데스크탑 가상화 활용 사례 : 금융권 망분리 이야기 두 번째

0
0

지난 시간에 이어 금융권 망분리에 대해 다뤄 보겠습니다. 이번 시간에는 망분리 기술별 특성, 금융권에서 어떻게 사용되는지 활용 사례에 대해 설명 드리겠습니다. 먼저, 앞서 소개 해 드렸던 망분리 기술별 특성은 아래 표와 같이 정리할 수 있습니다.

망분리 특성

먼저 물리적 망분리의 경우 아예 PC 2대로 분리 하는 것이기 때문에 망분리의 목적인 ‘보안 강화’라는 측면에서 보면 가장 보안이 뛰어나다고 할 수 있습니다. 하지만 PC 2대를 사용하기 때문에 비용이 많이 들고 관리도 어렵기 때문에 비효율적이죠. 논리적 망분리의 경우 비용을 생각하면 CBC(클라이언트 기반)이 적절하겠지만 금융권 마다 다른 수많은 기업용 애플리케이션을 사용하기에는 호환성이 떨어진다는 단점이 있습니다. 다른 논리적 망분리 기술인 SBC(서버 기반 VDI)의 경우 비용은 CBC보다 많이 소요되지만 중앙 서버에서 관리하기 때문에 관리가 편하고 호환성이 뛰어나는 장점이 있습니다.

현재 가장 많이 거론되고, 실제 도입하여 사용되고 있는 기술은 SBC(서버 기반 VDI)입니다. 망분리에 대한 정부의 지침이 내려온 이후 많은 금융기업들이 논리적 망분리 도입을 위해 솔루션을 검토하고 테스트 하고 TFT를 꾸려 사용하고 최종적으로 도입하였는데요. 이 과정에서 검증 된 것이 SBC라고 보시면 될 것 같습니다.

그렇다면 실제 망분리를 도입하기 위해서는 어떻게 해야 할까요? 어떤 것 부터 검토하고 알아봐야 할까요? 망분리를 도입하기에 앞서 고려해야 할 중요한 내용이 있습니다.

1. 기술적인 측면
논리적 망분리 도입을 위해서는 새로운 기술(SBC)에 대한 철저한 사전조사와 검증이 필요합니다. 새로운 기술을 도입하게 되면 기존에 사용하는 애플리케이션들과의 호환성이 가장 큰 이슈인데, 아무리 SBC방식의 논리적 망분리가 호환성이 좋다고 하더라도 이 기술을 제공하는 회사마다 솔루션이 조금씩 다르기 때문에 사전에 철저한 검증 작업이 필요합니다. 가장 많이 사용하는 솔루션은 VMware의 Horizon View, Citrix의 XenDesktop입니다.

2. 조직적인 측면
회사 입장에서 새로운 기술을 받아 들이고 실제 업무에 적용하기 까지는 많은 시행착오가 따르기 마련입니다. 이를 조금이라도 줄여보고자 TFT를 구성하여 먼저 테스트를 해 봐야 하는데요. 테스트 후 업무에 적용할 만 하더라도 향후 현업에서 발생할 여러가지 문제점, 불만들에 대해 수용하고 그들의 요구사항에 맞게 조정할 수 있도록 솔루션 제공 회사와의 커뮤니케이션 노력이 필요합니다. 가능한 전사 차원에서 IT부서가 중심이 되어 각 부서 별로 인원을 차출하여 TFT구성 후 전사적으로 망분리에 대해 갖고 문제를 해결해 나가야 할 것입니다.

3. 정책적인 측면
기술검토와 조직 별 협의도 잘 되었다고 하더라도 새로운 환경에 맞는 새로운 정책과 절차를 만들어야 합니다. 망분리를 도입하는 것은 기존의 IT영역을 송두리째 바꾸는 것이기 때문입니다. 아직 망분리에 대한 성공 사례나 구축 정보가 많이 부족한 실정이지만 2015년에 많은 금융 기관들이 도입하게 되면 어떻게 정책을 수립하고 현업에 적용하는 것이 효율적인지 많은 정보가 공유되어 보다 수월하게 망분리를 도입할 수 있을 것이라고 봅니다.

현재 논리적 망분리를 도입한 대표적인 금융권으로는 신한은행, 미래에셋생명, 푸르덴셜생명, 동부화재, KDB대우증권, 메트라이프, 롯데카드, BC카드 등이 있고 2015년에는 더욱 늘어날 것으로 보입니다. 두 차례에 걸쳐 망분리에 대해 소개 해 드렸는데요. 어느 정도 망분리에 대해 이해가 되셨으면 좋겠습니다.


0
0

잘 읽었습니다. 망분리를 좀 더 자세히 알수있게 해주는 글입니다.
CBC 방식에서는 VM이 클라이언트에 저장된 방식만 있나요?
아니면 CBC이지만 VM이 서버에 저장되어 있다가 접속될때 마다 VM이 클라이언트로 내려 받아져서 작동되는 방식도 있나요..?

  • [다우기술]JDinmySoul
    VM이 서버에 저장되어 있다가 접속될 때 마다 VM이 클라이언트로 내려 받아져서 작동되는 방식은 SBC(Server Based Computing)입니다.

총 1개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요