 보이는 듯하지만, 일단 효용성이 많은 만큼 향후 가상화를 통한 스마트워크는 더욱 확산될 것으로 보인다” 김준모 교통안전공단 교통안전정보처 과장 교통안전공단은 내구년한이 초과하거나 자원 사용율이 낮은 서버들을 고성능 서버를 통합함으로써 정보 자원의 효율 및 운영을 극대화할 수 있는 ‘Green IT’기반을 조성하고자 서버 가상화를 검토하게 됐다. 2010년 5월부터 8월까지 4개월간 서버 가상화 프로젝트를 추진, 노후 서버 23대를 포함해 자원 사용율이 낮아 통합 효과가 큰 56대 대상 시스템을 5대 서버로 통합시켰다. 또한 서버 가상화를 추진하면서 획득한 기술을 통해 2011년 12월에는 고객센터 및 전산교육장의 데스크탑 가상화를 추진했다. 공단은 서버 가상화를 통해 자원 효율성 향상은 물론, 전산실 공간 및 전력 효율성을 향상시켰으며 가상화가 제공하는 물리적 장애 대비 이중화 기능 및 하드웨어 이중화 기능을 통해 안정적인 운영 환경을 구축할 수 있었다. 또한 업무 확산에 따른 신규 수요 서버의 요구에 신속한 서버 공급이 가능한, 유연한 서버 인프라 구현을 통해 업무 신속성을 증대시켰다는 게 공단 측 설명이다. 공단은 가상화 구현 후 서버 상면비용, 전력비용, 냉각비용, 유지보수비용, 네트워크포트 유지비용 등을 합해 총 1억3000만 원에 달하는 연간 비용 부담을 경감시킨 것으로 분석했다. 데스크탑 가상화를 도입하게 된 것은, 올해 말 김천혁신도시로 이전하게 되는데 출장자들이 외부에서도 자신의 기기로 업무수행을 할 수 있는 스마트워크 기반을 마련하기 위함이었다. 또한 PC에 정보가 저장되지 않고 중앙 서버에 저장이 되므로 보안성이 강화되고 관리 효율성이 높아졌다.

윤영상 에너지관리공단 정보화팀 부장은 “우리 공단은 특성상 신규 사업을 많이 진행하는데 신규 사업이 생길 때마다 서버를 계속 추가하다보니 서버룸의 공간이 부족해졌다.
2010년에 서버룸을 한 번 증축을 했음에도 불구하고 한계가 있어서 서버 가상화를 통해 서버 수를 획기적으로 줄였다”고 도입배경을 밝혔다. 또한 서버 가상화를 도입하면 전력 사용도 절감할 수 있다. 과거 이명박 정부의 ‘저탄소 녹색성장’패러다임에 발맞춰 전력 절감을 위해 서버 가상화가 검토되기도 했다. 에너지관리공단의 경우, 서버 가상화 도입 후 18% 이상 전력을 절감했다고 전한다.
교통안전공단도 지난 2010년 노후 서버 및 자원 사용율이 낮은 서버 56대를 선정, 서버 가상화를 통해 5대로 통폐합했다. 공단은 가상화를 통해 상면 비용뿐만 아니라 전력 비용, 냉각 비용 등 연간 비용 부담을 약 1억3000만 원 경감시켰다.
게다가 서버 가상화를 통해 서버의 수를 줄이는 것은, 지방이전을 앞두고 있는 기관들에게 미리 ‘이삿짐을 줄이는’ 차원에서 유용할 수 있다는 게 관계자들의 설명이다. 이전할 IT 설비의 부피를 줄이고자 하는 것이다. 국민연금공단은 “이전을 준비하다보니 시설 투자를 할 수 있는 여건은 못되는데 현업 요구는 계속 늘어나 애로사항이 있었다. 이에 서버 가상화를 통해 자원 활용율을 높임으로써 효과를 많이 봤다”고 전했다.

에너지관리공단 | “가상화로 서버 통합해 지방이전 부담 줄였다”

▲ “서버 가상화를 통해 전력 절감은 물론 서버의 상면공간 절감, 운영·유지보수 비용 절감 등 비용 절감 효과를 누릴 수 있다. 더군다나 공공기관들의 지방이전을 앞두고 있는 만큼, 서버 통합을 통해 서버 대수를 줄임으로써 이전의 부담을 줄일 수 있다” 윤영상 에너지관리공단 정책정보실/정보화팀 부장 에너지관리공단은 에너지 절약을 위한 수요관리기관인 만큼, IT센터나 서버룸의 전력 소모에 대한 관심이 많을 수밖에 없다. 공단 전체 전력 사용량 중 서버룸의 소요 비중이 30%에 달했다. 이에 서버 가상화를 통해 서버 대수를 통합함으로써 전력 소모를 절감했다. 2010년 6월 1단계 시범사업으로 14대의 서버를 2대로 줄였으며 이듬에 3~5월에는 2차 사업으로 주요 서버 12대를 3대로 통합했다. 1차 사업결과로 총 18%의 전력 소모가 절감된 것으로 측정됐다. 더불어 공단은 울산 이전을 앞두고 있어 서버 통합을 통해 이전 시 부담을 줄이고자 했다. 또한 올해 안으로 VDI를 추진할 계획이다. 공단은 외부 협력 지원이나 용역발주가 상당히 많기 때문에 이러한 외부인들을 내부망과 분리를 시킬 필요가 있다. 공단이 보유하고 있는 여러 정책자료, 산업정보, 개인정보들이 외주 인력을 통해 유출될 가능성을 차단하기 위해, VDI를 통해 이들에게 가상 PC 환경을 할당함으로써 관리를 용이하게 하고 있다.

타 시스템에 영향 우려…도입 신중해야

일각에서는 서버 가상화의 효용성에 대해 의문을 제기하는 시각도 있다. 한 공단 관계자는 “이론대로 서버를 획기적으로 줄일 수 있는 좋은 기술이면 왜 현재 SI 업체에서 제안을 안하겠냐”며 “과거에는 몇 몇 기관에서 도입하기도 했지만 요즘은 고려만 할 뿐 실질적인 도입 움직임은 없는 듯하다”고 분위기를 전했다.

국민건강보험공단 | “VDI 도입으로 즉각적인 개발 환경 구성”

▲ “신기술이라 레퍼런스가 많이 없다보니 우리 공단에 맞는 데스크탑 가상화를 벤치마킹할 수 있는 사례가 부족해 기술검토에 어려움이 있었다. 업체가 주는 정보만으로 사업발주를 해야 해 도입 후 성공률을 확신할 수 없다는 부분이 어려웠다” 정성화 국민건강보험공단 정보관리실장 국민건강보험공단은 2차례에 걸쳐 VDI 시스템을 구축했다. 2011년 12월에 공단 본부 및 지역본부의 6개 전산교육장에 총 300대를 도입했으며 2012년에는 2차로 본부 정보관리실에 80대를 설치했다. 전산교육장의 VDI 도입은 전산교육장의 교육환경을 관리효율성을 높이기 위한 목적이 컸다. 각 교육 특성에 맞게 PC 환경을 일괄적으로 구성하는 등 관리가 용이하기 때문이다. 정보관리실에 구축한 VDI는 내부직원의 중복업무를 제거하고 업무 효율성을 향상하기 위해 도입됐다. 시스템 개발 환경이 부서마다 다양해 업무분장 조정으로 타 부서로 이동할 경우 개발 환경 구성에 상당한 시간이 소요되기 때문이다. 이를 VDI운영서버에 부서별 개발환경을 구성함으로써 개발 환경 구성에 불필요한 시간과 노동력을 절감했다. 기존 물리적 PC 환경에서는 개발 환경을 PC에 구현하는 데 일주일 이상 소요됐던 것이 가상화 도입으로 계정 및 권한 설정만으로 즉시 이뤄져 편리해졌다. 또한 외주/유지보수 인력들에 대한 정보보안 및 자료 유출 통제를 강화하기 위한 목적도 컸다. 외주/유지보수 직원이 정보관리실 내에 다수 근무하고 있고, 또 인력 교체가 빈번한 관계로 공단의 방대한 개인정보의 유출사고 대응을 위해 가상화를 도입하게 됐다고 공단 측은 밝히고 있다. 가상화 도입 후 초기 사용자들의 우려와 달리, 직원들의 만족도가 높아 가상화를 설치하지 않은 직원들 사이에서도 가상화 PC로 요청하는 경우가 많다고 전한다.

업계에 따르면 서버 가상화를 통해 서버를 통합해버릴 경우, 아직 기술이 완전하지 않기 때문에 한 쪽의 여파가 타 시스템에 영향을 줄 우려가 있다는 지적이다. 또한 오류 발생시 이것이 기존 시스템 문제인지 가상화의 문제인지 원인을 찾기도 힘들다. 때문에 사업 부서에서는 문제가 생기면 가상화를 먼저 의심하게 된다. 따라서 핵심 업무에 대해서는 적용을 꺼리는 추세라고 관계자들은 설명한다.
서버 가상화를 도입한 한 공단은 메일 서버가 가상화에서 작동하지 않아 메일 서버만 따로 물리적 서버에 두고 사용하고 있다. 메일 서버 앞단에 있는 여러 보안 솔루션과의 충돌이 있는 것으로 추측되지만 가상화 업체나 메일 서버업체 양 측 다 뾰족한 해결방안은 내놓지 못하고 있다고 공단 측은 전한다. 뿐만 아니라 사업 부서에서는 정책 변화에 따른 신규사업 추진 등 언제 자원을 많이 사용하게 될지 모르므로 자원을 나눠 쓰는 것에 대해 거부감이 존재한다는 분석도 있다. 결정적으로 작은 예산으로 해마다 시급한 정보화 사업 위주로 집행해오고 있는 공공기관들이 서버 용량을 목에 차게끔 운영하지, 큰 서버 통합 효과를 볼 만큼 유휴자원이 많지 않을 것이라는 의견이다.
더불어 가상화 서버에서의 라이선스 비용 산정 방식에 있어서도 아직 기준이 명확하지 않아 이에 대한 업계의 합의가 시급하다는 지적이다.

국민연금공단 | “IT 자원 효율적 활용 및 정보보호 체계 강화”

▲ “데스크탑 가상화 도입으로 로컬 PC에 저장하던 것을 중앙 서버에 저장하기 때문에 정보보안은 상당히 강화가 됐다. 그러나 각종 보안솔루션이나 소프트웨어 등과 가상화 솔루션이 충돌하는 문제가 있어서 이를 해결하는 데 애를 많이 먹었다. 아직까지는 국내 가상화 기술이 좀 더 발전해야 할 듯 보인다” 손정락 국민연금공단 정보기획부장 국민연금공단은 2010년부터 2011년에 걸쳐 2단계로 데스크탑 가상화를 도입했다. 1단계에는 교육장과 외주인력 등 220대의 PC에 VDI를 도입했으며 2단계는 콜센터를 비롯한 900대 PC에 VDI를 도입하는 한편 노후된 서버의 효율적 활용을 위해 서버 가상화를 도입 했다. 공단이 가상화를 도입하게 된 배경은 크게 세 가지로, ‘IT 자원의 효율적 활용’, ‘저탄소 녹색성장(Green IT)에 대한 공공기관으로서의 선도적 추진’, ‘정보보호 체계강화’를 들 수 있다. 특히 VDI로 업무수행에 필요한 자료가 로컬 PC가 아닌 중앙에 저장되도록 해 개인정보보호, 정보유출방지 등 보안성이 강화됐다는 것이 가장 가시적인 성과로 공단 측은 보고 있다. 더불어 상담원이나 임시 TF 구성, 인턴 등 비정기적인 PC 수요 발생 시에도 효과적으로 활용할 수 있다. 공단 측은 “POC, 벤치마킹을 통해 사전준비 기간을 거친 후 도입을 추진했음에도, 운영 초기 가상화 기술과 일부 SW 간 충돌 등에 대한 원인을 파악하고 개선하는 데 가장 큰 어려움이 있었다”고 토로하면서 “성공적인 가상화 도입을 위해서는 각종 보안솔루션, 업무용 소프트웨어, OS환경과 가상화의 원활한 호환이 전제가 돼야 한다”고 말했다. 공단은 이미 도입된 가상화 인프라를 기반으로 향후 논리적 망분리를 추진하기 위해 현재 기능 검증을 완료한 상태다.

단계적 도입이 가상화 성공률 높인다

데스크탑 가상화 도입이 확산되고 있는 추세이지만 이미 도입한 기관들 중에는 확대시기를 늦추고 다른 가상화 제품으로 바꾸거나, 심지어는 제품을 걷어내는 경우까지 있다고 관계자들은 전한다. 이들은 가상화 프로젝트를 성공하기 위해서는 단계적 도입을 추진해야 한다고 입을 모은다. 가상화 환경으로의 전환을 위해서는 많은 IT 비용이 발생하며 어떤 리스크가 발생할지 예측이 힘들기 때문에 처음부터 전사도입은 무리라는 설명이다. "시범적으로 특정 부분에 도입해 문제점을 보완해 나가면서 단계적으로 확대하는 것이 안정적으로 사업을 이끌어가는 데 있어서 부담이 없을 것”이라고 말한다.

자체 장애처리 역량 갖춰야

구축 후 운영 인력 양성도 중요하다. 신기술인 만큼 기술교육을 통해 전문지식을 습득함으로써 자체적으로 장애처리할 수 있는 인력을 확보해야 한다는 의견이다. 한 기관 IT담당자는 “현재는 문제 발생 시 가상화 업체에서 즉각적으로 해결해주고 있기는 하지만, 향후 가상화가 확대될 경우, 지금과 같은 지원을 기대하기는 힘들 것”이라고 전망하는 한편“ 가상화 솔루션이 대부분 외산 솔루션이어서 국내에 소스 공개가 안되니, 복잡한 이슈의 경우 해외 본사까지 들어가 분석돼 오므로 피드백에 한 달 이상 걸리는 경우도 간혹 있다”고 지적했다. 또 이 담당자는 “빨리 국산 제품이 많이 개발돼 외산과 경쟁체제로 가야할 것”이라고 덧붙였다.

도입 목적과 대상 명확히 해야

무엇보다 가상화를 도입하고자 하는 목적과 대상을 명확하게 하는 것이 필요하다고 조언한다. 기관의 업무 성격에 따라 큰 효과를 볼 수 있는 영역부터 단계적으로 도입을 해야 하며, 단순히 추세에 따라 심도 있는 검토 없이 신기술을 도입할 경우, 실패할 가능성이 높다는 설명이다. 또한 보안 이슈에서만 가상화를 고려하는 것이 아니라, 향후 클라우드 환경 전환까지 염두하고 구축하는 것이 효율적이다. 가상화는 궁극적으로 스마트워크를 위한 기반으로써 고려돼야 한다는 의견이다.
기관이 갖고 있는 여타 IT 자산들과 가상화 솔루션과의 호환성 체크도 필수적이다. 이는 파일럿 프로젝트에서는 쉽게 나타나지 않는 문제로 실제 사용자 환경에서의 점검이 선행돼야 한다고 관계자들은 조언한다. 특히 윈도우 기반의 OS를 사용하지 않을 경우, 가상화 도입을 다시 한 번 검토해봐야 할 것이라는 의견이 많다. 가상화 업계에서는 유닉스, 솔라리스 등 타 OS도 지원한다고 주장하지만, 아직은 기관들이 확신을 갖지 못하는 모습이다.
마지막으로 사용자들의 변화 관리도 매우 중요한 부분이다. 가상화 도입으로 모든 정보가 중앙서버에서 관리됨에 따라 자신의 클라우드 PC에 저장된 정보 및 수행 업무가 타인에 의해 모니터링되는 것은 아닌지 의구심을 가진 사용자들도 간혹 있다. 이러한 불필요한 오해를 해소하기 위해 가상화 추진 부서는 가상화에 대해 적극적으로 홍보하고 도입 초기 기술지원과 교육을 시행함으로써 사용자들의 불편을 해소하고 인식변화를 유도해야 가상화 프로젝트의 성공율을 높일 수 있다.