[PC에서 BC로-중]쫓겨난 PC, 연결하면 '통'한다


직원들이 사용하는 PC를 통해 기업 비밀이 줄줄 새어 나간다는 위기 의식이 고조되고 있다.

이에 따라 기업들은 '개인용 컴퓨터(PC)' 대신 '업무용 컴퓨터(BC)' 쪽에 눈을 돌리고 있다. 보안을 강화하고 관리 효율성을 높이면서도 운영 비용을 절감하기 위해서다.

기업들이 BC를 구현하려면 보안 문제를 비롯해 몇가지 조건을 충족시켜야 한다. 이와 관련해 한국썬마이크로시스템즈의 길용호 부장은 "BC를 구현하려면 ▲철저한 보안 ▲뛰어난 관리 용이성 ▲운영 비용 절감을 통한 총소유비용(TCO) 절감 등이 뒷받침 돼야 한다"고 설명한다.

BC는 현재 네트워크 컴퓨터 형태로 구현되고 있다. 네트워크 컴퓨터는 회사 직원들이 사용하는 단말기에 하드디스크드라이브(HDD) 등을 제거하고 서버를 비롯한 중앙 시스템에서 업무용 프로그램을 실행할 수 있도록 하는 기술이다. 대표적인 제품으로는 신클라이언트(Thin Client)와 서버기반컴퓨팅(Server Based Computing) 등이 있다.

PC와 모니터를 1대1로 매치하는 블레이드 PC도 네트워크 컴퓨터의 일환으로 새롭게 떠오르고 있다. HP가 출시한 이 블레이드 PC는 모니터 등의 디스플레이 장치를 사용자 자리에 두고, 블레이드 서버처럼 얇고 집적도를 높인 본체는 중앙 서버실에 둔 뒤 이를 네트워크로 연결한 것이다.

한국HP 마케팅팀 최동섭 과장은 "개인에게는 PC 사용 환경과 전혀 다를 바 없다"면서 "대신 정보 유출을 위한 모든 통제를 기업이 보다 손쉽게 할 수 있어 미국에서는 높은 호응을 얻고 있다."고 설명했다.

◆철저한 보안-효율적 관리-비용 절감 3박자 구현

이처럼 10여년 전부터 시장에 나왔던 네트워크 컴퓨팅 기술이 최근 들어 재조명받고 이는 것은 BC의 가장 큰 요소인 '보안'에 철저하기 때문이다.

PC를 사용한다면 쏟아지는 바이러스나 해킹 공격을 방지하기 위한 업데이트와 패치에도 어려움을 겪을 뿐 아니라 저장된 데이터가 유출될 위험도 높다.

안철수연구소 시큐리티 대응연구소장 조시행 상무는 "수많은 기업 비밀 유출 범죄를 보면 PC에 저장된 데이터를 빼 돌린 사례가 대부분"이라면서 "사용자들이 PC의 HDD를 물리적으로 악용하게 되면 회사로서는 막을 방법이 없다"고 설명했다.

하지만 BC를 구현하게 되면 중앙 서버에서 모든 운영체제와 응용 프로그램을 통합 관리하기 때문에 보안 효율성이 높다. 또한 단말기에는 HDD가 없기 때문에 내장 데이터 유출 위험요인도 제거할 수 있다.

게다가 BC는 기업의 '돈'도 아껴준다. 단말기를 구입하고 네트워크 설비를 새로 정비하는 등 초기 투자가 필요하긴 하지만 2~3년이 지나 구 사양이 된 PC를 교체하는 비용을 줄일 수 있다. 또 전사적자원관리(ERP), 고객관계관리(CRM) 등의 기업용 프로그램을 도입할 때마다 업그레이드 했던 비용도 아낄 수 있다.

수천, 수만대의 PC를 일일이 관리해야 하는 번거로움을 줄일 수 있을 뿐 아니라 개별 단말기 유지 비용을 줄이는 효과도 누릴 수 있다. 단말기에서 소모하는 전력 사용량도 최소화되기 때문에 최근 화두가 되고 있는 '그린 IT' 트렌드에도 부합한다.

사용하던 단말기가 고장나도 PC처럼 복구될 때까지 기다릴 필요가 없다. 하던 업무는 모두 중앙 서버에 저장돼 있기 때문에 아무 단말기에나 다시 스마트카드를 꽂으면 일하던 환경이 똑같이 펼쳐지기 때문이다.

[표1] 회사는 이래서BC를 원한다

보안측면
내용
데이터의 중앙관리 가능해 정보유출 원천차단
개별 PC에 쏟아지는 해킹 및 바이러스 공격 효율적 차단
로그 추적 통해 신속한 보안 사고처리 기능
관리측면
중앙 집중 관리로 패치 및 업그레이드 한번에 해결
PC를 일일이 관리하는 번거러움 감소
단말기 고장도 손쉽게 복구
비용측면
구식 사양으로 인한 잦은 단말기 교체 불필요
기업용 애플리케이션 구축에 따른 단말기 업그레이드 불필요
저장자치 공유로 지원 효율성 극대화
유지, 보수 비용 절감
전력 비용 감소

◆BC, 만능은 아니다

하지만 아직 해결되지 않은 네트워크 컴퓨터의 한계와 단점도 분명히 존재한다.

보안과 관리 편의성, 비용 절감을 이유로 수천명의 직원들이 사용하는 PC를 서버 한대에 모두 몰아 넣었는데, 중앙 시스템이 마비된다면 어떻게 될까. 상상도 할 수 없는 업무 혼란이 오리라는 것은 불보듯 훤하다. 더구나 이런 서버 장애는 전산실에서 충분히 일어날 수 있는 일이다.

때문에 이를 해결하기 위해 시스템을 다중으로 구성해야 할 필요가 있다. 서버 두 대, 혹은 여러 대를 클러스터 기술로 연결, 한 쪽 서버에서 장애가 일어난다 하더라도 다른 쪽 서버가 즉각 장애 서버의 모든 업무를 대신 처리할 수 있는 셈. 여기에 수백Km 떨어진 곳에 원격지 재해복구센터를 설립하기도 한다.

문제는 일반 PC보다 수십에서 수백배 비싼 서버 시스템을 안정성과 가용성을 높이기 위해 다중으로 구성하고, 재해복구센터까지 구축하게 되면 비용이 천문학적으로 늘어난다는데 있다.

BC의 요건 중 하나가 비용 부담을 줄일 수 있어야 한다는 것인데, 이 정도면 기업 입장에선 큰 비용 부담을 안게 되는 것이다.

네트워크 컴퓨터에서 운영할 수 있는 프로그램에도 한계가 있다. 네트워크 컴퓨터를 사용한다면 다양한 PC 프로그램들을 동시 접속 혹은 다수의 사용자들이 이용할 수 있도록 하면 편리하다. 관리가 쉽기 때문이다.

그러나 프로그램 별로 다수 사용자 권한을 인정하지 않는 프로그램이 있어 문제다. 실제로 설계 분야 소프트웨어 중 가장 많이 쓰이는 오토데스크의 오토CAD 프로그램은 하나의 단말기에 하나의 사용자 권한만이 주어진다. 어도비의 포토샵과 일러스트레이터도 마찬가지다.

대용량 데이터 전송에도 한계가 있다. 설계-연구 및 석유 시추 등의 산업에서 나오는 3D 그래픽 데이터는 막대한 용량을 자랑한다. 그런데 네트워크 속도 및 대역폭의 한계로 인해 이 데이터를 사용자들이 공유하는데 한계가 오는 것이다.

네트워크 컴퓨팅 업체들은 이같은 문제를 해결하기 위해 대용량 데이터를 압축해 전송하는 기술을 현재 개발하고 있다. 이 기술은 올 하반기부터 본격 적용될 것으로 알려졌다.

◇ BC구축 시 조심해야 할 세가지

1. 중앙 서버의 안정성과 가용성 높이려다가 상상도 못했던 돈이 빠져나갈 수 있다.

2. 정작 만들어놓은 데이터 용량이 너무 커서 네트워크 한계에 부딪히면 아예 일을 못하는 수 있음.

3. 이 모든 일은 프로그램이 다중 사용자 지원 안하면 도루묵이 된다.

◆'직원 감시한다'는 느낌 떨치기 어려워

BC를 구현하기 위한 조건은 철저한 보안 통제를 통해 기업 기밀 유출을 막을 수 있어야 한다는 것이지만, 이를 구현하려다 보니 자연히 사용자 개인의 편리함은 제약이 있을 수 밖에 없다.

더구나 직원들은 회사가 HDD까지 뺀 단말기를 지급하고 일체의 업무를 중앙 시스템에서 구동하는 프로그램으로 수행하도록 하는 상황에 처하게 되면 '감시당한다'는 느낌을 지우기 어렵다. 여기에 개인 정보가 혹 다른 직원들에게 노출되지 않을까 하는 불안도 엄습한다.

실제로 네트워크 컴퓨터를 구현하려는 기업들은 사내 노조의 반대에도 종종 부딪친다는 것이 관련 업체들의 설명이다. 때문에 이같은 직원들의 막연한 반감을 하루빨리 해소하는 것이 BC 구현의 가장 큰 숙제다.

이에 대해 한국썬 길용호 부장은 "회사는 네트워크 접근제어, 권한 관리, PC 중앙 관리 시스템 등으로 직원들을 다양하게 감시하고 있다"면서 "하지만 개인의 폴더나 업무 현황 등은 서버 내에서 철저히 분리 저장돼 인증자 본인만 접속할 수 있기 때문에 안심해도 된다"고 전했다.

단지 개인이 사용하는 PC에 회사의 업무 데이터를 남겨두지 않겠다는 것일 뿐 회사가 개인의 일거수 일투족을 감시한다는 것이 결코 아니라는 설명이다.

이와 함께 회사의 직원들 역시 자신이 사용하는 PC가 '개인용'이 아닌 '업무용'이라는 인식 전환이 우선돼야 한다고 업계는 입을 모았다.

강은성기자 esther@inews24.com 서소정기자 ssj6@inews24.com







포토뉴스