대신증권, 굿모닝아이텍과 VM웨어 기반 VDI 시스템 구축

 

[컴퓨터월드] 대신증권(대표 나재철)이 지난 2016년 말 명동 사옥 이전과 함께 추진한 ‘스마트 오피스’ 구축 사업이 성공적으로 마무리돼 관련 업계의 주목을 받고 있다. 특히 이 사업은 단순한 인터넷망 분리가 아니라 사내 업무망에까지 가상화 기술을 적용했다는 점에서 금융권, 특히 증권사 가운데 선도적 사례로 꼽히고 있다. 데스크톱가상화(VDI) 기술을 활용해 PC를 대체함으로써 쾌적한 사무실 환경을 조성했을 뿐만 아니라, 사내 어디서나 내 PC에 접근할 수 있는 진정한 ‘스마트 오피스’ 환경을 조성하게 된 것이다.

뿐만 아니라 IT부서 입장에서는 사내 PC 관리에 쏟던 노력을 크게 줄이고, 쉽고 편리하게 유지보수 및 업데이트 작업을 할 수 있어 업무 부담을 많이 덜게 됐다. 더불어 보안 측면에서도 자료 유출 등의 걱정에서 벗어날 수 있는 환경이 조성됐다. 뿐만 아니라 향후 ‘윈도우10’ 업그레이드 시에도 빠르고 편리하게 관련 작업을 수행할 수 있을 것으로 기대된다.

 

대신증권은 1962년 삼락증권이라는 이름으로 설립된 이래 몇 개의 증권사들을 인수하며 오늘날의 모습을 갖추게 됐다. 올해로 만 57년째를 맞이한 대신증권은 순수한 증권회사로서의 저력을 보여주고 있다. 특히 1997년 국내 증권업계로서는 최초로 홈트레이딩 주문시스템(‘CYBOS’ DOS 버전)을 개발해 선물옵션 거래를 실시했으며, ‘CYBOS’를 기반으로 2000년대 초반 인터넷 주식 매매 시스템인 홈트레이딩시스템(HTS)의 대중화를 이끌어 내는 등 IT에 대한 투자를 늘려왔다.

 

지난해 말 기준으로 51개 지점에서 1,530여명이 근무 중인 대신증권은 증권사를 넘어 저축은행, 자산관리사(AMC) 등의 영역으로 사업을 확대하면서 금융전문 회사로 성장해나가고 있다.

IT는 이제 모든 금융사에게 이익 창출의 기반이 되고 있다. 과거에는 IT가 업무의 편의를 돕는 수준이었다면, 이제는 IT로부터 이익이 창출된다고 볼 수 있는 것이다. 그리고 금융권 중에서도 특히 증권사의 IT는 회사의 존폐와도 직결될 만큼 중요하다. 은행이나 기타 금융 회사들과 비교했을 때, 실제 증권사의 IT가 장애로 정지돼 거래가 중단됨으로써 입을 수 있는 손실은 비교할 수 없이 크다. 대신증권이 IT의 중요성을 거듭 강조하는 이유다.


인터넷망·업무망 모두 가상화

2016년을 기한으로 금융감독원이 내린 망분리 사업 지침에 따라, 대신증권은 인터넷망에 대한 망분리를 추진했다. 이와 더불어 여의도 시대를 마감하고 새로운 ‘명동 시대’를 열겠다는 취지 아래, 현재의 서울시 중구 저동1가에 본사 사옥을 건축해 이전하는 계획 또한 마련돼 있었다. 또한 대신증권의 망분리 사업에는 이전을 통해 새로운 도약을 하면서 이른바 ‘인텔리전스 빌딩’으로서 건물 내에 ‘스마트 오피스’를 구축, 업무는 물론 직장 환경까지 스마트하게 구축해보자는 경영진의 의지가 반영됐다.

▲ 대신증권의 망분리 사업에는 사옥 이전을 통해 새로운 도약을 하면서 이른바 ‘인텔리전스 빌딩’으로서 건물 내에 ‘스마트 오피스’를 구축, 업무는 물론 직장 환경까지 스마트하게 구축해보자는 경영진의 의지가 반영됐다.

일반적으로 망분리를 추진하면 업무망과 인터넷망을 단순히 분리하는 데 초점을 맞추게 된다. 하지만 대신증권은 인터넷망 분리에만 그치지 않고 인터넷망은 물론 업무망까지 모두 가상화 기술을 적용하기로 했다. 이를 위해 PC 본체를 모두 없애고 VDI(데스크톱가상화)와 씬클라이언트 기반의 논리적 망분리를 전사에 걸쳐 추진하게 됐다. 여기에 대신증권은 그룹웨어까지 전면 재도입해 개편하는 등 진정한 업무환경 혁신을 추진했다.

대신증권은 서버가상화 프로젝트부터 함께해온 굿모닝아이텍과 함께 VM웨어의 VDI 솔루션 ‘호라이즌(Horizon)’과 시스코의 서버, 델(Dell)의 씬클라이언트 등을 활용해 ‘스마트 오피스’를 실현했다. VDI 도입 수는 업무용으로 1,000유저, 인터넷용으로 1,600유저 규모다.


진정한 ‘스마트 오피스’ 구축…업무환경 대폭 개선

대신증권은 VM웨어의 솔루션을 통해 업무용 VDI 환경을 구축함으로써 무엇보다 ‘정말로 스마트한’ 업무환경을 마련하게 됐다는 점을 가장 큰 효과로 꼽고 있다. 가장 눈에 띄는 사항은 먼저 사내 어디서나 내 PC에 접근 가능하다는 점이다. 사옥 내 마련된 회의실에서 직원들이 회의를 진행하거나 고객과 미팅을 하면서, 회의실에 마련된 스크린을 켜고 아이디와 패스워드만 입력하면 자신의 PC에 접근할 수 있어 편리하다. 직원들은 회의를 진행하면서 자신의 PC 안에 있는 자료로 발표를 진행할 수 있고, 또 다른 직원이 가진 자료가 필요하면 노트북을 연결할 필요 없이 그 자리에서 새롭게 로그인해 자료를 띄울 수 있다.

직원들의 자리에서 PC 본체가 없어졌다는 것도 장점 중 하나다. 더구나 예전에는 PC 한 대를 사용하는 경우가 대부분이었지만, 최근에 와서는 PC를 두 대씩 사용하는 직원들이 매우 많아졌다. 심지어 고객감동센터의 경우, PC본체를 3대씩 놓고 쓰기도 했다. 이 때문에 PC 본체의 발열은 물론이고 냉각 팬이 돌아가는 소음이 상당했고, 책상 아래 공간도 많이 차지했다. 하지만 VDI 도입을 통해 책상 위 씬클라이언트로 각각 업무망과 외부 인터넷망용 PC를 사용할 수 있어, 업무 환경이 크게 개선됐음을 체감하고 있다.

[인터뷰]

“모두가 부러워하는 선도적 ‘스마트 오피스’ 구축”

박현식 대신증권 IT지원부장

▲ 박현식 대신증권 IT지원부장

단순 망분리가 아니라, 업무망까지 가상화를 추진하게 된 배경은?

새롭게 사옥을 이전하면서 회사 차원에서 ‘스마트 오피스’를 구축해야 한다는 의지가 있었기에 가능했다. 그리고 오피스 환경 가상화가 과거에는 “정말 가능한 기술일까?”하는 의심이 있었지만, 사업을 추진하며 검토해보니 이미 많은 회사들이 도입을 했고, 우리 역시 가능하다는 확신을 갖게 됐다. 증권사 중 전체 업무망 가상화를 한 곳은 대신증권밖에 없다. 타사에서 방문해보고 새 사옥부터 로비, 회의실, 스마트 환경 모두 많이 부러워한다.


사업을 추진하면서 어려웠던 점은?

먼저 직원들이 변화에 대해 어려워하고, 불만을 가진다는 점이었다. 스마트 오피스를 아직 경험해보지 못했을 뿐 아니라, 데이터도 백업해야 하다 보니 “그냥 PC 쓰면 되지 왜 VDI를 써야 하느냐”는 이야기들이 있었다. 때문에 동영상, 웹툰을 제작해 망분리 감독규정 변화 등에 대해 내부적으로 많이 홍보했다. 회의 중 쉬는 시간마다 동영상을 재생하곤 할 정도로 직원들을 이해시키려고 많이 노력했다.

사실 초기에는 성능 이슈도 발생하긴 했다. 결재 문서를 한 번 보려면 1~2분이 걸린다는 이야기도 나왔다. 하지만 그룹웨어도 함께 교체했기 때문에 정확한 원인 파악은 할 수 없었다. 주로 그룹웨어쪽 튜닝을 많이 했다. VDI 쪽은 굿모닝아이텍에서 기술적인 이슈들을 많이 해결해줬고, 현재는 안정화를 거쳐 잘 활용하고 있다.


VDI 시스템에 한계가 있다면?

업무망을 가상화하다 보니, 업무를 위해 외부 연결해야 하는 부분이 꽤 많았다. 예를 들어, 대법원 웹사이트에 들어가 등기부등본 등의 서류를 출력해야 하는 경우가 있다. 하지만 대법원에서는 일반 PC에는 프린트 기능을 제공해 주지만, VDI에는 이를 제공해주지 않는다. 이 때문에 부서에 필요하면 한 두 대 정도 PC를 제공해주고 있다. 현재 본사 내 부서의 경우 85%가 VDI를, 나머지는 일반 PC를 지급해 쓰고 있다.


업그레이드 계획 및 향후 추진 사업은?

직원들이 더 편히 쓸 수 있도록 환경을 개선해나갈 계획이다. 현재는 윈도우10 업그레이드 이슈가 있는데, PC가 아닌 VDI라는 점에서 매우 편하게 중앙에서 업그레이드 할 수 있을 것으로 기대한다. 또한 라이선스 관리 및 불법 프로그램 사용 측면에서도 이점이 있다.

올해 가장 큰 사업으로 광명 주전산센터를 위례로 근 30년 만에 이전할 계획을 추진 중이다. 참고로 현재 업무망 VDI는 명동IDC에 있고, 인터넷용 VDI는 광명 철산IDC에 시스템이 있다.


편리한 관리, 보안 강화도 장점

뿐만 아니라 PC 관리도 편리해졌다. 개인 PC를 사용할 경우 PC가 고장이 나면 IT담당 직원을 불러 수리해야 하고, 최악의 경우 PC 포맷이 필요하면 작업이 하루 종일 걸리는 경우도 있었다. 그러나 VDI를 도입한 이후로는 PC에 문제가 생겼을 때 하루 전 이미지를 기반으로 바로 복구를 해주는 등 편리하게 유지보수가 가능하게 됐다. 더불어 대신증권은 문서중앙화도 함께 추진, 직원들이 개인적으로 만들어놓은 데이터들까지 매일 백업하므로 데이터가 지워지더라도 전날 버전으로 바로 복구가 가능한 장점도 갖고 있다.

또한 예전에는 직원의 PC가 문제가 있다는 이야기를 들으면 왜 PC가 느린지 그 이유를 파악하기가 어려웠는데, 이제는 중앙에서 CPU를 얼마나 사용하는지, 메모리가 부족한 것인지 등을 알 수 있어 편리하게 관리할 수 있다. 더불어 신규 직원의 PC를 새롭게 준비할 때에도 10분 내로 설정이 가능하므로 PC 고장이나 유지보수에 대한 스트레스가 많이 줄었다.

보안 측면에서도 더욱 개선됐다. 과거에는 직원들이 이직할 경우 PC에 있는 데이터 유출 등 데이터에 대한 보안과 관리에 많은 신경을 써야만 했다. 지금은 개인 PC가 없고 중앙에서 데이터를 모두 관리하므로 관리자가 이런 일에 신경쓸 필요가 없어졌다. 또한 각 개인에게 지급되는 ID와 패스워드를 알아야 각자의 가상 PC에 접근 가능한 것은 물론, 스마트 OTP를 통해 한 번 더 인증을 하도록 돼 있어 보안이 더욱 강화됐다.

대신증권의 VDI 사업은 타사가 외부 업무를 위한 인터넷망만을 가상화한 데 비해 업무망까지 전면적으로 가상화를 추진, 성공적으로 ‘스마트 오피스’를 운용하고 있다는 점에서 선도 사례로 꼽힌다. 사업은 2015년 POC(개념증명)를 거쳐 2016년 말 구축이 완료됐으며, 2017년 안정화 작업을 거쳐 2018년부터 현재까지 고도화를 진행해나가고 있다. 더불어 2020년 1월 ‘윈도우7’ 서비스종료(EOS)를 대비해 ‘윈도우10’으로의 업그레이드 또한 계획하고 있다. 향후에는 주 52시간 근무에 맞춰 PC종료 솔루션 및 야근신청 등의 기능도 추가할 예정이다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지