공공기관과 금융권을 중심으로 내부망과 외부 인터넷망을 분리하는 망분리 사업이 활발해졌 있다. 지난 몇 년간 보안사고가 끊이지 않으면서 기업들이 망분리 솔루션 도입에 적극 나서기 시작한 것이다. 특히 지난 8월 `정보통신망 이용촉진 및 정보보호 등에 관한 법률` 개정안이 시행되면서 망분리 조치가 의무화됐기 때문에 관련 솔루션이 더욱 광범위하게 적용될 것으로 보인다. 관심을 갖고 살펴보면 최근 기업과 공공기관을 중심으로 다양한 망분리 프로젝트가 진행되고 있는 것을 어렵지 않게 알 수 있다.
◇망분리, 업무 효율성 먼저 고려해야=현재 공공기관에서 진행되는 망분리 사업은 개인 PC에서 조직 데이터를 다루기 때문에 이를 분리해서 관리하고 보안을 강화하는 방향으로 진행되고 있다. 하지만 현재 망분리 프로젝트는 역동적이고 유연한 환경을 위한 미래의 기업 비즈니스 경쟁력과는 다소 맞지 않는 부분이 있다. 단순히 망분리를 위한 망분리가 아닌 더 효율적이고 안전한 업무환경 구축이 더욱 중요해지고 있는 시점이다.
그 해법으로 데스크톱 가상화에 주목할 필요가 있다. 데스크톱 가상화를 통해 분산된 데스크톱을 중앙에서 관리함으로써 조직 근무환경을 더욱 효율적으로 개선하고 동시에 망분리 효과까지 얻을 수 있다.
중앙에서 가상 데스크톱을 배포해 얻을 수 있는 효과는 △내부 업무 중앙 집중화로 정보 유출 방지 △유지보수 비용절감 △조직 간 인사이동이나 신규 인력 추가 시 즉각적인 데스크톱 제공으로 PC 배포 다운타임 감소 △업무 간 인수인계 시 데이터 유실 방지와 협업 환경 강화 등이 있다. 기업 전반 효율성이 개선되는 것이다. 이러한 과정에서 망분리 효과는 자연스럽게 나타나며 궁극적으로 이를 통해서 유연한 비즈니스, 클라우드, 모바일 환경에 적합한 가상 오피스가 구현된다.
현재 망분리 사업은 공공기관 망 분리 사업을 중심으로 이루고 있다. 공공기관 네트워크 분리 사업은 국가 기관의 인터넷 망과 업무 전산망을 분리·이원화해 해킹이나 정보 유출 등 주요 데이터 유출을 원천적으로 차단하고 보안을 강화하기 위한 사업이다. 여기에 데스크톱 가상화를 활용하면 물리적으로 망을 이중화하는 방법과 달리 같은 단말기를 개인용·업무용 나누어서 사용할 수 있어 중복투자를 막고 비용을 절감할 수 있다.
◇사용자 경험과 장비 성능도 중요=물리적 방식으로 네트워크를 이원화 하면 1인당 2PC로 PC 두 대를 따로 구축해야 하기 때문에 추가적인 비용 지출이 불가피하다. 또 물리적인 방식의 망 분리 사업은 분산서비스거부(DDoS) 공격 방지, 정보유출방지시스템 등 여타 진행 중인 보안 사업과 같은 맥락 속에서 상호 간 시너지 효과를 발생시키지 못한다. 각각 별도로 진행되고 있어 효율성이 떨어질 수 있다.
하지만 애플리케이션 가상화나 데스크톱 가상화는 이러한 추가 지출 비용을 절감할 수 있으며 네트워크와 하드웨어(HW) 투자비용도 줄일 수 있다. 향후 PC를 대체할 수 있는 신기술인 데스크톱 가상화는 이러한 비즈니스 환경 변화와 다양한 이슈에 대응할 수 있는 효과적인 방안으로 주목 받고 있다. 모빌리티와 데스크톱 관리, 보안 등 이 모두를 충족시켜줄 수 있는 솔루션이 바로 데스크톱 가상화인 것이다.
이렇게 효과적인 망분리를 위해 데스크톱 가상화를 도입할 때 꼭 고려해야 할 요소가 있다. 그 중 하나가 바로 앞서 언급한 망분리의 목적인 보안이다. 다양한 장비를 기업 데스크톱에 접근하도록 구축해놓으면 사용자 자유도와 편의성은 보장되지만 보안 문제가 발생할 수 있다. 따라서 사용자가 개인 장비에서 가상 데스크톱으로 업무를 처리하더라도 중요한 기업 데이터의 보안을 강화해야 한다. 근로 계약이 끝나거나 노트북 유실 혹은 도난 시에도 중앙에서 데이터를 삭제하는 등 강력한 보안 정책을 실현할 수 있어야 한다.
이와 함께 사용자 경험과 성능 문제도 필수 고려 요소다. 아무리 관리 편의성이 높아지고 효율성이 강화되더라도 실제 사용자 입장에서 가상 데스크톱이 기존에 사용하던 로컬 데스크톱보다 느리고 사용이 불편하면 도입하기가 어렵다. 일반 데스크톱과 성능 면에서 크게 차이가 없는 최적의 사용자경험(UX)을 제공해야 한다.
또한 중앙에서 가상화된 자원을 사용자들에게 전달할 때 네트워크 대역폭이 받쳐줘야 성능과 가상화의 이점들을 모두 누릴 수 있다. 따라서 가상화·클라우드 컴퓨팅 인프라를 최적화 할 수 있는 네트워크 최적화·가속화 어플라이언스 등의 다양한 네트워크 솔루션 등이 다각적으로 제공돼야만 진정한 비즈니스 경쟁력을 갖출 수 있다.
◇비즈니스 상황과 확장을 고려한 솔루션 선택하라=망분리 이슈와 더불어 데스크톱 가상화 기술은 모바일 오피스, 스마트 워크가 화두로 부각됨에 따라 장소와 시간에 구애받지 않고 원격근무가 가능한 업무 환경을 만드는데도 핵심 역할을 한다. 즉 데스크톱 가상화 기술로 사무실에 직접 출근하지 않고도 원격지에서 업무를 처리하고, 효율적이고 생산적으로 근무할 수 있는 환경을 구축할 수 있다는 얘기다.
데스크톱 가상화는 중앙 가상 데스크톱에 접근해 어떤 장비에서든 회사 PC를 쓰는 것처럼 사용하는 개념이다. 따라서 가상 데스크톱을 구축하게 되면 망분리뿐만 아니라 모바일 오피스도 자연히 구현할 수 있다. 그리고 이를 통해 장소에 관계없이 모든 사용자의 생산성을 높이고 유연성을 증대할 수 있다. 기존의 복잡한 분산형 데스크톱을 간편한 온디맨드 서비스로 변모시켜 컴퓨팅 아키텍처의 비용 부담과 제약으로부터 벗어나게 해 고객 비즈니스 경쟁력을 더욱 강화시킨다.
결국 기업 비즈니스 경쟁력 강화, 보안, 모바일 오피스 확산 등 다양한 각도에서 살펴봤을 때 망분리를 위한 가장 효과적인 솔루션은 데스크톱 가상화라고 할 수 있다. 단순히 개인 클라이언트만의 망분리가 아닌 미래 비즈니스를 고려하고, 새로운 IT트렌드를 고려한다면 기업이 원하는 비즈니스 상황에 맞는 통합과 확장을 고려한 데스크톱 가상화 솔루션에 주목해야 한다.
오세호 시트릭스시스템스코리아 지사장 seho.oh@citrix.com
