일정하지 않은 장소에서 데스크톱 환경에 액세스해야 하고, 광범위하게 분산된 PC 및 사용자 환경에서 PC관리를 중앙집중화 하는 것은 오늘날 IT 환경의 새로운 도전과제로 떠오르고 있다. PC의 분산된 환경으로 인해 자원 활용도가 떨어지고, 관리가 어렵기 때문이다. 전국 영업점에 분포한 수만대의 PC와 연수원 전산실습환경의 안정화, 효율화의 방안으로 ‘데스크톱 가상화’를 선택한 신한은행(행장 신상훈 www.shinhan.com)은 지점 PC의 완벽한 중앙관리와 보안수준을 크게 향상시켰고, 정보유출이 차단된 서버기반의 쾌적한 전산실습환경을 구축했다. <편집자>

전국에 분포한 신한은행의 영업점 단말 1만여 대를 ‘단말안정화 환경’으로 구축하는 것은 한마디로 도전이었다. 신한은행의 기존 단말환경은 웹과 CS로 구축된 애플리케이션, 각종 보안프로그램, 일반 인터넷 환경이 공존하고 있어 악성코드나 바이러스로 부터 안정된 환경을 제공하기가 어려웠다. 또 일반적인 정보 사이트뿐만 아니라 인터넷뱅킹조차도 액티브X나 보안프로그램이 설치가 수반돼 이로 인해 단말이 정상적으로 가동되는 것을 방해했다.

영업점에서는 MS 액티브 디렉토리로 인증관리를 하면서도 문제가 발생하지 않도록 이중화 환경을 마련하는 것이 관건이었다. 이에 VMware의 ‘VI3 Enterprise’를 이용해 VMware HA를 구축, 신한은행은 다운타임 없이 윈도우서버의 이동이 가능한 VMotion을 구현했다. 신한은행은 이루인포의 컨설팅으로 프로젝트에 본격 돌입했다.

가상화 기반 계정 통합시스템 구축
김장언 신한은행 IT운영부 과장은 “OS패치 등 소프트웨어적 다운타임시에도 하드웨어 부팅시간을 대폭 줄여 1분 내로 복구가 가능하게 됐다”며 “항후 추가적으로 구축되는 시스템들은 VMware를 통한 유틸리티 컴퓨팅 환경으로 구축하는 가상화 기반의 계정통합시스템으로 구축된다”고 설명했다.

신한은행은 또한 특허기술인 ‘권한상승기술’을 활용해 업무관련 프로그램은 아무런 제약 없이 설치·사용할 수 있게 하고, 업무와 무관한 프로그램은 차단하는 클린환경을 제공하는 PC환경의 이원화를 확립, 진정한 유틸리티 컴퓨팅 환경을 확립했다는 평가를 받고 있다.

한편 신한은행은 씬 클라이언트를 이용해 연수용 단말기의 클라우드 컴퓨팅 환경을 구현해 눈길을 끌고 있다. 하옥상 신한은행 IT운영부 차장은 “연수용 단말의 특성상 여러 사람들의 손을 거치므로 쓸데없는 프로그램이 깔리는 일이 빈번하고 컴퓨터가 망가지지는 등 가용률의 80~90% 정도 밖에 사용을 못하는 문제가 있었고, 연수원의 좁은 공간에 200여대의 PC가 운집해 있어 발열 및 소음문제 등 해결해야 할 부분이 많았다”고 말했다.

이에 VMware ‘View Enterprise 솔루션’으로 다수의 가상 데스크톱을 개별 사용자에게 1:1로 제공하며, 전력 소비량과 발열량은 물론 교육환경시 요구되는 다양한 설정변경을 중앙집중 관리함으로써 운영효율도 크게 개선했다.

지점PC 중앙관리로 안정성 크게 향상
신한은행의 영업 PC환경의 구조개선(유틸리티 컴퓨팅 도입) 배경은 무분별한 인터넷 접속에 따른 안정성 문제, 복잡한 PC환경의 단순 표준화 등이었다. 김장언 과장은 “전국에 깔린 수만대의 영업PC를 관리해야 하는 IT부서의 부담이 만만치 않았다”면서 “무분별한 인터넷 접속이 가능한 기존 환경은 악성코드에 감염될 확률도 높고, 감염된 PC를 보수하는 동 안 업무 연속성 및 고객 서비스의 안정성도 위협받을 뿐만 아니라 은행업무와 관련한 복잡한 PC환경을 지원하는 데는 아무래도 한계가 있었다”고 말했다. 이에 신한은행은 사후대처에서 사전방어로 문제 대응방식을 전환하고, 지점과 대상이 너무 방대해 중앙집중적인 관리 방식의 필요성을 절감하게 됐다.

이의 일환으로 MS 액티브 디렉토리를 VMware 가상화 기반으로 구현한 계정통합시스템을 도입한 신한은행은 자원의 공급, 배분, 회수가 자유로운 유틸리티 컴퓨팅 환경을 구축했다. 이로써 전 지점 PC의 부팅계정을 통합 인증을 AD시스템에서 관리, 계정정보·인증·정책 등의 계정관리를 보다 효율적으로 할 수 있는 체계를 갖췄다. 또한 신한은행의 영업점 PC환경을 ‘업무용 환경’과 ‘개인전용 가상 PC환경’으로 분리한 점도 이채롭다.

김장언 과장은 “PC에서 부팅된 기본환경은 업무환경이며 SSO 로그인시 권한이 상승돼 원활한 업무가 가능하다”며 “업무환경에서 불필요한 프로그램은 가상화된 개인 PC환경에서 실행할 수 있게 돼 있다”고 설명했다.

업무환경에서는 업무수행 및 일반 인터넷에는 전혀 문제가 없으나, 은행에서 검증되지 않은 SW의 설치가 수반되는 외부사이트의 이용이 자동차단돼 악성코드 감염 위험성이 대폭 줄었으며, 원한다면 개인 PC환경에서 얼마든지 실행할 수 있다. 두 환경은 물리적으로 하나의 PC에서 돌아가지만 시스템정보, 파일 등의 공유가 불가능하고 바이러스 및 프로그램 문제에 따른 상호간섭이 전혀 없다.

김 과장은 “업무적인 요구, 관리적인 요구, 사용자 편의요구를 모두 충족시킨 이원화된 환경은 직원만족 및 고객만족 향상이라는 두가지 측면을 모두 충족시켰다”면서 “업무환경 실행시 검증되지 않은 프로그램 설치를 유도하는 사이트는 접속이 사전 차단되고, 사용자가 임의로 조작할 수 없기 때문에 불법 SW 설치를 예방할 수 있어 장애발생 감소, 별도 PC도입 예산 절감, 금감원의 관리 권고안 준수 등 이점이 많다”고 큰 만족감을 드러냈다. 이는 실질적으로 “1대의 PC상에서 업무환경과 개인환경을 구분하는 망분리”를 구현한 것이다.



정보유출 차단된 서버기반 전산실습환경 구축
내부정보 유출방지를 위한 장기적인 관점의 아키텍처를 검토하던 신한은행은 VMware View Enterprise 솔루션을 도입했다. 정보를 개인PC가 아닌 프라이빗 클라우드(Private Cloud)에 저장해 원격 클라이언트로 접속해 사용하는 클라우드 컴퓨팅의 필요성을 인지했던 것.

하옥상 차장은 “당시 다양한 SBC 솔루션도 검토해 봤지만 윈도우 기반에 터미널 형식으로 붙어 환경을 공유하는 형태는 애플리케이션 충돌이 발생해 도입 대상에서 제외됐다”면서 “VMware View Enterprise 솔루션은 다수의 가상 데스크톱이 사용자에 1:1로 제공돼 애플리케이션의 충돌 없이 구현할 수 있었다”고 회상했다.

이에 신한은행은 연수원에 있는 데스크톱 PC 총 200대를 가상환경으로 전격 전환한 Wyse 씬 클라이언트 환경을 구축했다. 따라서 기존 PC 사용시보다 전산실습환경이 보다 쾌적해지고 전력 소비량 및 발열량 감소로 그린IT 실현을 위한 대열에도 합류했다.

하 차장은 “연수원에는 수많은 직원들이 거치기 때문에 PC 관리가 특히 어려웠다. 무분별한 웹사이트 접속에 노출돼 쓸데없는 프로그램이 깔리거나, 이로 인한 장애 발생 시 그대로 방치되는 장비도 다수 존재하는 등 골칫거리였다”고 밝혔다.

그러나 신한은행은 VMware View Enterprise 솔루션과 Wyse 씬 클라이언트(TCX USB virtualizer, TCX Multimedia SW포함) 단말기 도입으로 씬 클라이언트 단말기에서 로그인하면 사용자의 데스크톱으로 자동 연결돼 기존 PC와 동일하게 USB 핀패드, 통장프린터, 교육용 동영상 등을 사용하면서도 바이러스 또는 애플리케이션 충돌 등의 문제는 모두 해결할 수 있는 효과를 거뒀다.

그린IT 실현위해 지속적 노력
현재 연수원에 200여대의 가상화 기반 단말기를 구축, 운영하고 있는 신한은행은 앞으로 운영결과를 면밀히 검토한 후, 본부부서 PC 및 콜센터, 후선사무(BPR)센터 등을 클라우드 컴퓨팅 환경으로 전환을 검토할 계획이라고 밝혔다.

그도 그럴 것이 연수원 단말의 전력 사용량이 기존에는 PC당 150~250W 정도였으나, 씬 클라이언트 단말기인 Wyse V10L 도입 후에는 17.2W로 크게 감소하고, 발열량도 줄어들어 쾌적한 교육환경 제공 및 냉방비용 또한 감소하는 효과를 거뒀다. 신한은행은 데스크톱 가상화라는 발상의 전환으로 운영 효율성은 물론이고, 그린IT 구현이라는 오늘날 사회적 이슈에도 부합하게 됐다.