[데이터넷] 코로나19 팬데믹으로 원격/재택근무가 장기화됨에 따라 기업 경영진은 업무연속성 관리를 위해 영상회의 솔루션을 사용하는 것에서 한발 더 나아가, 보다 장기적이고 근본적인 스마트워크 환경을 구축하는 방안을 고민하고 있다. 이에 안전하게 기업의 네트워크 및 응용 프로그램, 데이터에 보안 액세스할 수 있는 데스크톱 가상화(VDI) 솔루션 도입이 다시금 대두되고 있다. 과거 망분리 이슈로 접근하던 때와 달리 기업 스마트워크 환경 구현을 위한 방안으로 다가서면서 진정한 업무 혁신을 달성할 수 있을 것이라는 기대감도 높아지고 있다. <편집자>
전 세계가 코로나바이러스감염증-19(이하 코로나19)로 인해 홍역을 앓고 있다. 중국에서 처음 발병이 시작된 코로나19는 미처 손쓸 틈도 없이 불과 몇 달 사이에 전 세계로 퍼졌으며, 이에 세계보건기구(WHO)는 감염병 최고 경고 등급인 팬데믹(Pandemic)을 선포하면서 전 지구촌의 공동 대응을 촉구하기에 이르렀다.
몇 년 전 중동호흡기증후군(MERS) 사태를 겪으며 일찌감치 전염병 대응 매뉴얼을 마련해온 우리나라는 급격하게 불어나는 코로나19 감염 확산세를 어느 정도 진압하는데 성공했으나, 그렇지 못한 다른 국가들에서는 많은 희생자가 발생하는 아픔을 겪어야만 했다.
이처럼 전염성이 강한 바이러스에 대응하기 위해 내려진 처방은 ‘거리두기’였다. 워낙 전염성이 높아 한 집단 내 누군가가 감염됐을 경우 같은 공간 내 있는 사람 모두가 전염될 수 있는 데다 노약자 및 기저질환자 대상으로는 치명적이었기 때문에 감염을 차단할 요량으로 사람 간 접촉을 막아야 한다는 목소리가 높아졌기 때문이다.
그 결과 많은 사람들이 모이는 행사들이 취소 또는 연기됐으며, 도서관이나 헬스장과 같은 공동 이용시설도 무기한 영업 중단에 들어갔다. 학교는 개학 및 개강 일자를 늦췄으며, 기업들마저 전 임직원 재택근무라는 초강수를 두는 선택을 했다.
문제는 재택근무가 원활히 이뤄지기 어려운 기업 혹은 부서들이 존재한다는 점이다. 보안 정책으로 인해 기업 외부에서 내부 업무망에 접속하지 못하거나 업무 PC 등을 외부로 반출하지 못해 정상적으로 업무를 보기 어렵다. 그렇다고 회사 입장에서는 직원들을 마냥 놀게 할 수도 없는 노릇이다.
새로운 표준으로 자리 잡은 재택근무
코로나19 팬데믹은 삼성, 현대차, SK, LG, 롯데 등 대형 그룹사뿐만 아니라 중소기업 및 스타트업마저도 재택근무를 시행하도록 만드는 등 사실상 기업 업무 환경을 급격하게 바꿔놓았다. 이에 회사 외부에서 근무하는 직원들이 업무에 대한 원격지원 요구도 일어나고 있으며, 원격으로 협업할 수 있는 도구에 대한 필요성도 높아지면서 실제로 증가하는 추세에 있다. 여기에 외부 출장이나 미팅 등은 엄격히 제한돼 회사가 아닌 고정된 위치에서 업무를 수행해야 하는 환경이 만들어졌다.
이처럼 뉴 노멀 시대에는 기업 업무 문화가 크게 변화할 것으로 전망된다. 더 이상 사무실에 옹기종기 모여 업무를 하는 전통적인 모습보다는 재택근무와 같이 원격지에서 업무를 하는 모습이 한층 늘어날 것이며, 이에 기업에서는 직원들이 변화된 업무 환경에서도 생산성과 효율성을 유지하면서도 보안도 지킬 수 있는 방법을 강구해야 한다.
이에 기업들은 변화하는 업무 환경에 유연성을 지원할 디지털 도구로 생산성을 극대화하는 방식으로 변화해야 하는 상황에 놓였다. 보안이 강화되면서도 효과적인 관리가 이뤄지며, 시간과 장소에 관계없이 업무에 액세스할 수 있는 업무 환경을 구현해야 했기 때문이다.
특히, 원격 업무에 효과적인 도구와 직원들이 선호하는 업무 스타일을 지원해야 하는 등 전반적인 비즈니스 인프라 관점의 솔루션 도입 필요성이 높아졌다.
그러나 비즈니스 연속성 계획(BCP)이 사전에 잘 갖춰지지 않았다면 많은 어려움을 겪을 수 있다. 코로나19 팬데믹에서 확인할 수 있는 것처럼 비즈니스 단절 상황은 때와 장소를 가리지 않으며, 직원이 업무 환경에 접근하지 못할 경우 IT 시스템의 가용성 또한 의미가 없기 때문이다. 무엇보다 BCP 대상은 대기업에만 국한되지 않기 때문에, 중견·중소기업 환경에서 비즈니스 단절은 치명적인 손실을 초래한다.
그리고 무엇보다 중요한 것은 보안상 안전한 업무 환경이 보장돼야 한다는 데 있으며, 높은 사용자 체험 만족도 BCP의 성공을 가르는 중요한 요소라 할 수 있다.
비즈니스 연속성 고려
IT 적응이 빨랐던 우리나라는 업무 환경이 해외 그 어느 나라보다 정형화된 채로 완성됐다. 대부분의 업무에서 필요한 도구는 PC다. 기업은 새로운 직원이 오면 PC를 지급한다. 해당 PC에는 업무에 필요하면서도 각종 컴플라이언스를 충족할 수 있는 다양한 솔루션이 설치돼 있으며, 직원은 다양한 정책을 준수하며 업무를 수행하게 된다.
물론 이는 사내에서 근무할 때의 모습이며, 외부로 나갈 때는 이야기가 달라진다. 코로나19 팬데믹처럼 직원들이 회사에 출근하지 않고 재택에서 근무해야 할 때도 동일한 정책이 유지될 수 있을까? 여기에서부터 기업들의 고민은 시작된다.
회사의 중요한 업무 내용들이 담긴 PC를 반출해야 하는지? 그렇지 않다면 외부에 직원 개인 PC에서 사내 업무망에 접속을 허용해줘야 하는지? 가령 모바일 기기를 사용해야 한다면 PC를 사용할 때와 동일하게 업무 수행이 가능한지? 이처럼 끊임없는 물음들이 반복된다.
여기에 더해 회사 PC가 반출됐을 때 분실된다거나 외부에서 사내 업무망에 접속이 허용될 때 랜섬웨어와 같은 악성코드가 유입되는 등의 문제도 고려하지 않을 수 없다.
시트릭스는 이처럼 비즈니스 연속성을 위한 신속한 업무 액세스를 위해 크게 직원과 IT의 두 가지 관점을 고려할 것을 조언한다.
|
● BCP 고려 시 직원의 고려 사항 - 업무를 위해 여전히 모든 앱 및 데이터에 액세스할 수 있는가? ● BCP 고려 시, IT의 고려 사항 - 추가 용량을 지원하도록 빠르게 확장할 수 있는가? |
현재 이러한 고민을 해소해줄 수 있는 솔루션으로 추천되는 것이 VDI다. VDI를 활용하면 직원들의 업무 환경이 어느 PC에서든 동일하게 유지되면서 문서 유출 등의 보안 문제에 대해서도 걱정을 덜 수 있다.
가상화로 보안성 높여
VDI는 가상화 기술을 기반으로 하고 있다. 그렇기에 업무 환경에 가상화 솔루션이 과연 필요한지에 대한 의문을 가질 수도 있다. 그도 그럴 것이 가상화는 물리 PC 환경에 비해 상대적으로 성능 등에 대한 제약이 발생하기 때문이다. 그러나 IT 접속 방식에 대해 비교해보면 가상화 솔루션이 제공하는 이점이 확연하게 드러난다.
우선 일반적인 IT 접속 방식은 앱과 데이터가 모두 사용자에게 속하는 방식이다. 직원 PC에 운영체제와 각종 프로그램이 설치돼 있고, 문서 등도 PC에 저장돼 있다. 이는 직원이 사용하는 PC와 같은 단말기에 대한 의존성이 높아 다양한 문제가 발생할 수 있다.
가령 직원 PC에 장애가 발생했을 경우 앱과 데이터가 제대로 백업돼 있지 않으면 유실될 확률이 높으며, 랜섬웨어와 같은 악성코드에 감염됐을 때도 업무상 접속해야 하는 중앙 서버(또는 데이터센터)로 이를 전염시킬 확률도 존재한다. 또, 단말 성능이 좋을수록 체감되는 성능도 좋아진다는 장점이 있지만, 반대로 생각해보면 구형 단말에서는 원하는 만큼의 체감 성능이 나오지 않는다는 단점도 있다.
반면 가상화는 애플리케이션과 데스크톱 환경을 모두 중앙 서버에 가상화하고, 직원에게는 화면만 전송하는 방식이기 때문에 직원 단말이 자유롭다는 것이 장점이다. 직원이 업무망에 접속해 다루는 앱과 데이터가 PC에 실재하는 앱과 데이터가 아니기에 PC 파손 및 분실이 발생하더라도 업무 자료가 소실되는 일 없이 얼마든지 다른 PC에서 이어나갈 수 있다. 데스크톱 환경 자체가 중앙 서버에서 제공되기에 구형 PC라 하더라도 체감 성능은 일정하게 유지된다.
이를 토대로 VDI는 다양한 용도로 활용이 가능하다. 대표적인 사례가 직원이 개인 단말을 가져와 이용할 수 있는 BYOD(Bring Your Own Device)다. 데스크톱을 비롯해 모든 업무 환경이 VDI에 있기 때문에 직원 소유의 기기를 활용하더라도 보안상 큰 문제가 발생하지 않는다.
이 외에도 ▲태블릿PC 및 모바일 기기를 위한 앱 모바일화 ▲파트너 및 계약업체와의 협업 ▲콜센터 ▲편리한 PC 관리 ▲원격근무자 및 지사 임직원을 위한 시스템 등에도 활용 가능하다.
클라우드 결합되며 사용성 확대
우리나라에서는 망분리 의무화로 인해 VDI를 도입한 기업들이 많다. 그러나 컴플라이언스 준수를 위해 최소한의 구성만으로 이뤄진 경우가 많아 실제 재택근무를 비롯해 스마트워크 환경이 구현됐다고 보기에는 어려움이 있다. 이는 해외 사례들과 비교해보면 더욱 두드러진다.
우리나라는 비교적 일찍 IT에 눈을 뜬 국가다. 그리고 발전하는 과정에서 보안적인 이유로 많은 규정과 규제 등이 누적됐다. 이에 성능 손해를 보면서도 많은 비용을 지불하고 보안에 투자하고 있으며, 망분리를 위해 VDI가 활용되고 있다.
해외에서도 VDI가 사용되고 있지만 우리나라와는 상황이 반대다. 오히려 클라우드에서 VDI를 운영하면서 코로나 팬데믹 상황에서도 불과 며칠 만에 수만 개의 가상머신(VM)을 생성하고 배포한다. 아직까지 클라우드 도입이 더딘 국내 상황으로서는 엄두도 내지 못할 일이다.
비록 국내에서도 클라우드의 중요성을 기업 고객들이 받아들이고 있지만 아직 느린 이유는 보안 때문이다. 이를 형식적인 절차에 구애받지 않고 실질적인 부분을 체크해보면 충분히 클라우드 상에서도 VDI 운영이 가능하다는 것이 업계 관계자들의 설명이다.
물론, 지난해까지만 해도 올해 코로나19 팬데믹으로 인한 영향이 발생할 것이라고는 어느 누구도 예상하지 못했다. 말 그대로 급작스럽게 터진 사고다. 그러나 이미 어떤 기업들은 클라우드에서 사용할 수 있는 공간(Tenent)을 활용하고 있다. 만약 더 많은 공간이 필요할 경우 손쉽게 늘릴 수 있다.
아직 우리나라 기업들은 클라우드에서 VDI를 활용하기 힘들다. 키보드 보안을 비롯해 많은 보안 솔루션들이 자리 잡고 있을뿐더러, 이들이 기본적으로 컴퓨팅 리소스의 20~30%를 점유하고 있기 때문에 사용량 기반으로 과금이 되는 클라우드와 상극일 수밖에 없다.
다만 보안 관련 규제가 줄어들고 기업 환경 내 유연하게 적용될 수 있다면 우리나라 기업들도 클라우드 VDI를 활용하지 않을 이유가 없다. 평소에는 10명만 사용하더라도 코로나 팬데믹과 같은 사태가 발생하면 추가 과금을 통해 순식간에 필요한 만큼 확장하고 배포할 수 있기 때문이다.
DaaS 시장 등장
클라우드에서 VDI를 활용할 수 있게 되자 비용 그동안 부담으로 작용했던 구축형의 하드웨어 도입비용을 절감하면서도, 높은 보안성과 더불어 업무 이동성을 강화한 서비스형 데스크톱(DaaS: Desktop-as-a-Service)도 등장했다. DaaS는 개인이 PC를 사용할 때 필요한 다수의 컴퓨팅 자원을 가상화 기술이 적용된 중앙의 클라우드 서버에 구현해 개인화된 컴퓨팅 환경을 이용할 수 있는 서비스로, 아마존웹서비스(AWS)의 워크스페이스(Workspace), 마이크로소프트(Microsoft)의 윈도우 가상 데스크톱(Windows Virtual Desktop) 등이 대표적이다.
DaaS는 단순 구축이 아닌 서비스 형태의 판매 정책으로 제공되는 퍼블릭 클라우드의 특징을 활용해 구축비용뿐만 아니라 운영·관리 부담까지 줄일 수 있는 큰 장점과 함께 온프레미스 (On-Premise) 기반의 VDI 도입 시 발생하는 여러 단점을 보완할 수 있다고 평가받고 있다. 특히 시간과 장소의 제약 없이 부여받은 ID와 패스워드로 다양한 유무선 단말기에서 자신만의 개인 PC에 접속해 일 처리를 할 수 있는 것이 특징이다. 그렇기에 DaaS는 이동성을 우선시하고 BYOD 문화를 지원하면서 IT 인프라에 새로운 활력을 부여하는 효과적인 방법으로 여겨지고 있다.
일반적으로 사내 직원용 PC는 기업 데이터센터에 접속할 수 있다 보니 보안적인 관점에서 큰 문제가 될 수 있다. 데이터센터 파일을 로컬에 보관할 수 있기 때문이다. 다른 한편으로는 직원이 사내가 아닌 외부 원격지에서 업무를 봐야 할 경우 기업 데이터센터 접속이 어려운 모빌리티 제약이 생긴다. 비록 국내에서는 전자의 관점에서만 VDI를 도입했는데, 실상은 두 가지의 관점에서 모두 생각해봐야 VDI에 대한 정확한 이해가 가능한 것이다.
IaaS로 물리 인프라 대체
그러면 DaaS와 VDI는 어떤 차이가 있는 것일까? 이는 생각보다 간단하다. VDI에서 데이터센터 영역에 해당하는 서버, 네트워크, 스토리지 등 하드웨어 비용을 클라우드로 이전한 것이 DaaS다.
그동안 VDI는 높은 비용으로 인해 기업이 선뜻 도입하기 어려웠다. 마지못해 VDI를 도입해야만 했던 곳에서는 외산 솔루션 벤더들의 가격 정책을 비난하기도 했지만, 세밀하게 따져보면 VDI 구축비용에서 소프트웨어 라이선스가 차지하는 비중은 높지 않으며 대부분 하드웨어 구매비용에 해당한다.
게다가 구축형 제품은 감가상각에 따른 내구연한이 있으며, 4~5년 주기로 장비를 교체해야만 한다. 소프트웨어 라이선스 비용, 프로젝트 비용, 하드웨어 비용이 가장 많지만, 이를 4~5년마다 계속 투자해야 한다는 사실은 기업에게 큰 부담이 아닐 수 없다. 이 비용을 줄이고자 고안한 것이 DaaS의 시작이다.
클라우드 시장이 열리며 퍼블릭 클라우드 사업자들은 서비스형 인프라(IaaS)를 제공 중이었고, 인프라 관점에서 보면 데이터센터 영역은 IaaS와 같은 구조를 갖는다. 따라서 IaaS에 VDI 소프트웨어를 올려 구현한 것이 DaaS 오퍼링으로 이어졌다.
이를 좀 더 세분화하면 IaaS에 VDI 솔루션을 올려 사용하는 DaaS와 클라우드 서비스 사업자가 별도로 제공하는 VDI 서비스가 존재한다. 전자는 기업들이 사용하던 VM웨어나 마이크로소프트의 솔루션을 그대로 활용 가능하며, 후자는 기존 가상화 제품과 무관하게 고유 서비스를 이용할 수 있다.
