뉴스

언론에 보도된 트루네트웍스 관련 뉴스입니다.

트루네트웍스에 대한 열린 시선이 담긴 다양한 소식을 전합니다. 게시된 뉴스와 관련하여 문의사항이 있을 시 고객센터로 문의해 주십시오. 이메일 문의를 이용하시면 보다 편리하게 답변을 받으실 수 있습니다.

이메일 문의

바이오 기업의 IT 인프라 필요성과 베스트 프랙티스

작성자
tnadmin
작성일
2018-10-31 15:40
조회
4108
언론사 네트워크 타임즈(www.datanet.co.kr)

등록일 2018년 08월 31일 17:11:39

기사 원문 http://www.datanet.co.kr/news/articleView.html?idxno=126026

기사 내용

최근 바이오 산업에 대한 투자가 급증하며 IT 기업의 투자규모에 필적하고 있다. 이렇게 바이오 기술을 기반으로 투자를 유치한 기업들은 대부분 기존의 관련 학계의 연구소 출신이거나 기존 업계의 경력과 연구진을 갖출 수 있는 인물들 위주로 창업하기 때문에 IT에 비해 작은 인력풀임에도 불구하고 경쟁력 있는 산업으로 커나가고 있다. 초기 투자 규모도 IT에 비해 큰 편이고 인력 투자가 많아 기업 규모에 비해 복지나 인테리어 등 기본 적인 편의성과 직원 만족도 역시 높은 편이다. 바이오 기업의 IT 인프라 필요성과 베스트 프랙티스에 대해 살펴본다. <편집자>


  • 바이오 기업의 핵심 자산은 무엇일까? 특허나 라이선스 같은 포트폴리오는 물론 연구 인력 풀 자체, 경영진이 바라보는 시장에 대한 확신 등은 IT 업계와 다를 바 없지만 실험실에서 생산되는 실험 데이터야 말로 가장 중요한 자산이며 유출 시 타격이 심각해 안전하게 보호해야 할 핵심이다.
    그렇다면 데이터는 어떻게 생산되고 유통돼야 할까? 당연히 실제적인 실험을 통해 수집된 연구 데이터는 물론 실험 과정 기록, 생성된 결과물 기록 등 모든 자료는 더 이상 노트가 아닌 디지털 데이터로 저장된다. 엑셀이나 특정 프로그램의 시뮬레이션 결과물 등이 그것이며, 모두 디지털 방식의 파일과 데이터베이스들이다.

    그럼에도 불구하고 바이오 기업 역시 사무환경 유지, 인사, 총무, 회계 등의 지원 부서가 필요하고 연구소의 수많은 장비와 비품에 대한 자산관리 등 일반 기업과 동일한 부분이 존재한다. 즉 ERP, 전자결제, 데이터 보안 등 필요한 IT자원은 타 업종과 대동소이한 것이다.

    특히 유출에 대한 보안강화를 위해 출입통제, USB나 입출력 매체 보안, DRM, DLP, 문서 중앙화, DB 암호화 등의 IT적인 보안 솔루션 적용에 대한 필요는 일반기업에 비해 더 크다고 할 수 있다. 하지만 바이오 기업은 IT 전문인력을 고용하거나 유지하는데 한계가 있다.

    개발자나 엔지니어들은 IT 업계에 취업을 하고 실력과 경력을 쌓아 이직을 통해 연봉과 업계 인맥 만들기를 원하는데 바이오 기업에 필요한 인력은 초기 도입이 끝나면 유지보수 업무 정도로 국한되기 때문이다. 또한 소수의 인력으로 다양한 IT 인프라를 유지보수 하는 것도 한계가 있어 주로 외주 기업을 관리하는 정도에 그치기 때문에 다시 IT업계로 이직을 원할 경우 경력으로 인정받는데 불리한 것도 사실이다.
    ▲ 업종별 벤처 투자 금액(단위: 억원)
    이런 문제점을 해결하기 위해 전문 기업에 외주를 맡기는 경우가 많아질 것으로 예상되지만 여기에도 문제가 존재한다. 내부 인력에 대한 보안이나 외부로부터의 침입탐지 해킹 등에 대해서는 여러 솔루션을 도입하고 유지하는 것만으로 어느 정도 안심할 수 있는데 비해 모든 인프라를 외주받는 기업 자체에 대한 신뢰성 문제가 남기 때문이다.

    실제로 데이터 유출의 대부분은 전·현직 직원과 외주 업체를 통해 가장 많이 일어나고 있는 것이 현실이다. 이에 대한 논리적으로 이해 가능한 확실한 보안조치 없이는 마음 편히 외주 기업에 모든 것을 맡기기는 어려운 일입니다.

    클라우드·가상화 기본 개념 파악해야 
    그렇다면 어떤 방식으로 이러한 문제들에 접근할지 살펴보자. 바이오 기업에도 바로 적용 가능한 최근의 IT 동향을 풀어 살펴본다. 특히 클라우드, 가상화의 기본 개념은 알고 넘어가야 최신 전산 시스템들이 어찌 구성되는지 알 수 있다.
    ▲ OSI 7계층
    먼저 네트워크는 OSI 7계층으로 구분된다. 맨 아래부터 위쪽으로 차례대로 설명하면, 전기신호가 흐르는 레이어1 물리 계층, 그 전기신호를 모아 신호 정리를 해서 전달해주는 레이어2 데이터링크 계층, 그리고 이를 IP, ICMP, IGMP 같은 프로토콜로 변환하고 다시 전달해서 외부와의 통신을 준비해주는 레이어3 네트워크 계층이 있다.

    그리고 이렇게 정해진 프로토콜 전달을 위해 TCP/UDP/ARP 등 전송 프로토콜을 사용해 전송하는 레이어4 전송 계층, 레이어4로 생성된 전송 데이터를 유지하기 위해 세션을 연결하고 관리하는 레이어5 세션 계층, 세션이 연결된 상태에서 데이터를 장비가 이해할 수 있는 포맷으로 변환해주는 레이어6 프리젠테이션 계층, 마지막으로 애플리케이션램을 구동해 사용자에게 서비스를 제공하는 레이어 7 애플케이션 계층으로 구성된다.

    여기서 중요한 것은 가상화나 클라우드의 영향은 레이어3 이상의 모든 것을 가상화해 물리적인 하드웨어를 논리적인 소프트웨어로 대체할 수 있다는 사실이다. 따라서 보안 솔루션을 포함해 대부분의 기능적인 부분은 대형 서버 몇 대에 가상머신으로 설치할 수 있다. 이게 바로 소프트웨어 정의 네트워킹(SDN), 네트워크 기능 가상화(NFV)라고 불리는 것들이다.

    쉽게 설명하면 예전에는 물리적인 서버 여러 개가 하던 역할을 가상화해 가상서버에서 동일한 기능을 운영할 수 있다는 의미고, 물리적 서버 수를 대폭 줄이면서 자원을 효율적으로 쓸 수 있어졌다는 것이다. 즉, 예전처럼 큰 전산실은 더 이상 중소기업에게 필요없다는 의미와 같다.

    예전에는 모든 기능들이 각각의 하드웨어로 연결되고, 케이블링이 필요했다면 이제는 모두 가상으로 연결하고 가상 네트워크로 연결해 서버 수도 줄이고, 케이블링 최소화하면서 오히려 서비스 안정성은 높아지게 된다.

    안정성이 높아지는 이유는 뭘까? 다수의 가상머신용 서버를 두면 그 중 한 대에 장애가 발생하더라도 여유 리소스가 있는 다른 서버로 자동으로 이전되거나 아예 미리 다른 가상머신에 동일한 가상머신을 백업으로 생성해두면 이상을 감지하는 즉시 백업이 동작하게 돼서 서비스 다운타임을 줄이거나 거의 없어지기에 하드웨어보다 관리가 쉬워지기 때문이다.

    바이오 기업 IT 인프라 구축 시 니즈와 해결 방안 
    이에 바이오 기업의 환경을 가정해 IT 인프라 구축 시 니즈를 파악하고 실제적인 해결 방안을 모색해 본다. 일반적인 바이오 기업을 창업한다면 다음과 같은 환경이 필요하다. 사실 꼭 바이오 기업이 아니더라도 비슷하다.

    - 모든 직원은 최소한 한대 이상의 PC나 랩톱이 필요하다.
    - 모든 직원은 인터넷 연결이 필요하다.
    - 모든 직원은 각자의 전화번호 또는 내선 번호가 필요하다.
    - 모든 데이터는 각자의 PC 또는 파일서버, 데이터베이스 등에 저장된다.
    - 물리적인 사무실, 실험실에 대한 출입이 있다.
    - 오피스 프로그램 및 실험실에 사용하는 시뮬레이션 소프트웨어, 운영체제, 회계, ERP, 전자결제 시스템, 기타 프로그램의 라이선스가 필요하다.
    - PC는 물론 프린터, 무선 AP, 내부 네트워크 연결을 위한 스위치나 라우터, 시뮬레이션용 서버나 워크스테이션, 파일서버, 화상회의, 출입통제, CCTV 등의 전산 자원이 필요하다.
    - 전산 자원과 출입통제를 위한 보안 시스템 구축과의 유기적 연동이 필요하다.
    보안 요구사항
    앞서 설명한 필요한 것들을 각각의 요소에 대해 보안 요구사항으로 변환하면 다음과 같다.

    1. PC, 랩톱, 프린터 등 전산 자원에 대해 통합 로그인 시스템 및 정책 적용이 필요하다. → 대부분 액티브 디렉토리만 잘 설치해도 해결된다.

    2. 자료 유출에 대한 보안이 필요하다. 그런데 어느 수준까지 필요한가?
    ● 네트워크를 통한 외부로부터의 침입을 최대한 방어하려면 UTM
    ● 개인 PC에 문서 등 아무런 자료가 없어야 한다면 문서 중앙화 솔루션
    ● USB나 이메일 등으로 자료 유출을 막아야 한다면 매체관리 솔루션
    ● 바이러스나 멀웨어로부터 보호하고 싶다면 백신, 엔드포인트 보안
    ● 자료 자체를 암호화하고 자료 유통 이력을 관리해야 한다면 DRM
    ● 자료의 흐름을 통제하고 외부 유출을 차단하려면 DLP
    ● 프린팅에 대한 허가받지 않은 사용을 통제하려면 보안 프린팅
    ● 데이터가 저장되는 DB를 암호화하려면 DB 암호화
    ● 화면 캡처나 사진촬영 등에 의한 유출을 방어하려면 워터마크
    ● 위의 모든 것을 한 번에 가시화하려면 보안관제 솔루션
    ● PC나 랩톱없이 원격에 설치된 가상머신이나 물리 장비에 접속해 업무를 처리하려면 VDI, RDI
    ● 클라우드, IDC 등 내부가 아닌 곳에 중요 자료가 있는 게 싫다면 전산실 구축
    ● 무선 AP에 대한 접속 권한 관리/게스트 분리 등이 필요하면 무선 컨트롤러
    ● 자료 유실을 방지하려면 백업 스토리지 또는 다중 저장 스토리지 서버
    ● 최악의 상황을 가정하면 클라우드 또는 원격지에 암호화된 파일만 백업

    위의 항목 중 있으면 좋겠다고 생각되는 것이나 최소 이 정도는 필요하다고 판단되는 것을 체크하고(분모) 현재 몇 가지나 적용돼 있는지(분자) 생각해 나눠보면 현상황이 보일 것이다.

    3. 연구실, 사무실 등에 대한 출입 통제도 필요하니 통상적인 도어락과 연동한 근태관리 시스템도 사용해야 한다. 임직원 또는 외주 기업 등의 아이디카드 또는 지문, 홍채로 출입이력을 기록해야 한다.

    4. 내부 출입과 연동해 동작 감지, CCTV 등을 추가로 장착해 동선을 재현할 수도 있다. 다만 직원의 프라이버시 부분을 침해하지 않도록 모든 임직원의 명시적 동의가 필요, 일반적으로 보안 각서나 고용 계약서 상의 보안 유지 조항으로 포함시키면 된다.

    5. 각종 애플리케이션과 운영체제 등에 대한 라이선스 관리도 필요하다. 이를 도입하면 현재의 사용량과 미래 수요 예측이 가능해진다. 물론 중소규모에서는 엑셀이나 ERP 항목으로 관리가 가능하다.

    6. 퇴사한 임직원의 권한 회수가 중요하다, 사람의 머리에 남아 있는 기억은 어떤 방법으로도 소거할 방법이 없기 때문에 퇴사자가 수행했던 업무 일지나 기록 등을 출력하거나 화면으로 제시하고 해당 내용에 대한 보안 유지 각서를 디지털 인증 방식으로 기록해 두는 것이 좋다. 보통 공인인증서나 개인 인증서를 사용한 시그니처와 함께 저장하는 방식으로 남기면 법적 효력을 확실히 할 수 있다.

    이렇게 보안 요구사항이 정해지고 나면 요구사항에 대한 솔루션을 찾아야 한다. 다음 회에서 솔루션에 대해 자세히 살펴보자.


보안 요구사항이 정해지고 나면 필요한 솔루션을 찾아보면 된다. 아마도 많은 전문가와 컨설턴트들이 이런저런 솔루션의 장점을 역설하고 그것으로 면피하려고 시도할 것이다. 그런데 실상은 필요로 하는 보안 요구사항을 모두 커버하는 통합 보안 솔루션은 없거나 있어도 어딘가 일부 기능이 미약한 것이 현실이다. 이제 실제적인 적용에 대해 상향식(Bottom-Up)으로 풀어나가 보자.

인프라 구축
첫 번째는 공간 임대 또는 매입, 전산실 및 사무실, 실험실, 창고 등 위치를 구획하고 인테리어, 전기 및 네트워크 배선, 인터넷 계약, 방범 회사 계약, 사무가구 구입 등 사무실의 형태를 갖추는 단계다.

이 단계에서 필요한 고려사항은 전산실의 필요성이다. 전산실을 만들려면 꽤 넒은 공간을 할당하고 간이라도 바닥을 높이는 공사를 하고 항온항습기를 달아야 하며 별도의 백업 전원 등을 고려해야 하고, 관리 전문인력도 필요하다.

그런데 우린 바이오 회사인데 전산실이 왜 필요하지? 꼭 필요한가? 차라리 그 공간에 탕비실이나 수면실을 만드는게 직원 복지에 더 좋은 것 아닌가? 이런 고민이 드는게 정상이다.

따라서 최근 출시되고 있는 마이크로 데이터센터 솔루션을 고민해 볼 필요가 있다. 서버랙 하나에 항온항습기를 내장해 소규모 회사라면 랙 하나로 모두 해결할 수 있다. 다만 소음과 배기를 고려해 독립된 공간과 천정을 통한 배기 및 배열이 필요하니 대략 1.5~3미터 정도의 공간을 차지한다고 생각하면 된다.

두 번재는 PC, 랩톱, 서버, 프린터, AP, 프로젝터, 모니터, 멀티탭, 스위치, 라우터, 전화기, 도어락, 팩스, NAS, 키보드, 마우스, 지문 인식기, 카드 인식기, 홍채 인식기, 회의용 전화기와 같은 전산장비 구입 등 사무환경을 만드는 단계다.

이 단계에서는 일반적인 사무 집기에 대한 자산 등록 정도만 고민하면 된다. 다만 서버나 PC 등을 구입할 때 AS를 고려해 조립이나 논 브랜드는 지양하고 흔히 말하는 벤더 제품을 구입하면 큰 무리는 없다. 이때 꼭 3년짜리 AS 선택을 권장한다. 1년 이후 고장 나면 매우 귀찮아지기 때문이다. 나머지 전화기나 팩스 프린터 등은 보통 생각하는 것들을 구입하면 된다.

세 번째는 홈페이지, ERP, 그룹웨어, 이메일, 오피스 프로그램, 회계 소프트웨어 등을 구입, 구축하는 백오피스 단계다.

이 단계에서는 선택의 여지가 별로 없다. 국내에서는 더존이라는 회사가 거의 독보적인 위치에 있으니 도입해도 큰 실패는 없으리라 예상된다. 다만 비용을 고려한다면 다우 등 다른 회사나 일반 중소기업 제품도 기능에 대한 설명을 들어보고 비교견적을 받아보는 것도 좋다.
<그림 1> 트루네트웍스 테크팀 서비스 개요
보안 정책 도입
보안 솔루션들을 고민하고 컨설팅을 받고 실제로 도입하는 보안 솔루션 도입 단계부터는 자체적인 결정보다 컨설팅이 필요하다. 모두 도입하면 최고지만 도입 비용도 고려해야 하니 신중할 필요가 있다.

특히 라이선스 관련해서 상식적인 수준의 접근은 나중에 막대한 손해배상이나 라이선스 비용 추가 문제가 발생할 수 있으니 주의해야 한다. 예를 들어 사용자라는 개념이 제품이나 솔루션마다 다르다. 직원이 20명이니 25유저를 사면 충분하겠지라고 생각하지만 어떤 경우에는 맞고, 어떤 경우에는 틀릴 수 있다. 유저를 접속하는 디바이스, IP주소, 사용자 등으로 구분하는 방식이 틀리고 동시 접속자 수 이런 방식의 계약도 있다.

도입된 솔루션을 유기적으로 연동해 실제 업무에 적용하면서 임직원의 피드백을 받는 단계에서는 불편사항, 체감 성능저하 확인, 실제적인 보안정책 필요성 공감 등에 대한 확인이 필요하다.

이 단계에서는 내부 임직원들의 불평불만이 쏟아진다. 원래 되던 뭐가 안되요, 느려요 정도면 애교 수준이고, 불편해서 일을 못하겠다라는 수준까지 가면 심각해 진다. 자신만의 방을 가진 매니저급이 “나를 신뢰하지 못한다는 거냐? 방에 CCTV 무척 불쾌하다”라고 말한다면 못 믿는다고 말할 수는 없을 것이다. 그럴 때 설득 논리는 간단하다.

“모든 보안 시스템은 사람에 대한 불신에서 시작해 신뢰할 수 있도록 시스템적으로 보완하는 작업이고 개인을 믿지 못하는게 아니라 그런 우려 자체를 없애는게 목적이다”고 설득하는게 정공법이다.

이어 외주 업체 관리 단계다. 내부 전산전문직을 뽑으면 좋겠지만 바이오 회사에 연봉 많이 준다고 고급 기술자가 오는 것은 아니다. 특히 전체적인 흐름을 파악하는 CIO나 CTO 급은 연봉이 문제가 아니라 바이오 회사에서 할 일이 너무 제한적이라 운신의 폭이 좁아 더 그렇다.

그럼 아웃소싱을 시킨다면? LG CNS, 삼성 SDS 등의 대형 SI는 이런 사업을 하지 않고, 대기업 계열사들이 뛰어들기에도 시장 규모가 협소하다. 그럼 중소기업들만 남는데, 100% 신뢰할 수 있느냐가 문제다. 따라서 외주 관리업체에서 접근할 수 있는 수준과 항목에 대한 논리적인 정리가 필요한 것이다.

베스트 프랙티스
필자의 회사에서 최근 출시한 테크팀(TECH TEAM)이라는 서비스는 바로 이런 고민을 기반으로 만들어졌다. 외국에서 테크팀은 일반적으로 기업의 IT 전담 부서를 의미한다. 따라서 테크팀 서비스는 기획부터 솔루션 도입, 구축 지원 등 기업 내부에 필요한 모든 IT 역량을 총괄 아웃소싱하는 서비스를 지향하고 있다. 그러면서도 모든 기업내부 정보는 여전히 내부에 보관할 수 있고 전산실 구축도 필요 없는 마이크로 데이터센터 솔루션을 기반으로 하고 있다. 테크팀의 기본 구성은 <그림 2>와과 같다.
<그림 2> 테크팀 서비스 기본 구성
· 1번은 이중화된 UTM 장비로 기본적인 네트워크 침입 탐지, 침입 방어, 방화벽, 백신, URL 필터 기능은 물론 유선 인터넷 장애에 대비한 무선 LTE 백업까지 준비돼 있다. 이 UTM은 유럽에 본사를 둔 엔디안의 상용 네트워크 보안 솔루션으로, 타사 UTM에 비해 도입비용이 현저히 낮으면서도 필수적인 대부분의 기능을 제공한다.

· 2번은 5번의 서버들 중 3중화 스토리지를 위한 10Gbps를 지원하는 고속 내부 네트워크 스위치다. 전체적으로 최대 80Gbps까지 전송속도를 높일 수 있다.

· 3번은 실제로 사용자 PC나 전화기, 프린터, 무선 AP 등을 연결할 사용자 네트워크 스위치다.

· 4번은 향후 리소스 추가가 가능한 여유공간이다. 이 여유 공간에 가상화 서버나 스토리지 서버를 추가하는 것만으로 전체적인 용량을 증설할 수 있다.

· 5번은 실제적인 네트워크 서버들로, 최신 가상화 기술이 적용된 젠 하이퍼바이저 기반의 가상화 솔루션이 설치돼 있다. 1개의 컨트롤러와 4대의 서버로 구성되고 이 4대의 서버는 클러스터가 적용돼 서버 하나에서 장애가 발생하더라도 즉시 다른 비어있거나 여유가 있는 서버로 이전돼 복구된다. 고속 3중화 스토리지도 최신 오픈소스 기술의 하나인 세프(CEPH) 기반의 다중화 스토리지로, 3대 이상의 서버가 외부적으로는 하나의 서버처럼 동작하고 데이터는 분산 및 3중 복제돼 서버 한 대 또는 디스크 몇 개가 고장나도 데이터 손실이 전혀 없이 복구할 수 있다.
<그림 3> 테크팀 고속 3중화 스토리지
여기에 방음, 방진 서버랙의 하단에 항온항습기까지 내장해 따로 바닥 공사를 하거나 항온항습기를 준비할 필요가 없다.

이렇게 각 회사에서 필요한 기본적인 IT 인프라를 모두 제공하는게 테크팀의 기본 구성이다. 여기에 추가적으로 ERP 서버나 그룹웨어, 회계 프로그램 같은 백오피스 프로그램을 가상머신으로 설치하면 되고 각종 추가적인 보안 솔루션이나 데이터 저장 및 공유 등도 마찬가지로 가상머신 형태로 설치되게 된다.
<그림 4> 테크팀 소형 데이터센터
마지막으로 외부 데이터센터나 클라우드에 전용 스토리지 공간을 확보해 내부 보안솔루션으로 암호화된 데이터를 단순 보관함으로써 화재나 천재지변 등 최악의 상황에 대비할 수 있다. 이런 암호화된 데이터는 정상적인 키 관리 서버의 인증없이 외부에서 열어볼 수 없기 때문에 어느정도 안심하고 외부에 저장할 수 있다. 이런 기능을 구현하기 위해서는 DRM, 문서 중앙화 솔루션이 필수다.

지난 1편에서는 설명한 보안 요구사항 리스트를 참조해 한가지씩 서비스나 솔루션을 구매해 레고처럼 조합해서 설치하면 완료된다.

중소기업인데도 참으로 많은 보안 요구사항이 존재하고 다 구축하려면 엄청난 초기 비용이 발생할 수도 있다. 따라서 규모에 맞는 최소한의 요구사항을 컨설팅을 통해 확인하고 전문가 고용없이 테크팀 서비스에 모든 것을 위임함으로서 안심하고 본업에 충실할 수 있다.

테크팀 서비스는 회사 내부의 데이터에 접근할 수 있는 권한은 절대 받지 않는다. 고객의 데이터는 소중하니 사람이 아니라 시스템을 믿어야 한다. 테크팀은 고객이 본업에만 충실할 수 있도록 최선을 다하고 있다.

회계 관점에서 한 가지 추가한다면 이런 테크팀 서비스는 모두 렌탈 기반이다. 즉 테크팀의 장비나 솔루션은 모두 비용으로 처리 가능하고 회사 명의로 도입하는 보안 솔루션들만 각각의 회사들과 따로 계약하면 된다.

테크팀 서비스는 하나의 예일 뿐이다. 바이오 회사에서 필요한 각종 인프라와 솔루션들은 테크팀 이전에 모두 설명한 바와 같다. 따라서 보안, 네트워크, 관리, 원격 관제 등 각 분야의 전문가의 도움을 받아 요구사항을 정의하고 적당한 솔루션을 선택해 도입하면 된다.

이 글을 읽으면서 이런 정도면 중소기업 규모를 넘어가는 것 아닌가라는 의문이 들 수도 있겠지만 사실 데이터 유지와 유통 이력 관리, 무엇보다 유실 가능성을 최소한으로 줄이려면 어느정도 기본적인 투자는 불가피하다. 보다 궁금하거나 조언이 필요하면 언제든 필자 이메일로 연락하면 된다.
 이진 연구소장 (sean@mikrotik.co.kr)