바이오 기업의 IT 인프라 필요성과 베스트 프랙티스①
상태바
바이오 기업의 IT 인프라 필요성과 베스트 프랙티스①
  • 데이터넷
  • 승인 2018.08.31 17:11
  • 댓글 0
이 기사를 공유합니다

최근 바이오 산업에 대한 투자가 급증하며 IT 기업의 투자규모에 필적하고 있다. 이렇게 바이오 기술을 기반으로 투자를 유치한 기업들은 대부분 기존의 관련 학계의 연구소 출신이거나 기존 업계의 경력과 연구진을 갖출 수 있는 인물들 위주로 창업하기 때문에 IT에 비해 작은 인력풀임에도 불구하고 경쟁력 있는 산업으로 커나가고 있다. 초기 투자 규모도 IT에 비해 큰 편이고 인력 투자가 많아 기업 규모에 비해 복지나 인테리어 등 기본 적인 편의성과 직원 만족도 역시 높은 편이다. 바이오 기업의 IT 인프라 필요성과 베스트 프랙티스에 대해 살펴본다. <편집자>

▲ 이진 트루네트웍스 연구소장 sean@mikrotik.co.kr

바이오 기업의 핵심 자산은 무엇일까? 특허나 라이선스 같은 포트폴리오는 물론 연구 인력 풀 자체, 경영진이 바라보는 시장에 대한 확신 등은 IT 업계와 다를 바 없지만 실험실에서 생산되는 실험 데이터야 말로 가장 중요한 자산이며 유출 시 타격이 심각해 안전하게 보호해야 할 핵심이다.

그렇다면 데이터는 어떻게 생산되고 유통돼야 할까? 당연히 실제적인 실험을 통해 수집된 연구 데이터는 물론 실험 과정 기록, 생성된 결과물 기록 등 모든 자료는 더 이상 노트가 아닌 디지털 데이터로 저장된다. 엑셀이나 특정 프로그램의 시뮬레이션 결과물 등이 그것이며, 모두 디지털 방식의 파일과 데이터베이스들이다.

그럼에도 불구하고 바이오 기업 역시 사무환경 유지, 인사, 총무, 회계 등의 지원 부서가 필요하고 연구소의 수많은 장비와 비품에 대한 자산관리 등 일반 기업과 동일한 부분이 존재한다. 즉 ERP, 전자결제, 데이터 보안 등 필요한 IT자원은 타 업종과 대동소이한 것이다.

특히 유출에 대한 보안강화를 위해 출입통제, USB나 입출력 매체 보안, DRM, DLP, 문서 중앙화, DB 암호화 등의 IT적인 보안 솔루션 적용에 대한 필요는 일반기업에 비해 더 크다고 할 수 있다. 하지만 바이오 기업은 IT 전문인력을 고용하거나 유지하는데 한계가 있다.

개발자나 엔지니어들은 IT 업계에 취업을 하고 실력과 경력을 쌓아 이직을 통해 연봉과 업계 인맥 만들기를 원하는데 바이오 기업에 필요한 인력은 초기 도입이 끝나면 유지보수 업무 정도로 국한되기 때문이다. 또한 소수의 인력으로 다양한 IT 인프라를 유지보수 하는 것도 한계가 있어 주로 외주 기업을 관리하는 정도에 그치기 때문에 다시 IT업계로 이직을 원할 경우 경력으로 인정받는데 불리한 것도 사실이다.

▲ 업종별 벤처 투자 금액(단위: 억원)

이런 문제점을 해결하기 위해 전문 기업에 외주를 맡기는 경우가 많아질 것으로 예상되지만 여기에도 문제가 존재한다. 내부 인력에 대한 보안이나 외부로부터의 침입탐지 해킹 등에 대해서는 여러 솔루션을 도입하고 유지하는 것만으로 어느 정도 안심할 수 있는데 비해 모든 인프라를 외주받는 기업 자체에 대한 신뢰성 문제가 남기 때문이다.

실제로 데이터 유출의 대부분은 전·현직 직원과 외주 업체를 통해 가장 많이 일어나고 있는 것이 현실이다. 이에 대한 논리적으로 이해 가능한 확실한 보안조치 없이는 마음 편히 외주 기업에 모든 것을 맡기기는 어려운 일입니다.

클라우드·가상화 기본 개념 파악해야
그렇다면 어떤 방식으로 이러한 문제들에 접근할지 살펴보자. 바이오 기업에도 바로 적용 가능한 최근의 IT 동향을 풀어 살펴본다. 특히 클라우드, 가상화의 기본 개념은 알고 넘어가야 최신 전산 시스템들이 어찌 구성되는지 알 수 있다.

▲ OSI 7계층

먼저 네트워크는 OSI 7계층으로 구분된다. 맨 아래부터 위쪽으로 차례대로 설명하면, 전기신호가 흐르는 레이어1 물리 계층, 그 전기신호를 모아 신호 정리를 해서 전달해주는 레이어2 데이터링크 계층, 그리고 이를 IP, ICMP, IGMP 같은 프로토콜로 변환하고 다시 전달해서 외부와의 통신을 준비해주는 레이어3 네트워크 계층이 있다.

그리고 이렇게 정해진 프로토콜 전달을 위해 TCP/UDP/ARP 등 전송 프로토콜을 사용해 전송하는 레이어4 전송 계층, 레이어4로 생성된 전송 데이터를 유지하기 위해 세션을 연결하고 관리하는 레이어5 세션 계층, 세션이 연결된 상태에서 데이터를 장비가 이해할 수 있는 포맷으로 변환해주는 레이어6 프리젠테이션 계층, 마지막으로 애플리케이션램을 구동해 사용자에게 서비스를 제공하는 레이어 7 애플케이션 계층으로 구성된다.

여기서 중요한 것은 가상화나 클라우드의 영향은 레이어3 이상의 모든 것을 가상화해 물리적인 하드웨어를 논리적인 소프트웨어로 대체할 수 있다는 사실이다. 따라서 보안 솔루션을 포함해 대부분의 기능적인 부분은 대형 서버 몇 대에 가상머신으로 설치할 수 있다. 이게 바로 소프트웨어 정의 네트워킹(SDN), 네트워크 기능 가상화(NFV)라고 불리는 것들이다.

쉽게 설명하면 예전에는 물리적인 서버 여러 개가 하던 역할을 가상화해 가상서버에서 동일한 기능을 운영할 수 있다는 의미고, 물리적 서버 수를 대폭 줄이면서 자원을 효율적으로 쓸 수 있어졌다는 것이다. 즉, 예전처럼 큰 전산실은 더 이상 중소기업에게 필요없다는 의미와 같다.

예전에는 모든 기능들이 각각의 하드웨어로 연결되고, 케이블링이 필요했다면 이제는 모두 가상으로 연결하고 가상 네트워크로 연결해 서버 수도 줄이고, 케이블링 최소화하면서 오히려 서비스 안정성은 높아지게 된다.

안정성이 높아지는 이유는 뭘까? 다수의 가상머신용 서버를 두면 그 중 한 대에 장애가 발생하더라도 여유 리소스가 있는 다른 서버로 자동으로 이전되거나 아예 미리 다른 가상머신에 동일한 가상머신을 백업으로 생성해두면 이상을 감지하는 즉시 백업이 동작하게 돼서 서비스 다운타임을 줄이거나 거의 없어지기에 하드웨어보다 관리가 쉬워지기 때문이다.

바이오 기업 IT 인프라 구축 시 니즈와 해결 방안 
이에 바이오 기업의 환경을 가정해 IT 인프라 구축 시 니즈를 파악하고 실제적인 해결 방안을 모색해 본다. 일반적인 바이오 기업을 창업한다면 다음과 같은 환경이 필요하다. 사실 꼭 바이오 기업이 아니더라도 비슷하다.

- 모든 직원은 최소한 한대 이상의 PC나 랩톱이 필요하다.
- 모든 직원은 인터넷 연결이 필요하다.
- 모든 직원은 각자의 전화번호 또는 내선 번호가 필요하다.
- 모든 데이터는 각자의 PC 또는 파일서버, 데이터베이스 등에 저장된다.
- 물리적인 사무실, 실험실에 대한 출입이 있다.
- 오피스 프로그램 및 실험실에 사용하는 시뮬레이션 소프트웨어, 운영체제, 회계, ERP, 전자결제 시스템, 기타 프로그램의 라이선스가 필요하다.
- PC는 물론 프린터, 무선 AP, 내부 네트워크 연결을 위한 스위치나 라우터, 시뮬레이션용 서버나 워크스테이션, 파일서버, 화상회의, 출입통제, CCTV 등의 전산 자원이 필요하다.
- 전산 자원과 출입통제를 위한 보안 시스템 구축과의 유기적 연동이 필요하다.

보안 요구사항
앞서 설명한 필요한 것들을 각각의 요소에 대해 보안 요구사항으로 변환하면 다음과 같다.

1. PC, 랩톱, 프린터 등 전산 자원에 대해 통합 로그인 시스템 및 정책 적용이 필요하다. → 대부분 액티브 디렉토리만 잘 설치해도 해결된다.

2. 자료 유출에 대한 보안이 필요하다. 그런데 어느 수준까지 필요한가?
● 네트워크를 통한 외부로부터의 침입을 최대한 방어하려면 UTM
● 개인 PC에 문서 등 아무런 자료가 없어야 한다면 문서 중앙화 솔루션
● USB나 이메일 등으로 자료 유출을 막아야 한다면 매체관리 솔루션
● 바이러스나 멀웨어로부터 보호하고 싶다면 백신, 엔드포인트 보안
● 자료 자체를 암호화하고 자료 유통 이력을 관리해야 한다면 DRM
● 자료의 흐름을 통제하고 외부 유출을 차단하려면 DLP
● 프린팅에 대한 허가받지 않은 사용을 통제하려면 보안 프린팅
● 데이터가 저장되는 DB를 암호화하려면 DB 암호화
● 화면 캡처나 사진촬영 등에 의한 유출을 방어하려면 워터마크
● 위의 모든 것을 한 번에 가시화하려면 보안관제 솔루션
● PC나 랩톱없이 원격에 설치된 가상머신이나 물리 장비에 접속해 업무를 처리하려면 VDI, RDI
● 클라우드, IDC 등 내부가 아닌 곳에 중요 자료가 있는 게 싫다면 전산실 구축
● 무선 AP에 대한 접속 권한 관리/게스트 분리 등이 필요하면 무선 컨트롤러
● 자료 유실을 방지하려면 백업 스토리지 또는 다중 저장 스토리지 서버
● 최악의 상황을 가정하면 클라우드 또는 원격지에 암호화된 파일만 백업

위의 항목 중 있으면 좋겠다고 생각되는 것이나 최소 이 정도는 필요하다고 판단되는 것을 체크하고(분모) 현재 몇 가지나 적용돼 있는지(분자) 생각해 나눠보면 현상황이 보일 것이다.

3. 연구실, 사무실 등에 대한 출입 통제도 필요하니 통상적인 도어락과 연동한 근태관리 시스템도 사용해야 한다. 임직원 또는 외주 기업 등의 아이디카드 또는 지문, 홍채로 출입이력을 기록해야 한다.

4. 내부 출입과 연동해 동작 감지, CCTV 등을 추가로 장착해 동선을 재현할 수도 있다. 다만 직원의 프라이버시 부분을 침해하지 않도록 모든 임직원의 명시적 동의가 필요, 일반적으로 보안 각서나 고용 계약서 상의 보안 유지 조항으로 포함시키면 된다.

5. 각종 애플리케이션과 운영체제 등에 대한 라이선스 관리도 필요하다. 이를 도입하면 현재의 사용량과 미래 수요 예측이 가능해진다. 물론 중소규모에서는 엑셀이나 ERP 항목으로 관리가 가능하다.

6. 퇴사한 임직원의 권한 회수가 중요하다, 사람의 머리에 남아 있는 기억은 어떤 방법으로도 소거할 방법이 없기 때문에 퇴사자가 수행했던 업무 일지나 기록 등을 출력하거나 화면으로 제시하고 해당 내용에 대한 보안 유지 각서를 디지털 인증 방식으로 기록해 두는 것이 좋다. 보통 공인인증서나 개인 인증서를 사용한 시그니처와 함께 저장하는 방식으로 남기면 법적 효력을 확실히 할 수 있다.

이렇게 보안 요구사항이 정해지고 나면 요구사항에 대한 솔루션을 찾아야 한다. 다음 회에서 솔루션에 대해 자세히 살펴보자.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.