보안과 정보 접근성 뛰어난 정보 인프라 구현
기간 시스템부터 씬 컴퓨팅 환경까지 적용

노동과 자본만으로 경쟁하던 시대는 지나갔다. 현대는 말 그대로 정보전쟁의 시대이다. 제때 정확한 정보를 쥐는 기업만이 경쟁에서 우위를 점할 수 있기 때문이다. 그런 점에서 질 높은 데이터를 확보하고 보호하며, 언제 어디서든 데이터에 접근하기 위한 기업들의 노력은 또 하나의 경쟁 양상으로 나타난다. 대표적인 굴뚝산업의 하나인 철강산업. 이 분야의 대표기업인 포스코도 예외는 아니다. 포스코는 지난 2000년 이후 네 차례의 프로젝트를 통해 정보에 대한 접근 인프라스트럭처를 구축했다. 김달 기자 kt@rfidjournalkorea.com

포스코는 2001년 6월 일반관리 부문을 대상으로 한 업무혁신(Process Innovation ; PI) 1기 프로젝트를 수행했다. PI 1기를 통해 탄생한 포스피아(POSPIA) 시스템은 오라클 11i를 중심으로 맥시모(Maximo)와 SCP(Supply Chain Planning) 등을 연결해 독립적으로 운영되던 업무처리시스템을 하나로 통합, 전사적인 차원에서 각종 경영정보의 실시간 공유가 가능하도록 구현됐다.
굴뚝산업의 대표기업이라서, 규모와 수행방식에서 쉽게 찾아볼 수 없는 사례라는 점에서 포스코는 국내외의 많은 주목을 받았다. 새삼스럽게 잘 알려진 포스코의 PI 프로젝트를 꺼낸 이유는 PI 과정 그 중에서도 맥시모 시스템을 구축하면서 정보 접근 인프라 구축의 첫 삽을 떴기 때문이다.

비용은 낮고 응답시간은 빠른 최선의 대안
포스코는 당시 포항과 광양, 본사의 5천여 직원들이 설비관리 전문 패키지인 맥시모를 사용하고 있었다. 그런데 클라이언트/서버 환경을 채택한 맥시모는 클라이언트에 설치해 사용하기에는 적합하지 않았다. 공장의 효율적인 생산공정을 위해 도입하는 시스템인 만큼 응답시간을 최우선 과제로 선정했으나 사용자들의 PC사양이나 네트워크 환경이 맥시모가 요구하는 수준에는 미치지 못했기 때문이다.
당시 포스코 사용자들의 PC사양은 펜티엄에서 펜티엄II, 32MB 램 환경이 대부분인 데다 네트워크 환경도 T1으로 구성된 WAN 구간은 그룹웨어와 ERP 등을 쓰고 있었기 때문에 충분한 대역폭을 갖출 수 없었다. 그렇다고 해서 맥시모의 운영 사양에 맞추기 위해 고 대역폭의 회선을 추가로 도입하거나 사용자들 PC의 대규모 업그레이드를 진행하기에는 비용면에서도 문제지만 현실적으로도 어려운 상태였다.
우선 데이터베이스의 분산으로 인해 운영비용은 물론 관리하는 것도 여간 수고스러운 문제가 아닐 수 없었다. 설령 분산된 대규모의 관리 인력을 갖고 있는 경우라도, 광양과 포항 사이의 데이터 교환 문제는 여전히 숙제로 남았다. 따라서 이러한 문제를 해결하면서 중앙집중화된 관리를 구현할 수 있는 방안을 마련하는 것이 포스코는 절실했다. 시트릭스시스템즈의 '메타프레임'은 이 과정에서 포스코가 발견한 최선의 대안이었다.
포스코 정보시스템그룹의 공용득 과장에 따르면 맥시모 시스템에 메타프레임(현 시트릭스 프레젠테이션 서버)을 적용하면서 ▲데이터베이스를 분산하지 않고 오히려 통합하면서도 빠른 응답 시간(Respon-se Time)을 갖게 됐으며 ▲네트워크의 대역폭을 절감할 수 있었고 ▲7천여 대에 이르는 사용자 PC의 하드웨어 업그레이드 비용을 절감할 수 있게 됐다. 또 DB와 애플리케이션, 그리고 관련 인력들까지 모두 중앙으로 통합할 수 있게 됐는데 현재 2명의 관리 인력이 서울에서 시스템을 관리하고 있다.

6단계 15초 이내에 목표 애플리케이션 접속
포스코가 두 번째로 메타프레임을 도입한 것은 2003년 8월 VPN 기반의 기업포탈(EP)을 재구축하면서다. 공용득 과장은 "2002년 EP를 처음 구축하면서 메타프레임도 고려됐지만, IPSec(Internet Protocol Security protocol) 기반의 가상사설망(VPN)의 보안성이 더 우수하다고 생각해 VPN을 기반으로 EP를 구축했다"면서 "그러나 시스템을 가동하면서 사용자 환경을 간섭하는 요인이 많아 결국 2003년 메타프레임으로 바꿔 재구축했다"고 설명했다. 공 과장에 따르면 VPN 기반의 EP는 우선 클라이언트 애플리케이션의 배포 및 유지 관리에 어려움이 많았고 애플리케이션 성능을 저하시켰으며, 네트워크 상태가 불안정할 경우 자꾸 VPN 연결이 끊기는 사태가 발생했다.
게다가 수정된 VPN 클라이언트 모듈로 인한 VPN 서버 모듈 변경시에는 호환성 확인 과정도 필요했다. 따라서 포스코는 사외의 인터넷 사용자가 언제 어디서든 안전한 경로를 통해 사내 애플리케이션을 활용하되, 모든 사용 대상 시스템을 EP를 통해 접근, 원스톱으로 활용할 수 있게 한다는 목표를 세우고 프로젝트에 착수했다.
공용득 과장은 "맥시모 시스템에 적용한 경험이 있는 메타프레임과 싱글사인온(SSO) 솔루션인 '사이트마인더'를 이용해 시스템을 구축했다. 외부 사용자가 싱글사인온의 인증을 받으면 자동으로 메타프레임에서 인증을 얻어 모든 애플리케이션을 사용할 수 있는 원 클릭 뷰(One Click View) 환경을 구현했다"면서 "VPN을 통할 경우 12단계, 40초 이상이 걸려야 특정 업무 시스템에 접속할 수 있었는데, 이제는 6단계, 15초 이내에 접속할 수 있게 됐다"고 설명했다. 공 과장은 이어 "시간이 곧 생산성과 즉결되는 만큼 시간이 줄어든 것도 중요한 효과지만, 가장 중요한 것은 EP를 원래 목적대로 사용할 수 있게 됐다는 점이다"고 덧붙였다. 포스코는 현재 1일 평균 5천여 명의 사용자가 EP를 통해 사내 애플리케이션을 접속, 이용하고 있다.

씬 컴퓨팅에 적합한 정보 접속 솔루션
포스코가 EP에 이어 메타프레임을 적용한 분야는 PDA와 씬 클라이언트를 도구로 한 MES(Manufacturing Execution System) 단말 부분으로 2004년 두 차례에 걸쳐 프로젝트가 진행됐다. 포스코가 조업관리시스템(MES)의 단말 시스템에 메타프레임을 이용한 씬 클라이언트 환경을 도입하게 된 배경은 비즈니스와 IT 운영관리 두 가지 측면에서 살펴볼 수 있다.
비즈니스 측면에서는 먼저, 생산과 조업근무자를 대상으로, 조업 업무가 우선될 수 있도록 인터넷과 사내 시스템 등의 사용을 통제할 필요가 있었다. 업무에 불필요한 애플리케이션을 설치할 경우 업무 효율성뿐만 아니라 클라이언트의 효율도 떨어지기 때문이다.
둘째, 정보 유출 및 바이러스 등 잠재적인 보안 취약점에 대한 근본적인 해결조치가 필요했다. 사용자 단말을 제대로 관리하지 않을 경우 바이러스에 노출되거나 정보의 유출 혹은 시스템의 중단 등으로 이어져 기업에 막대한 손실을 입힐 수 있기 때문이다. 따라서 문서의 생성과 편집, 열람 등 모든 문서 관련 작업을 서버에서 실행하도록 함으로써 발생할 수 있는 보안 위험을 사전에 방지하고, 사용자의 권한 관리를 통해 데이터에 대한 사용자의 접근을 통제 방안을 마련해야 했다.
IT운영 관리 측면에서는 클라이언트의 총소유비용(TCO) 절감을 위한 다양한 디바이스들이 개발됐고, 일률적으로 클라이언트 사양을 가져가기 보다는 업무 속성을 고려해 인프라스트럭처를 재구성할 필요도 생겨났다.
포스코는 이와 같은 이유에서 조업 부문의 경우 조업 업무와 관련된 기능 외의 다른 기능들은 사용할 수 없도록 씬 클라이언트와 PDA를 이용하는 한편, 동영상 등 멀티미디어의 이용 수요가 높은 사무·기획 분야는 일반 PC를 사용할 수 있는 방향을 설정했다.
포스코는 1차로 야드에는 무선랜을 장착한 PDA를, 원거리에는 CDMA 1x EVDO를 이용한 PDA를 도입해 업무 자체가 이동을 필요로 하는 분야에 활용하고 있다. 또 임대기간이 만료된 조업 PC 1000여대를 씬 클라이언트로 대체, 현재까지 1,500여대의 씬 클라이언트를 도입해 사용하고 있다.

적용 솔루션 시트릭스 액세스 스위트 4.0(Citrix Access Suite 4.0)
비즈니스 정보에 온디맨드 액세스하는 최적의 솔루션
온디맨드(On-Demand) 액세스 인프라스트럭처 솔루션인 시트릭스 액세스 스위트 4.0(Citrix Access Suite 4.0)은 주요 액세스 기능 및 기술이 단일 솔루션으로 통합된 제품으로 ▲시트릭스 프리젠테이션 서버(Citrix Presentation Server) ▲시트릭스 액세스 게이트웨이(Citrix Access Gateway) ▲시트릭스 패스워드 매니저(Citrix Password Manager) 등 크게 3개의 제품으로 구성되어 있다.
시트릭스 액세스 스위트 4.0은 데이터 및 음성 데이터 등 다양한 유형의 정보에 실시간 접속할 수 있도록 지원하며, 한증 강화된 보안기능과 중앙에서 효율적으로 액세스를 통합 관리하는 기능을 갖추고 있어 비즈니스상의 당면 과제 해결 및 성장에 기여한다. 사용자들에게 간편한 액세스 제공해 필터링, 리라우팅, 리팩토링 등을 통해 액세스 인터페이스에 자동으로 연결한다. 또 무선 사용자들에게 액세스 기능을 제공해 사용자가 어떤 기기로부터 다른 기기로, 유선에서 무선으로, 사무실에서 다른 사무실로 장소를 이동하여도 사용자의 접속 환경을 그대로 제공 보호한다. 시트릭스 액세스 스위트 4.0을 구성하는 세 가지 제품들에 대한 특징을 살펴보면 다음과 같다.

■ 시트릭스 프리젠테이션 서버
애플리케이션을 중앙에서 배포하고 온 디맨드 액세스를 제공하는 최적의 솔루션인 시트릭스 액세스 스위트의 근간이 되는 시트릭스 프리젠테이션 서버(Citrix Presentation Server)는 이기종 환경에서 애플리케이션을 중앙에서 배포하고 관리하는 데 효율적이다.
시트릭스 프리젠테이션 서버 4.0은 서버 성능 및 안정성을 향상시켜 단기간에 투자 대비 효과(ROI)를 제공하며, CPU의 사용 관리 및 가상 메모리 최적화 기능을 통해 보다 많은 애플리케이션을 배포할 수 있도록 한다. 서버 당 25% 이상의 사용자들이 사용 가능하며, 서버 통합 비용을 대폭 절감시켜준다. 애플리케이션을 단독으로 고립시켜 독자적인 환경을 구축할 수 있는 기능과 가상 IP 주소는 보다 광범위한 애플리케이션이 시트릭스 프리젠테이션 서버에서 운영될 수 있도록 한다. 또한 동일한 서버에서 다양한 버전의 애플리케이션이 작동하도록 지원한다.
시트릭스 프리젠테이션 서버 4.0은 윈도우즈 및 유닉스 제품이 패키지로 단일화되어 있어, 이기종 환경에서 단일 라이선스로 사용할 수 있다. 시트릭스 프리젠테이션 서버는 강력한 관리 툴과 효율성 및 시스템 컨트롤 기능을 향상시키는 견고한 인프라스트럭처로, 액세스 기기의 종류 및 소프트웨어 언어, 컴퓨팅 아키텍처, 네트워크에 관계없이, 새로운 애플리케이션의 배포 및 업데이트, 패치 등을 간편하고 신속하게 실행한다. 실시간으로 안전한 액세스가 가능하고, 데이터 정확성 및 비즈니스 프로세싱을 향상시켜 준다.

■ 시트릭스 액세스 게이트웨이
시트릭스 액세스 게이트웨이(Citrix Access Gateway)는 보안, 실시간, 싱글 포인트 액세스를 제공하는 범용적인 SSL VPN 기기로, IPSec과 전형적인 SSL VPN의 장점만을 결합한 솔루션이다. 추가 비용 없이 사용자가 보다 쉽고 안전하게 액세스할 수 있도록 하며 IT 관리 비용을 절감시켜 준다. 이 제품은 기업 정보 전반에 대한 액세스를 관리하는 솔루션으로, 네트워크와 정보 자원에 대한 보안을 강화한다.
IT 관리자가 애플리케이션, 파일, 웹 컨텐츠, 이메일 첨부 및 프린팅 등을 모두 컨트롤할 수 있기 때문에, 사용자의 역할 및 위치, 접속기기, 디바이스의 환경 설정 및 연결 등에 따라 액세스 권한이 주어진 후에도, 어떤 정보 자원에 접속할 수 있는지, 어느 정도의 액세스가 가능한지를 설정할 수 있다. 또한 액세스 컨트롤 정책 엔진과 정책 강화는 네트워크 내부에서 실행되며, 기존 SSL VPN보다 월등한 보안 기능을 제공한다.
웹을 통해 빠르고 간편하며 비용 절감적으로 배포 및 유지 보수를 가능케 하며, 클라이언트를 자동 업데이트한다. 자동으로 사용자가 위치 및 기기를 변경하더라도 사무실과 동일한 액세스 환경에서 애플리케이션 및 문서에 재접속하여 이용할 수 있도록 한다.

■ 시트릭스 패스워드 매니저
시트릭스 패스워드 매니저(Citrix Password Manager)는 윈도우즈, 웹, 호스트 기반의 애플리케이션에 접속하는 최적의 싱글사인온 솔루션으로, 하나의 패스워드로 자동으로 사용자 인증 과정 및 로그온 정책, 패스워드 변경 작업 등이 처리되고, 애플리케이션 보안을 강화한다. 시트릭스 패스워드 매니저 4.0은 관리 및 배포를 유연하게 하고, 기업 보안 및 준법을 강화하며, 사용자 생산성을 향상시킨다. 또 셀프서비스 패스워드 리셋 기능을 통해 사용자가 PC에서 도메인 패스워드를 리셋할 수 있는데, 은행, 병원, 제조기업, 소매업체 등과 같이 워크스테이션을 공유하는 환경에서는 이 기능을 통해 사용자가 몇 초 안에 로그온, 로그오프를 하고 생성된 로그온 계정을 삭제할 수 있도록 한다. 이러한 기능은 환경 설정 관리와 정책의 통합을 보장하고 피싱과 같은 외부 공격으로부터 보호한다.
저작권자 © 컴퓨터월드 무단전재 및 재배포 금지