BYOD의 확산으로 스마트워크가 현업에 적용되면서 보안을 강화하면서 업무 유연성을 극대화 할 수 있는 시스템 구축에 관심이 모이고 있다. 지능형 사이버 공격이 성행하는 상황에서 외부 네트워크를 이용해 사내 시스템에 접속할 수 있도록 하기 위해서는 철저한 보안 정책이 우선돼야 하기 때문이다. 보안이 강화된 스마트워크 지원 시스템을 소개한다.<편집자>

VDI·EMM 연동해 완벽한 스마트워크 구성

VDI 솔루션을 공급하는 주요 기업은 VM웨어, 시트릭스, 마이크로소프트, 틸론 등이 있다.

시트릭스는 애플리케이션 가상화 ‘젠앱’을 시작으로 VDI 솔루션 ‘젠데스크톱’, 노트북을 위한 ‘젠클라이언트’까지 이 시장을 이끌어온 선두주자라고 자신한다. 또한 엔터프라이즈 모바일 관리(EMM) 솔루션인 ‘젠모바일’ 제품군, 모바일 오피스 제품군 ‘워크스페이스’, 애플리케이션 최적화 솔루션 ‘넷스케일러’ 스마트워크 지원을 위한 포트폴리오를 갖추고 있다는 점을 강조한다.

모바일 오피스 솔루션인 워크스페이스는 어떠한 기기에서든 서비스를 이용할 수 있도록 윈도우, 웹, SaaS, 모바일 앱을 한 곳에 모아놓은 통합 앱스토어를 제공한다. 이를 이용하면 IT 부서에서는 이를 통해 전사적 서비스를 통합 앱스토어를 통해 호스팅하며, 직원들이 셀프서비스 방식으로 업무에 필요한 앱을 가지고 일할 수 있도록 지원한다. 보안 이메일, 캘린더, 탐색을 위한 네이티브 모바일 앱을 탑재해 모바일 작업자의 생산성과 보안을 극대화 할 수 있다.

젠데스크톱과 젠앱은 최근 모바일 제품과 연동돼 공급되는 사례가 늘어나고 있는데, 특히 대기업·제조기업 등에서 사용한다. 태블릿PC에서 VDI 연결을 통해 제조현장에서 직원들이 공장에서 사무업무를 동시에 진행할 수 있도록 한다.

엔드포인트 컴퓨팅 통합해 업무 생산성 높여

시트릭스가 젠앱, 젠데스크톱, 젠클라이언트의 3가지 제품군으로 나누어 제공하는 것과 달리 VM웨어는 ‘호라이즌’ 제품군에 통합 제공된다는 점을 강점으로 내세운다. ‘호라이즌 6’는 애플리케이션·데스크톱 가상화를 단일 플랫폼으로 제공해 관리가 간편하고 최종 사용자에게 쉽게 권한을 부여할 수 있다. 자동화된 리소스 제어 기능과 가상 네트워킹으로 최종 사용자의 보안정책을 간소화하고 동적으로 설정한다.

지난해 인수한 에어워치의 EMM 솔루션을 연계해 모바일 사용자 지원도 가능하며, 데이터 관리 솔루션 ‘콘텐츠 락커’를 통해 스마트워크 환경에서 유통되는 데이터를 안전하게 보호한다.

한길만 걸어온 토종 기술

틸론은 VDI 솔루션 시장에서 유일한 토종기업으로, VDI 솔루션 ‘디스테이션’, 오픈소스 기반 하이퍼바이저를 지원하는 ‘엘스테이션’, 애플리케이션 가상화 솔루션 ‘에이스테이션’, 원격근무 및 접근통제 솔루션 ‘브이스테이션’, 스마트 교육용 솔루션 ‘이스테이션’ 등을 소개한다.

또한 가상화·클라우드 시스템을 통합관리하는 ‘센터포스트’를 통해 웹 포털에서 시스템의 운영관리, 장애 및 통계 관리, 가상 데스크톱 생성과 할당, 제어가 가능하다. VDI 도입 시 관리자의 관제(모니터링), 관리(가상 데스크톱 생성 및 회수) 등의 이슈에 대해 능동적인 대처가 가능하다.

PC 가상화로 스마트워크 구성

VDI는 업무를 PC로부터 독립시켜 스마트워크 전환을 촉진시킬 수 있는 기술이지만, 우리나라에서는 망분리에 이용되면서 스마트워크가 지향하는 것과 정 반대되는 방향으로 진행되고 있다.

VDI는 서버의 가상PC에서 업무를 진행하는 방법이며, 단말의 종류/네트워크 환경에 구애 없이 업무를 진행할 수 있다. 데이터가 모두 서버에 저장되고 사용자 기기에 저장되지 않기 때문에 사용자 기기를 통한 데이터 유출을 차단할 수 있다. 사용자에게 가상PC를 할당해주는 방식으로, 임직원에게 PC를 배포하고 패치를 업데이트 하는 등의 관리가 매우 쉽다. 원격 사무실에서도 중앙 데이터센터를 이용해 업무를 진행하므로 PC와 업무에 대한 체계적인 관리가 가능하다.

망분리는 인터넷과 단절된 폐쇄망을 통해 업무를 진행하며, 인터넷 망을 분리해 별도로 운영하는 방법으로, 스마트워크를 지향하는 VDI와는 기본적인 철학이 다르다. 그러나 국내에서는 기존 업무망은 그대로 유지하고, 가상PC를 통해 인터넷에 연결하는 방식으로 망분리 요건을 만족시키고 있다.

망분리에 사용된 VDI는 인터넷 연결만 가능하면 되므로 업무를 진행하는 VDI보다 많은 가상PC를 운영할 수 있다는 이점이 있다. 이 때문에 VDI 방식의 논리적 망분리가 주류를 이루고 있으며, 올해 제1금융권의 전사 망분리 의무화, 내년 제2금융권 망분리 의무화를 맞아 또 다른 성장을 이룰 수 있을 것으로 기대된다.

CBC 기술로 비용 효율적 스마트워크 지원

논리적 망분리 중 PC에 가상영역을 두고 인터넷 업무를 진행하는 CBC 방식은 국내 토종 기업들이 선택하는 방법으로, 가상영역에서 업무를 진행하면 스마트워크 솔루션으로 활용할 수 있다. 미라지웍스는 이 방법을 활용해 망분리와 스마트워크 사업에 솔루션을 공급하고 있다.

마리지웍스는 망분리 솔루션 ‘아이데스크’와 스마트워크 솔루션 ‘브이데스크’를 통해 망분리와 스마트워크 요구를 동시에 만족할 수 있다고 주장한다. 사내 업무는 아이데스크를 통해 업무망과 인터넷 망분리를 통해 업무망을 보호할 수 있고, 사외 스마트워크 사용자는 브이데스크를 통해 사내 업무망 접속 후 스마트워크 업무를 수행할 수 있다.

사외 근무자용 VPN을 통해 사내망에 우선 접근할 수 있으며, VPN 접속 후 브이데스크를 사용할 수 있다. 네트워크 사용이 불가할 경우 오프라인으로 가상 워크스페이스 데이터를 이용하며, 이를 통해 이동 업무자를 위한 스마트워크 환경을 구현할 수 있으며, 외부 근무자에 의한 자료 유출을 방지할 수 있다.