근로복공단이 지난 4월19일 데스크톱 가상화 1차 프로젝트를 완료했다. 이번 프로젝트는 공단 본부와 서울, 경인지역 소속 기관에 있는 업무용 PC 120대에 시범적으로 데스크톱 가상화 환경을 구현한 사업이다.
특히 이 사업은 정부의 그린 IT 추진 의지에 부응해 그린 PC를 도입하고, 개인 PC가 아닌 서버에서 운영되는 프로그램을 통해 업무를 처리하도록 함으로써 보안을 대폭 강화했다는 데 의의가 있다. 근로복지공단은 차세대 노동보험시스템 구축 프로젝트를 진행하면서 이미 서버 가상화, 기계실 LED 설치, 서버룸의 열·냉복도(Hot·Cold aisle) 설계 등을 통해 그린 IT 구현 의지를 표명해왔다.
데스크톱 가상화는 직원 개개인의 PC에 있는 운용체계(OS), 애플리케이션, 데이터 등 모든 업무 자원을 논리적으로 분리된 가상 서버에 올려놓고, 이 서버에 접속해 업무를 처리하도록 한 환경을 말한다. 최소한의 업무처리만 수행할 수 있는 씬 클라이언트와 달리 사적인 작업은 개인 PC의 본래 기능을 이용해 처리하고, 공적인 업무는 가상 데스크톱을 활용하게 된다.
가상 데스크톱은 업무망을 분리하지 않고도 망을 분리한 효과를 얻을 수 있다. 내부 보안을 강화할 수 있는 장점이 있는 것이다. 업무망 분리는 PC와 랜(LAN) 등을 물리적으로 복수로 연결해 한 쪽은 개인용으로, 다른 한 쪽은 업무용으로 쓸 수 있는 환경을 말한다.
정부의 부처 망 분리 권고에 의해 현재 노동부 등 일부 정부부처만 이 방식을 사용하고 있다. 이 방식은 보안을 강화하는 장점이 있지만 일반 사무환경에 비해 비용이 두 배로 늘어나는 단점이 있다. 개인 사용자들 역시 2대의 PC를 사용하기 때문에 사무공간이 복잡하고 업무 신속성이 떨어지는 불편함을 감수해야 했다.
◇그린 IT 구현 일환=근로복지공단은 이런 불편함을 없애기 위해 지난해말 과감히 데스크톱 가상화 기술을 도입하기로 결정했다. 데스크톱 가상화 기술을 도입하면 서버에 업무용 자원이 모두 올라가 있기 때문에 굳이 망을 분리하지 않아도 보안 이슈를 해결할 수 있고 운영 효율성 제고와 관리 및 운영비용 절감 효과를 볼 수 있다. 무엇보다 그린 IT를 실현하려면 전력 소모량이 낮은 그린 PC가 필요했다.
지난해 9월 처음 논의가 시작될 때만 해도 공공분야에서는 연수원, 교육장 같은 곳에서 가상 데스크톱 환경을 구현한 사례가 있었지만 업무 PC에 이 기술을 직접 적용한 사례는 없었다. 이에 따라 근로복지공단은 가상화 솔루션을 도입할 경우 발생할 수 있는 문제점을 꼼꼼하게 분석했다.
공단은 우선 1차 시범사업으로 본부와 소속기관에 있는 120대의 PC에 올 1월부터 90일에 걸쳐 순차적으로 데스크톱 가상화 솔루션을 적용하기 시작했다. 특히 갑작스런 환경 변화에 따라 직원들의 반발이 생겨날 것을 고려해 하드웨어 용량이 일반 PC에 비해 많이 뒤처지는 ‘미니 PC’를 도입했다. 개인 업무는 이 미니 PC를 통해 볼 수 있게끔 했다.
이렇게 가상 데스크톱이 도입된 PC의 화면은 개인용 바탕화면 안에 업무용 가상 데스크톱 화면이 따로 뜨게 된다. 업무를 보려면 이 가상 데스크톱 화면을 사용하면 된다.
가상 데스크톱을 도입하면서 PC 관리자의 유지보수 업무도 한결 수월해졌다. 서버 몇 대만 업그레이드하면 되기 때문에 굳이 새로운 PC를 살 필요도 없어졌다. 직원 PC 간의 성능 차이, 노후화 차이 등으로 인한 업무 처리속도 문제도 한 번에 해결됐다.
◇사용자 인식 전환이 선행돼야=이번 데스크톱 가상화 프로젝트는 VM웨어의 뷰4(View4) 가상화 솔루션과 후지쯔의 쿼드코어 2웨이 서버가 사용됐다. 스토리지는 파일 중복 제거 기능과 가상환경에서 필요한 씬 프로비저닝(Thin Provisioning, 불필요 디스크 용량 제거 기술)이 가능한 장비를 사용했다.
송재영 근로복지공단 정보시스템실장은 “공단에서 사용하던 구형 보안키를 가상 데스크톱이 인식하지 못해서 추가 커스터마이징을 하는 등 이번 프로젝트를 진행하면서 여러 가지 예기치 못했던 문제들이 발생했다”면서 “프로젝트를 시작하기 전에 가상 환경에서 동작해야 하는 특별한 하드웨어나 장비의 지원과 호환성을 검증하는 등 충분한 검토가 필요하다”고 조언했다.
근로복지공단은 보안키 문제 외에도 여러 가지 도전사항에 직면해야 했다. 디지털저작권관리(DRM)를 비롯해 가상 데스크톱에서 작동하는 다양한 애플리케이션에 대한 충분한 이해가 따르지 못해 작업이 더디게 진행된 것이 대표적인 예다.
기존에 사용하던 프린터와 연결 문제가 발생한 것도 비슷한 경우로 볼 수 있다. 근로복지공단은 병렬 프린터 포트를 USB 케이블로 변경해 직접 연결하거나, 프린터 네트워크 공유를 통해 문제를 해결했다.
송 실장은 소프트웨어 업체들과의 라이선스 정책 문제도 해결해야 할 이슈라고 지적했다. OS나 업무용 응용 프로그램 등을 가상 서버와 개인용 미니 PC 두 곳에 설치해야 하는데, 그렇다고 라이선스 비용을 각각 지불하는 것은 부담스럽기 때문이다. 아직 이런 상황에 대한 명확한 정책이 없기 때문에 결국 근로복지공단은 저렴한 비용으로 2개의 라이선스를 도입하는 방안을 택했다.
가장 큰 해결과제는 무엇보다 사용자의 인식 변화를 유도하는 일이었다. 기존 PC와 가상 데스크톱 환경을 혼동하는 사용자도 있었고, 시범 적용시 상대적 불편함과 거부감을 호소하는 이들도 있었다. 근로복지공단은 이에 따라 가상 데스크톱 교육에 많은 시간을 투자했다.
◇가상화가 주는 효과 다양해=가상 서버의 한정된 메모리를 나눠서 사용하다 보니 피크 타임 때 화면 구동이 느려지고, 여러 명이 동시에 동영상 교육 등을 받을 때 속도와 성능이 떨어지는 문제점이 있다. 이는 서버 수를 증설하거나 사용자 수를 줄임으로써 해결되지만, 이 외에 가상 데스크톱 기술이 근본적으로 개선해 나가야 할 사항이라고 할 수 있다.
근로복지공단의 이번 데스크톱 가상화 프로젝트에 투입된 비용은 약 3억4000만원, PC 1대당 250만원 정도다. 일반적으로 개인 PC 한 대에 드는 비용을 110만원(관련 장비 포함)으로 보면, 결코 싼 가격은 아니다. 송 실장은 “망 분리 사업을 하는 것보다 비용은 훨씬 저렴하다”면서 “또한 향후 유지보수 비용을 따져봤을 때 가상화가 주는 비용절감 효과는 매우 크다”고 밝혔다.
근로복지공단은 이번 프로젝트를 통해 PC 사용 기간을 더 늘릴 수 있게 됐고 장애발생시 업무처리 연속성을 보장하는 효과를 거두게 됐다. 또한 하드디스크 장애 등으로 인한 자료 소실을 방지하고, 인사이동시 PC 재설정이나 자료보관 작업 등의 불편도 제거하게 됐다.
송 실장은 “PC 등 단말기의 제품수명이 2배 이상 연장됨에 따라 전자폐기물 발생량 감소를 통한 환경보호를 실현할 수 있게 됐다”며 “ 무엇보다 공공기관 처음으로 가상화시스템을 도입해 그린 IT 선도기관으로 도약하는 기반을 마련했다는 데 그 의의가 있다”고 강조했다.
근로복지공단은 안정화 단계를 거쳐 2차 데스크톱 가상화 프로젝트를 추진한다는 방침이다. 2차 프로젝트 역시 보안과 속도, 유지보수 편의성, 비용절감에 초점을 둘 예정이다.
안호천기자 hcan@etnews.co.kr
관련 통계자료 다운로드 근로복지공단 데스크톱 가상화 구성도