올 초 마무리된 특허청 가상 데스크톱(VDI) 구축 프로젝트는 사용자 1800명으로 국내 공공기관 최대 규모로 꼽힌다. 대부분 기업이 200~300명 사용자 규모 시범사업으로 시작해 이후 확대해 나가는 방식을 택하는 것과 달리 특허청은 처음부터 전사 VDI 구축을 추진했다.
특허청이 혹시 있을지 모를 리스크를 감수하면서 바로 전사 VDI 구축을 추진한 이유는 `보안` 때문이다. 특허청은 특허 및 상표출원 관련 업무를 책임지는 곳이다. 보유하고 있는 데이터만 2억 건에 이른다. 특허 출원 후 18개월간 미공개 상태로 유지해야 하는 정보는 30만건이다. 국가 간 분쟁과 손해배상 소송 방지를 위해 결코 유출되어서는 안 되는 정보다.
◇특허업무 특성상 VDI 필수=특허청을 비롯한 중앙부처와 청은 2000년대 후반부터 PC를 두 대씩 설치하는 물리적 망분리를 진행했다. 두 대의 PC를 각각 내부망과 외부망으로 분리해 사용함으로써 내부 정보 유출을 막는 게 목적이다.
그런데 특허청은 업무 특성상 내부망이 두 개다. 일반행정망과 특허 업무에 필요한 내부업무망(특허망)이 그것이다. 당시 국정원은 이 두 개의 내부망과 외부 인터넷망을 분리하도록 권고했다. 하지만 특허 심사 및 심판에는 인터넷 검색이 필수적이다. 심사관들이 해당 특허에 관련한 국내외 자료를 검색해야 하기 때문이다.
한 대의 PC에서 인터넷을 검색하고 다시 다른 PC로 옮겨 내부업무망을 이용해야 하는 불편함이 예상됐다. 이런 상황 때문에 특허청은 우선 일반행정망만 별도 분리하고 내부업무망은 인터넷망과 하나의 망으로 연결했다. 하지만 국정원에서 보안 취약점을 지적하며 내부업무망도 일반행정망으로 묶어서 분리하라는 지시가 다시 내려왔다. 특허청의 고민이 시작됐다.
사업을 담당했던 전익수 특허청 정보기획국 사무관은 “특허청 1600여 실제 사용자 중에 1200명이 심사·심판관이라 인터넷망과 내부업무망을 물리적으로 분리하면 사용자 불편이 매우 커진다”며 “국정원과 논의 끝에 하나로 묶여 있던 내무업무망과 인터넷망을 논리적으로 분리하는 VDI를 구축하기로 결정했다”고 말했다.
특허청이 선택한 VDI 방식은 사용자 PC에 두 개의 공간을 만들어 한 곳은 외부 인터넷에, 한 곳은 중앙 서버에 있는 가상머신(VM)에 접속하도록 하는 방식이다. `깡통PC`로 불리는 제로클라이언트와 달리 기존 PC를 그대로 활용할 수 있는 장점이 있다.
◇사전검증 후 4개월간 본 사업 진행=전 사무관은 “LG CNS 등 다른 기업에서 대규모 VDI가 문제없이 효과적으로 사용되는 사례를 봤기 때문에 곧바로 전사에 구축해도 문제가 없다고 판단했다”고 말했다. 시범사업을 하게 되면 1년의 시간이 더 늦춰지기 때문에 잠시도 머뭇거릴 수 없었다.
특허청은 2010년 VDI 프로젝트 개념검증(PoC)을 시작했다. 사업은 LG CNS가 맡았다. LG CNS는 특허청 핵심 시스템인 특허넷 1, 2세대를 구축·운영해온 사업자다. 특허청 업무를 상세히 알고 있었기 때문에 PoC와 분석, 기본설계가 그만큼 용이했다.
권병수 LG CNS 부장은 “90년대부터 특허넷을 구축·운영해왔기 때문에 특허 업무 특성에 따른 리스크를 사전 분석해 대비할 수 있었다”며 “특히 LG CNS 내부 직원과 협력업체 등을 포함해 일만여 VDI를 구축해 사용한 경험이 큰 도움이 됐다”고 말했다.
특허청은 지난해 8월 본사업 사업자를 선정해 그해 9월부터 연말까지 4개월간 프로젝트를 진행했다. VDI 솔루션으로는 LG CNS가 제안한 시트릭스 제품이 선정됐다. 장애 여부나 예산 문제 등 다각도를 고려했을 때 시트릭스 제품이 특허청에 가장 적합하다는 판단을 내렸다.
시스템을 도입하고 소프트웨어를 구축하는 작업은 11월에 마무리됐다. 당시 구축이 진행되던 3세대 특허넷 시스템과 통합 테스트가 연이어 진행됐다. 여러 시행착오를 겪은 끝에 올 설 연휴 다음 날 모든 프로젝트가 마무리됐다. 전 특허청 직원이 `클라우드 컴퓨팅`을 접하는 순간이었다.
◇신속한 장애대응 체계 구축 필요=특허청은 전사 VDI를 구축함으로써 내부업무망과 인터넷망을 분리, 보안을 대폭 강화했다. 두 대의 PC를 옮겨 다니지 않아도 인터넷 검색과 특허업무를 볼 수 있게 돼 업무 및 관리 편의성도 높아졌다.
언제 어디서나 본인 PC로 업무를 볼 수 있는 스마트워크 환경 기반을 구축했다는 것도 주요 성과 중 하나다. 무엇보다 심사 처리시간을 단축시키고 심사 품질을 높여 국민들의 특허 출원에 도움을 줄 수 있게 됐다는 게 가장 큰 성과다.
하지만 도전사항도 많았다. 시스템 오픈 초기 특허 업무에 사용하는 다양한 보안 프로그램과 국산 소프트웨어가 가상 솔루션과 충돌을 일으켰다. 한글은 특정 프린터의 경우 양면 인쇄나 2단 출력이 안되는 문제가 발생했다. 결국 해당 소프트웨어 업체와 시트릭스가 협의해 문제를 해결했다.
전 사무관은 “테스트 때에는 드러나지 않던 문제가 막상 시스템 오픈 후 발생하게 되면 사용자 입장에서 매우 불편해진다”며 “이런 이슈들을 가상화 솔루션 업체가 해당 소프트웨어 업체와 사전에 논의해 해결해주면 VDI의 고객 신뢰도가 더 높아질 것”이라고 말했다.
그는 운영인력 확보도 간과해선 안 될 문제라고 강조했다. VDI 프로젝트를 단순히 PC만 교체하는 사업으로 오해하는 직원이 많은데 VDI에는 DB와 웹, 서버, 보안장비, 네트워크 등 통합시스템을 운영할 수 있는 인력이 필요하다. 이런 인력을 사전에 확보해두지 않으면 오픈 시점에 가서 낭패를 볼 수 있다고 전 사무관은 밝혔다.
무엇보다 `변화관리`의 중요성을 역설했다. `중앙 서버에 모든 자료를 올려놓기 때문에 본인의 자료를 모든 사람이 볼 수 있지 않을까`라는 생각 등 VDI 도입 전 이해시켜야 할 사항이 많다는 얘기다.
전 사무관은 “교육으로 사용자를 설득하는 것은 어렵기 때문에 시스템 장점 부각 등의 접근방식이 필요하다”며 “시스템 오픈 후 나타날 수 있는 장애 대응체계를 수립해 두는 것도 성공적 VDI 프로젝트를 위한 필수 요소”라고 강조했다.
특허청 VDI 시스템 보안정책
국정원 정책에 따른 접속통제
인터넷
특허넷
물리적 망분리
개인자료
SBC 포털
로컬 PC
ID/패스워드
⇒ OTP
복사 & 붙이기
보안 USB
화면 캡처
클라우드 PC
업무자료
행정망 PC
승인필요
승인필요
바이러스백신
망간 자료전송 시스템
안호천기자 hcan@etnews.com