시트릭스 ‘젠 데스크톱’ 도입, 외주 개발자 PC정보유출 방지

LIG손해보험, 데스크톱 가상화로 ‘정보유출경로’ 원천봉쇄

LIG손해보험은 보안 강화를 위해 대량의 고객 정보를 취급하는 250여명의 외주 전산개발 인력들을 대상으로 데스크톱 가상화를 전격 도입했다. 사회적으로 피해가 급증하고 있는 내부정보유출 사고의 사전 예방을 위한 조치였다.
LIG손해보험은 보안등급을 높이기 위해 개선 및 통제가 불가피한 정보보유량, 암호화, 정보유출경로 가운데 가장 현실적인 방법인 정보유출경로 개선에 중점을 둬 본 프로젝트를 추진했다. 그 결과, 개발 업무 전체를 정보유출경로가 완벽히 차단된 환경으로 전환함으로써 정보유출 위험을 대폭 줄일 수 있게 됐다.

LIG손해보험은 외주 개발자들의 정보유출경로를 차단하기 위해 데스크톱 가상화 도입을 적극 검토하기 시작했다. 당시 데스크톱 가상화 우선 적용 대상이 됐던 게 바로 외주 전산개발자들이 사용하는 PC였다. 회사 내 상주하는 외주 개발자들이 PC에 대량의 중요 고객 정보를 취급하고 있던 나머지 인터넷, USB 등을 통한 정보유출 사고를 예방하기 위한 보안 강화가 시급했던 것이다.

이에 LIG손해보험은 외주 전산개발 인력의 작업 환경을 기존 PC에서 개발 업무만 가능하고 인터넷, USB 등 모든 데이터 유출 통로가 차단된 데스크톱 가상화 환경으로 전환하고자 했다.

LIG손해보험의 데스크톱 가상화 프로젝트는 2009년 9월˜10월경부터 한 달 간의 검토 기간을 거쳐 구축까지 총 3개월간 신속하게 진행됐다. 당시 국내 데스크톱 가상화 레퍼런스가 전무한 상황이어서 타사의 사례를 벤치마킹을 할 수 있는 여건이 안 됐으나 LIG손해보험이 기존에 이미 애플리케이션 및 서버 가상화에 대한 경험 및 노하우를 보유하고 있었던 게 데스크톱 가상화에 대한 기술검증(PoC: Proof Of Concept) 기간을 단축하고 자신 있게 프로젝트를 추진할 수 있었던 배경이다.

또한 소프트웨어, PC, 스토리지, 서버, 네트워크 인프라 등 기존에 있던 유휴 IT 자원을 활용하여 사업을 진행했기 때문에 별도의 큰 신규 투자 없이 데스크톱 가상화 프로젝트를 성공적으로 수행할 수 있었다.

LIG손해보험 IT추진팀 조정기 대리는 “데스크톱 가상화를 도입하며 전산 개발자들이 사용했던 메모리 3G급 고사양의 최신 PC를 기존에 사용하기 힘들었던 낮은 사양 PC로 교체했고, 고사양 PC를 다시 PC 교체를 해야 했던 직원들에게 지급함으로 인해 신규 PC 도입 비용을 줄일 수 있었다. 또 가상화 환경 전환을 위해 추가적으로 필요한 SW나 네트워크 인프라의 경우 다행히도 여유로 확보해 둔 유휴자원이 있어 이를 활용해 프로젝트 비용을 절감할 수 있었다”고 전했다.

기존 PC 수준의 ‘화면 응답속도 보장’에 중점

시트릭스 애플리케이션 가상화 솔루션에 대한 만족도가 높았던 LIG손해보험은 데스크톱 가상화 솔루션으로도 시트릭스의 젠 데스크톱을 선택했다. HP DL 580 서버에 시트릭스젠 데스크톱을 설치했고, 스토리지는 HP MSA 2000을 적용했다. 또 서버 장애 발생 시 개발 업무가 중단될 수 있는 우려를 막기 위해 가상화 서버들을 이중화로 구성했다.

LIG손해보험은 일부 개발자 PC를 대상으로 충분한 파일럿 테스트를 거쳐 250여명의 전체 외주 개발자 PC에 순차적으로 데스크톱 가상화를 확대 도입했다.

특히, 본 프로젝트를 진행하면서 ▲듀얼 모니터 지원 ▲화면 응답속도 ▲가상화 환경에서 기존 업무 프로그램들의 실행 여부를 꼼꼼히 따져봤다.

기존에 외주 개발자들은 작업 효율성을 높이기 위해 PC 한대에 듀얼 모니터를 사용하고 있었는데 데스크톱 가상화 환경에서도 듀얼 모니터가 지원되는지, 또 화면 응답속도와 사용했던 업무프로그램 실행은 기존과 동일하게 지원되는지에 중점을 둬 프로젝트를 진행했던 것이다.

조정기 대리는 “기존 고성능 PC에서 운영됐던 업무 프로그램들이 가상화된 OS에서 실행되다보니 사용자들에게 기존과 동일한 성능의 작업환경을 제공하는 부분이 가장 힘들었다. 가상화 기술의 특성 자체가 서버 자원을 최대한 활용함으로써 자원 활용을 극대화하고 비용을 절감하는데 있기 때문에 가상화 환경에서도 개발자들이 업무 속도가 떨어지지 않도록 하는 게 중요했다. 더욱이 일반 프로그램보다 개발 툴은 무겁기 때문에 OS 설정을 조정해 가상화된 OS 성능을 최대한 끌어올리고자 했다”고 설명했다.

또한 그는 “시트릭스의 국내 파트너사인 조은정보기술의 신속하고 적극적인 기술지원 덕에 데스크톱 가상화 프로젝트를 성공리에 마무리할 수 있었다”고 덧붙였다.