2016.3.7 월 12:18
> 뉴스 > 칼럼 > 시사보안
   
[전문가 기고]시스템 운영 효율성 높이려면
2014년 08월 14일 (목) 09:32:55 송원길 맨텍 대표 wksong@mantech.co.kr
   
 

정보기술(IT)의 편리성 이면에는 많은 사람의 노력과 세심한 관리, 체계적인 감독이 있다. 특히 IT는 서양의 문화적 환경에서 만들어진 산물이다. 동양적인 관습이나 문화로 IT산업과 환경을 이해하고 접근 한다면 많은 시행착오를 할 수 밖에 없다.

우리 뇌리에서 사라지고 있는 지난해 3·20 전산대란은 대한민국의 주요 언론과 기업 전산망이 마비되고 다수의 컴퓨터가 악성코드에 감염되는 피해를 입은 사건이다.

악성코드 유포로 수 만대의 시스템이 감염된 것으로 알려져 있다. 최근에는 그룹사 전산센터 화재로 일부 금융사 서비스가 중단되는 사태가 벌어졌다. 재해 복구 대책을 제대로 세우지 못해 발생한 사건이다. 은행·병원·기업·관공서처럼 24시간 365일 시스템을 운영하는 환경이 확산하는 가운데 시스템 중단은 기업에 치명적이다.

이를 방지하기 위해서 기업은 서버 이중화를 도입해 시스템 가용성을 위한 조치를 하고 있다. 기업은 진화를 거듭하는 컴퓨터가 완벽할 것이라는 기대를 갖고 많은 투자를 하고 있지만 기대에 못 미칠 때가 많다. 이는 서양의 문화의 바탕에서 만들어진 IT 시스템 운영 사고방식과 동양적인 환경에 익숙한 운영의 시각차로 발생하는 인재가 결국 보안문제와 시스템 장애로 이어진다고 볼 수 있다.

한 예로 지난 9·11테러 당시 3000명에 이르는 엄청난 인명 피해에 지구촌 모두는 가슴 아파했다. 큰 인명 피해뿐 아니라 그 곳에 입주해 있는 기업들, 모건스탠리나 메릴린치 등 금융기업의 영업, 서비스 중단과 고객 금융자산 손실을 우려했다. 그러나 해당 기업이 테러 직후 꺼낸 한마디는 “고객의 금융자산은 안전하다. 우리 서비스는 중단 없이 계속 된다”는 것이었다. 이는 그들이 구축해 놓은 재해복구(DR)센터가 힘을 발휘했기 때문이다. 이들은 IT시스템 문제점을 정확하게 파악하고 항시 대비하고 있었기 때문에 기업생존 문제에 직면 할 수 있는 화를 면할 수 있었다.

보안대책도 기업에 맞는 정책을 세워야 한다. 네트워크 보안부터 서버 보안, 응용보안, PC보안 등 다양한 보안 부분에서 자사에 맞는 보안을 고려해 만들어야 한다. 보안만큼 중요한 부분이 높은 가용성 확보다. 우리나라 x86서버의 높은 가용성 확보를 위한 시스템 및 데이터 이중화 비율은 3% 내외라고 볼 수 있다. 물론 유닉스 서버의 이중화율은 훨씬 높다.

IT흐름은 비용 절감 때문에 x86서버로 이동하는 현상이 뚜렷하다. 서버 가용성을 높이려면 시스템과 데이터 이중화 준비가 무엇보다 중요하다. 컴퓨터 IT환경에서 일하는 사람들은 IT를 개발하고 발전시킨 그들의 생각에 충실하게 따르고 이해하고 적용해야 한다. 고가의 하드웨어(HW)와 소프트웨어(SW)를 구입하고 사용하는데 중점을 두고 있는 것이 일반적으로 운영하는 주체들의 생각이다. 문제가 생겼을 때를 가정해 꼼꼼하게 운영 전략을 세우지 않으면 그로 인한 피해는 엄청날 것이다. 0.1%의 문제와 장애 가능성을 대비하고 준비하는 세심함 없이는 더 이상 버틸 수 없는 상황이다. 작금의 여러 국가적인 재난이 발생하는 이유도 ‘빨리 빨리’ 하려는 전시행정이 만들어낸 작품이다. IT시스템 구축은 사전에 충분한 시간을 갖고 검증과 테스트를 거쳐 구축해야 한다. 이렇게 구축한 시스템은 지속적인 사후 관리와 보완작업이 이뤄져야 한다.

시스템 운영 효율성을 높이려면 IT환경에서 일하는 모든 요소가 역할을 할 수 있는 환경을 조성해야 한다. 근래 비용절감 취지로 아웃소싱이 유행처럼 번지고 있다. 아웃소싱도 정확한 분석을 통해 이뤄져야 한다. 자신들이 해야 할 일임에도 아웃소싱이라는 명분으로 업체에 떠넘기는 행태는 아무리 많은 비용을 투자해 시스템을 구축했다 하더라도 모래 위에 집을 짓는 것과 다름이 없다.

송원길 맨텍 대표 wksong@mantech.co.kr

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부