최근 바이오 산업에 대한 투자가 급증하며 IT 기업의 투자규모에 필적하고 있다. 이렇게 바이오 기술을 기반으로 투자를 유치한 기업들은 대부분 기존의 관련 학계의 연구소 출신이거나 기존 업계의 경력과 연구진을 갖출 수 있는 인물들 위주로 창업하기 때문에 IT에 비해 작은 인력풀임에도 불구하고 경쟁력 있는 산업으로 커나가고 있다. 초기 투자 규모도 IT에 비해 큰 편이고 인력 투자가 많아 기업 규모에 비해 복지나 인테리어 등 기본 적인 편의성과 직원 만족도 역시 높은 편이다. 바이오 기업의 IT 인프라 필요성과 베스트 프랙티스에 대해 살펴본다. <편집자>

보안 요구사항이 정해지고 나면 필요한 솔루션을 찾아보면 된다. 아마도 많은 전문가와 컨설턴트들이 이런저런 솔루션의 장점을 역설하고 그것으로 면피하려고 시도할 것이다. 그런데 실상은 필요로 하는 보안 요구사항을 모두 커버하는 통합 보안 솔루션은 없거나 있어도 어딘가 일부 기능이 미약한 것이 현실이다. 이제 실제적인 적용에 대해 상향식(Bottom-Up)으로 풀어나가 보자.

인프라 구축
첫 번째는 공간 임대 또는 매입, 전산실 및 사무실, 실험실, 창고 등 위치를 구획하고 인테리어, 전기 및 네트워크 배선, 인터넷 계약, 방범 회사 계약, 사무가구 구입 등 사무실의 형태를 갖추는 단계다.

이 단계에서 필요한 고려사항은 전산실의 필요성이다. 전산실을 만들려면 꽤 넒은 공간을 할당하고 간이라도 바닥을 높이는 공사를 하고 항온항습기를 달아야 하며 별도의 백업 전원 등을 고려해야 하고, 관리 전문인력도 필요하다.

그런데 우린 바이오 회사인데 전산실이 왜 필요하지? 꼭 필요한가? 차라리 그 공간에 탕비실이나 수면실을 만드는게 직원 복지에 더 좋은 것 아닌가? 이런 고민이 드는게 정상이다.

따라서 최근 출시되고 있는 마이크로 데이터센터 솔루션을 고민해 볼 필요가 있다. 서버랙 하나에 항온항습기를 내장해 소규모 회사라면 랙 하나로 모두 해결할 수 있다. 다만 소음과 배기를 고려해 독립된 공간과 천정을 통한 배기 및 배열이 필요하니 대략 1.5~3미터 정도의 공간을 차지한다고 생각하면 된다.

두 번재는 PC, 랩톱, 서버, 프린터, AP, 프로젝터, 모니터, 멀티탭, 스위치, 라우터, 전화기, 도어락, 팩스, NAS, 키보드, 마우스, 지문 인식기, 카드 인식기, 홍채 인식기, 회의용 전화기와 같은 전산장비 구입 등 사무환경을 만드는 단계다.

이 단계에서는 일반적인 사무 집기에 대한 자산 등록 정도만 고민하면 된다. 다만 서버나 PC 등을 구입할 때 AS를 고려해 조립이나 논 브랜드는 지양하고 흔히 말하는 벤더 제품을 구입하면 큰 무리는 없다. 이때 꼭 3년짜리 AS 선택을 권장한다. 1년 이후 고장 나면 매우 귀찮아지기 때문이다. 나머지 전화기나 팩스 프린터 등은 보통 생각하는 것들을 구입하면 된다.

세 번째는 홈페이지, ERP, 그룹웨어, 이메일, 오피스 프로그램, 회계 소프트웨어 등을 구입, 구축하는 백오피스 단계다.

이 단계에서는 선택의 여지가 별로 없다. 국내에서는 더존이라는 회사가 거의 독보적인 위치에 있으니 도입해도 큰 실패는 없으리라 예상된다. 다만 비용을 고려한다면 다우 등 다른 회사나 일반 중소기업 제품도 기능에 대한 설명을 들어보고 비교견적을 받아보는 것도 좋다.

보안 정책 도입
보안 솔루션들을 고민하고 컨설팅을 받고 실제로 도입하는 보안 솔루션 도입 단계부터는 자체적인 결정보다 컨설팅이 필요하다. 모두 도입하면 최고지만 도입 비용도 고려해야 하니 신중할 필요가 있다.

특히 라이선스 관련해서 상식적인 수준의 접근은 나중에 막대한 손해배상이나 라이선스 비용 추가 문제가 발생할 수 있으니 주의해야 한다. 예를 들어 사용자라는 개념이 제품이나 솔루션마다 다르다. 직원이 20명이니 25유저를 사면 충분하겠지라고 생각하지만 어떤 경우에는 맞고, 어떤 경우에는 틀릴 수 있다. 유저를 접속하는 디바이스, IP주소, 사용자 등으로 구분하는 방식이 틀리고 동시 접속자 수 이런 방식의 계약도 있다.

도입된 솔루션을 유기적으로 연동해 실제 업무에 적용하면서 임직원의 피드백을 받는 단계에서는 불편사항, 체감 성능저하 확인, 실제적인 보안정책 필요성 공감 등에 대한 확인이 필요하다.

이 단계에서는 내부 임직원들의 불평불만이 쏟아진다. 원래 되던 뭐가 안되요, 느려요 정도면 애교 수준이고, 불편해서 일을 못하겠다라는 수준까지 가면 심각해 진다. 자신만의 방을 가진 매니저급이 “나를 신뢰하지 못한다는 거냐? 방에 CCTV 무척 불쾌하다”라고 말한다면 못 믿는다고 말할 수는 없을 것이다. 그럴 때 설득 논리는 간단하다.

“모든 보안 시스템은 사람에 대한 불신에서 시작해 신뢰할 수 있도록 시스템적으로 보완하는 작업이고 개인을 믿지 못하는게 아니라 그런 우려 자체를 없애는게 목적이다”고 설득하는게 정공법이다.

이어 외주 업체 관리 단계다. 내부 전산전문직을 뽑으면 좋겠지만 바이오 회사에 연봉 많이 준다고 고급 기술자가 오는 것은 아니다. 특히 전체적인 흐름을 파악하는 CIO나 CTO 급은 연봉이 문제가 아니라 바이오 회사에서 할 일이 너무 제한적이라 운신의 폭이 좁아 더 그렇다.

그럼 아웃소싱을 시킨다면? LG CNS, 삼성 SDS 등의 대형 SI는 이런 사업을 하지 않고, 대기업 계열사들이 뛰어들기에도 시장 규모가 협소하다. 그럼 중소기업들만 남는데, 100% 신뢰할 수 있느냐가 문제다. 따라서 외주 관리업체에서 접근할 수 있는 수준과 항목에 대한 논리적인 정리가 필요한 것이다.

베스트 프랙티스
필자의 회사에서 최근 출시한 테크팀(TECH TEAM)이라는 서비스는 바로 이런 고민을 기반으로 만들어졌다. 외국에서 테크팀은 일반적으로 기업의 IT 전담 부서를 의미한다. 따라서 테크팀 서비스는 기획부터 솔루션 도입, 구축 지원 등 기업 내부에 필요한 모든 IT 역량을 총괄 아웃소싱하는 서비스를 지향하고 있다. 그러면서도 모든 기업내부 정보는 여전히 내부에 보관할 수 있고 전산실 구축도 필요 없는 마이크로 데이터센터 솔루션을 기반으로 하고 있다. 테크팀의 기본 구성은 <그림 2>와과 같다.

· 1번은 이중화된 UTM 장비로 기본적인 네트워크 침입 탐지, 침입 방어, 방화벽, 백신, URL 필터 기능은 물론 유선 인터넷 장애에 대비한 무선 LTE 백업까지 준비돼 있다. 이 UTM은 유럽에 본사를 둔 엔디안의 상용 네트워크 보안 솔루션으로, 타사 UTM에 비해 도입비용이 현저히 낮으면서도 필수적인 대부분의 기능을 제공한다.

· 2번은 5번의 서버들 중 3중화 스토리지를 위한 10Gbps를 지원하는 고속 내부 네트워크 스위치다. 전체적으로 최대 80Gbps까지 전송속도를 높일 수 있다.

· 3번은 실제로 사용자 PC나 전화기, 프린터, 무선 AP 등을 연결할 사용자 네트워크 스위치다.

· 4번은 향후 리소스 추가가 가능한 여유공간이다. 이 여유 공간에 가상화 서버나 스토리지 서버를 추가하는 것만으로 전체적인 용량을 증설할 수 있다.

· 5번은 실제적인 네트워크 서버들로, 최신 가상화 기술이 적용된 젠 하이퍼바이저 기반의 가상화 솔루션이 설치돼 있다. 1개의 컨트롤러와 4대의 서버로 구성되고 이 4대의 서버는 클러스터가 적용돼 서버 하나에서 장애가 발생하더라도 즉시 다른 비어있거나 여유가 있는 서버로 이전돼 복구된다. 고속 3중화 스토리지도 최신 오픈소스 기술의 하나인 세프(CEPH) 기반의 다중화 스토리지로, 3대 이상의 서버가 외부적으로는 하나의 서버처럼 동작하고 데이터는 분산 및 3중 복제돼 서버 한 대 또는 디스크 몇 개가 고장나도 데이터 손실이 전혀 없이 복구할 수 있다.

여기에 방음, 방진 서버랙의 하단에 항온항습기까지 내장해 따로 바닥 공사를 하거나 항온항습기를 준비할 필요가 없다.

이렇게 각 회사에서 필요한 기본적인 IT 인프라를 모두 제공하는게 테크팀의 기본 구성이다. 여기에 추가적으로 ERP 서버나 그룹웨어, 회계 프로그램 같은 백오피스 프로그램을 가상머신으로 설치하면 되고 각종 추가적인 보안 솔루션이나 데이터 저장 및 공유 등도 마찬가지로 가상머신 형태로 설치되게 된다.

마지막으로 외부 데이터센터나 클라우드에 전용 스토리지 공간을 확보해 내부 보안솔루션으로 암호화된 데이터를 단순 보관함으로써 화재나 천재지변 등 최악의 상황에 대비할 수 있다. 이런 암호화된 데이터는 정상적인 키 관리 서버의 인증없이 외부에서 열어볼 수 없기 때문에 어느정도 안심하고 외부에 저장할 수 있다. 이런 기능을 구현하기 위해서는 DRM, 문서 중앙화 솔루션이 필수다.

지난 1편에서는 설명한 보안 요구사항 리스트를 참조해 한가지씩 서비스나 솔루션을 구매해 레고처럼 조합해서 설치하면 완료된다.

중소기업인데도 참으로 많은 보안 요구사항이 존재하고 다 구축하려면 엄청난 초기 비용이 발생할 수도 있다. 따라서 규모에 맞는 최소한의 요구사항을 컨설팅을 통해 확인하고 전문가 고용없이 테크팀 서비스에 모든 것을 위임함으로서 안심하고 본업에 충실할 수 있다.

테크팀 서비스는 회사 내부의 데이터에 접근할 수 있는 권한은 절대 받지 않는다. 고객의 데이터는 소중하니 사람이 아니라 시스템을 믿어야 한다. 테크팀은 고객이 본업에만 충실할 수 있도록 최선을 다하고 있다.

회계 관점에서 한 가지 추가한다면 이런 테크팀 서비스는 모두 렌탈 기반이다. 즉 테크팀의 장비나 솔루션은 모두 비용으로 처리 가능하고 회사 명의로 도입하는 보안 솔루션들만 각각의 회사들과 따로 계약하면 된다.

테크팀 서비스는 하나의 예일 뿐이다. 바이오 회사에서 필요한 각종 인프라와 솔루션들은 테크팀 이전에 모두 설명한 바와 같다. 따라서 보안, 네트워크, 관리, 원격 관제 등 각 분야의 전문가의 도움을 받아 요구사항을 정의하고 적당한 솔루션을 선택해 도입하면 된다.

이 글을 읽으면서 이런 정도면 중소기업 규모를 넘어가는 것 아닌가라는 의문이 들 수도 있겠지만 사실 데이터 유지와 유통 이력 관리, 무엇보다 유실 가능성을 최소한으로 줄이려면 어느정도 기본적인 투자는 불가피하다. 보다 궁금하거나 조언이 필요하면 언제든 필자 이메일로 연락하면 된다.