한국지역난방공사는 운영 중인 에너지시설 정보보안을 강화하기 위해 대규모 망 분리 사업을 진행했다. 공사는 시스템 안정성과 사용자 편의성을 고려해 가상화 솔루션을 채택했다.
공사는 정부가 권고한 시스템 구축을 위해 2013년 9월 구축 검토에 들어갔다. 본격 구축작업은 지난해 11월부터 올해 1월까지 총 3개월간 진행했다.
망 분리 프로젝트 주요 목표는 자사 데이터 보안의 견고성과 시스템 구축 경제성이다. 이를 위해 물리적 방식, 논리적 방식 등 솔루션을 검토했다.
공사는 최종적으로 데스크톱 가상화 방식 망 분리를 채택했다. 이 방식은 서버에 가상 데스크톱을 두고 업무를 수행하는 방식이다. 정보보안뿐 아니라 언제 어디서나 안전하게 업무를 수행하는 스마트 환경의 특징도 가지고 있다.
공사는 시트릭스 ‘젠데스크톱’을 선택해 시스템을 구축했다. 프로젝트가 완료됨에 따라 본사와 17개 지사 임직원 1500명이 가상화 솔루션을 이용한 망 분리 시스템으로 업무를 진행하게 됐다.
특히 이 프로젝트는 공공·금융권에서 망 분리 시스템을 한 번에 구축한 사례 중 최대 규모로 꼽힌다.
망 분리 시스템을 활용해 임직원은 가상 데스크톱에 접속해 기존 로컬 데스크톱과 동일한 업무를 수행한다. 가상화 기술을 통해 한쪽은 업무용 데스크톱, 한쪽은 개인 외부용 데스크톱으로 나눴다. 외부 인터넷 망과 분리돼 물리적 망 분리와 같은 효과를 내면서도 임직원 편의성은 보장했다.
임직원은 기존 데스크톱을 쓰는 것과 동일하게 가상 PC를 사용한다. 때문에 로그인 절차를 거치는 것 외에는 업무환경 변화가 거의 없다.
윤태호 한국지역난방공사 정보보안팀 차장은 “이용을 위해 인터넷 사용 환경에서 로그인 한 번만 거치면 되고 추가 사용설명도 필요 없다”며 “보안을 강화해 기업 신뢰도가 개선되는 효과도 기대하고 있다”고 말했다.
윤대원기자 yun1972@etnews.com