[망분리③] 망분리 업무 편의성 높인 성공사례 ‘주목’
상태바
[망분리③] 망분리 업무 편의성 높인 성공사례 ‘주목’
  • 김선애 기자
  • 승인 2015.11.04 08:50
  • 댓글 0
이 기사를 공유합니다

망분리 환경서 업무 불편함 해소하는 기술 등장…CBC 한계 지적되며 VDI·물리적 방식 대세 이뤄

망분리가 의무화 된 공공·금융기관 뿐 아니라 의무 대상이 아닌 일반 기업들도 망분리를 구축하면서 망분리 시장에 다시 관심이 쏠리고 있다. 기업/기관들은 지능형 사이버 공격을 방어하는 방법 중 하나로, 인터넷 접점을 제거하고자 하고 있으며, 그 방법 중 하나로 업무망에서 인터넷 연결을 제한하는 망분리를 구축하고자 한다.<편집자>

망분리 편의성 제고하는 새로운 기술 ‘주목’

망분리는 순수 PC 기반 업무에 비해 생산성이 떨어질 수 밖에 없다. 물리적 망분리는 업무PC와 인터넷PC를 각각 사용해야 하며, 논리적 망분리는 업무망-인터넷망 전환시 잠깐의 시간이 소요된다.

물리적 망분리에서 두대의 PC를 사용하면서 발생하는 불편함은 KVM이 내장된 망분리 전용 PC를 사용하는 것으로 어느 정도 해소될 수 있다. 하나의 키보드와 마우스로 업무PC와 인터넷 PC를 사용하기 때문에 한대의 PC를 사용하는 것과 같은 효과를 누릴 수 있다.

VDI 환경에서 인터넷 PC로 전환할 때, 업무망 브라우저에 외부망 URL 주소를 입력하면 자동으로 인터넷망으로 전환돼 외부 웹사이트에 접속하도록 하는 기능도 개발돼 사용하고 있다. 이 방식을 이용하면 훨씬 더 편리하게 망분리 환경에서 업무를 진행할 수 있다.

스마트워크를 위한 VDI는 가상PC에 올리는 가상 애플리케이션의 종류가 다양하기 때문에 다양한 환경에서 구축·운영해 본 경험이 중요하다. 그러나 망분리에서의 VDI는 인터넷 업무만을 위한 가상PC를 할당하기 때문에 상대적으로 단순하게 운영할 수 있다.

이형봉 시트릭스코리아 이사는 “업무를 가상PC에서 구동시키는 스마트워크는 업무 애플리케이션을 가상PC에서 구동시켜야 하기 때문에 구축과 운영이 까다로운 면이 있다. 그러나 망분리에서는 가상PC에서 인터넷만 사용하기 때문에 단순하고 배포가 용이하다”며 “VDI가 망분리 환경에서 사용자 컴퓨팅 관리·운영을 더욱 쉽게 한다”고 말했다.

물리적 망분리·VDI 방식 망분리 대세 이뤄

망분리 방법으로 공공기관은 대체로 물리적 망분리를 선호하는 편이며, 금융권에서는 물리적 망분리가 의무화된 전산센터 외에는 VDI 솔루션을 이용한 논리적 망분리를 택하는 추세를 보인다. 특히 금융기관은 VDI를 이용해 스마트워크로 발전시키고자 하는 계획을 갖고 있어 스마트워크 운영이 용이한 외산 VDI 솔루션을 선호하는 경항을 보이고 있다.

공공·금융기관 망분리의 대세를 이뤘던 CBC 방식은 적용사이트가 점차 줄어들고 있는데, 구축·운영 비용이 적게 들고 기존 PC 환경과 가장 유사하다는 장점이 있지만, 응용프로그램 업데이트마다 CBC 솔루션이 수작업으로 변경시켜야 한다는 점 때문에 사용이 매우 불편하다.

정성권 콤텍시스템 이사는 “망분리 초기에는 CBC 방식의 논리적 망분리가 고객 요구에 가장 잘 맞았지만, 사용자 환경과 애플리케이션 사용 환경이 변하면서 CBC 방식의 한계가 드러나게 됐다”며 “현재 고객들이 가장 선호하는 방식은 VDI를 이용한 논리적 망분리이다. VDI는 원래 스마트워크 구현을 위해 사용되는 솔루션으로, 망분리 뿐 아니라 모바일 근무자에 대한 보안 문제도 해결하기 위해 선택되는 추세”라고 말했다.

이은경 굿모닝아이텍 클라우드컨설팅사업본부 이사는 “VDI는 프라이빗·퍼블릭 클라우드로도 사용이 가능하기 때문에 사용자가 PC를 갖고 다니지 않아도 언제든지 업무를 진행할 수 있으며, 중앙에서 PC와 데이터 관리가 가능하기 때문에 보안도 강화할 수 있다. 망분리와 스마트워크의 이상을 동시에 실현시킬 수 있는 환경”이라고 덧붙였다.

<그림 2>망분리 구성 방안(사례) (자료: 굿모닝아이텍)

 

토종 솔루션, VDI 시장 진출 ‘러시’

VDI를 이용한 망분리 시장에서는 시트릭스, VM웨어가 양강구도를 이루고 있으며, 최근에는 국내 업체들도 자체개발한 VDI 솔루션을 통해 공공·금융권을 공략하고 있다. 국내 대표적인 VDI 솔루션 기업 틸론, LIG시스템과 인포섹이 공급하는 퓨전데이타의 망분리 솔루션 ‘제이데스크톱 엔터프라이즈 5.0’, 망분리·망연계 솔루션을 통합해 제공하는 쓰리에스소프트 ‘네픽스’ 등이 꼽힌다.

퓨전데이타의 제이데스크톱은 인터넷 사용구간에서 액티브X를 이용해야 하는 인터넷뱅킹, 민원 사이트, 동영상 강좌 사이트 등에 대한 접속 문제를 PC 에뮬레이션 기능을 통해 해결했다. PC 에뮬레이션은 가상 환경을 로컬PC와 동일하게 조작해 제한된 사이트를 정상적으로 동작하게 한다.

가상환경 모니터링 툴 ‘제이대시보드’를 이용하면 호스트 서버 자원에 대한 사용량, 상태, CPU, 메모리, 디스크 사용량을 실시간으로 파악할 수 있으며, 자원 사용량이 관리자가 지정한 임계값을 초과했을 때 알림을 울리는 기능으로 안정적인 시스템 운영이 가능하다.

최진선 퓨전데이타 부사장은 “퓨전데이타는 오래 전 부터 애플리케이션 가상화 솔루션으로 VDI 사업을 진행했으며, 제이데스크톱을 자체개발해 고객에게 공급하면서부터는 대형 금융기관, 공공기관 등 대규모 사용환경에 성공적으로 구축·운영해왔다. 외산 VDI 솔루션의 윈백 성공사례도 만들어나가는 등 상당히 좋은 성과를 거두고 있다”고 말했다.

퓨전데이타는 국내 한 금융기관을 성공적인 운영사례로 들고 있는데, 2013년 1000유저를 대상으로 구축했으며, 올해 1000유저를 추가했다. 이 기관은 모바일 사용자에 대한 VDI까지 적용해 아웃도어세일즈 인력도 보안과 편의성이 보장된 환경에서 업무가 가능하다.

이 기관은 망분리를 위한 VDI와 모바일 업무가 하나의 가상화 솔루션으로 구성돼 있어 관리포인트가 줄어들고 일관된 UI로 업무를 수행할 수 있어 업무 편의성을 한층 높일 수 있다는 점을 효과로 꼽고 있다.

틸론은 우리나라 대표적인 SBC 솔루션 기업으로, 공공·금융 망분리 시장을 적극적으로 개척해오고 있다. VDI 솔루션 ‘디스테이션’과 리눅스 기반 VDI ‘엘스테이션’, 애플리케이션 가상화 ‘에이스테이션’ 등을 제공해 고객 요구에 맞는 다양한 VDI 환경을 제공한다. 근로복지공단 망분리 구축 사례가 대표적인 성공사례로, 내외부 사용자 7500여 사용자에 대한 망분리를 구축했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.