김석근 유플랫폼 전략사업부 팀장
▲ 김석근
sgkim@uplatform.net
유플랫폼 전략사업부 팀장
SBC의 부상 배경과 향후 전망
애플리케이션 배포·관리 용이, 통합보안솔루션으로 활용 가능, 관리 및 보안용으로 주로 도입
SBC(Server Based Computing) 개념 자체는 10여 년 전부터 서버와 씬 클라이언트로 구성돼, 서버의 자원을 클라이언트에서 사용하는 방식으로, 이미 오래 전부터 사용해 오던 고전적인 기술이다. 메인프레임 기반의 운영환경이나 웹 기반 컴퓨팅 등도 광의의 개념으로 보면 이에 포함된다고 할 수 있다. 현재 주목받고 있는 SBC는 클라이언트 서버(CS) 시스템 환경과 씬 클라이언트가 결합된 개념으로 받아들여지고 있다. 갈수록 고사양화 되고 있는 클라이언트의 비중을 줄이고 서버로의 통합이 현 SBC의 키워드라 할 수 있다.
관리 및 보안 솔루션으로 대두
서버 기반 컴퓨팅(SBC)이란 데이터와 애플리케이션을 서버로 집중시키고 클라이언트를 단순한 입출력 단말기로만 사용하는 기술을 말한다. 서버 기반 컴퓨팅은 지난 1997년 오라클에서 네트워크 컴퓨터를 소개하면서부터 등장했지만, 당시에는 네트워크 인프라가 미흡했을 뿐 아니라 저가형 PC의 등장으로 네트워크 컴퓨터에 대한 필요성이 낮았다. 또한 네트워크 컴퓨터 시장이 성숙하지 못했기 때문에 별다른 호응을 받지 못했었다.
그러나 2000년 전후로 다양한 바이러스에 의한 피해와 정보 유출 사고 등이 빈발함에 따라 정보보호 관점에서 서버 기반 컴퓨팅을 재조명하게 됐다. 특히 최근에 기가비트 이더넷이나 초고속 인터넷 인프라가 구축되고 네트워크 컴퓨터 자체의 성능도 개선됨에 따라 서버 기반 컴퓨팅에 대한 도입이 지속적으로 증가하고 있는 추세다. 이처럼 애플리케이션 배포와 관리의 용이성 때문에 사용돼 오던 SBC가 최근에는 보안을 위한 용도로까지 활용되고 있다.
서버 기반 컴퓨팅을 도입하는 이유는 조직마다 조금씩 차이가 있지만, 일반적으로 관리 측면과 보안 측면의 효용성, 중요성으로 인한 것이다. 서버 기반 컴퓨팅을 활용할 때 애플리케이션의 관리와 배포를 클라이언트 별로 적용하는 것이 아닌 서버에만 적용하면 자동적으로 모든 클라이언트에 일괄 적용할 수 있어, 일관된 애플리케이션 버전 관리가 가능하다. 또한 모든 중요 애플리케이션이나 데이터가 서버 단에 저장되기 때문에 불법 정보 유출을 예방할 수 있고 일관된 보안 패치 관리를 통해 웜 바이러스 등의 보안 위협에도 효과적으로 대응 할 수 있다.
이 같은 이유로 서버 기반 컴퓨팅이 정보보호 시스템이 아님에도 통합 보안 솔루션으로도 활용할 수 있는 것이다. 서버 기반 컴퓨팅의 효용성과 중요성을 세부적으로 살펴보자.
1. SBC를 통한 보안
SBC는 크게 다섯 가지 측면의 보안 기능으로 보안을 가능케 한다.
▲ 정보 유출 방지와 업무 연속성 확보
SBC 환경에서는 각 조직의 데이터 저장 정책에 따라 달라질 수도 있지만, 기본적으로는 사용자 PC에 데이터를 저장하지 않고 서버 단에 저장하도록 강제화함으로써 서버단의 보안 기능을 집중화한다.
또한 USB, CD 등의 저장 매체를 서버 단에서 일괄 통제하기 때문에 일반 컴퓨팅 환경에서보다 강력한 저장 매체에 대한 통제가 가능해 이동형 저장매체를 이용한 정보 유출 가능성을 최소화할 수 있다. 따라서 악의를 가진 내·외부인에 의한 정보 유출이 어려우며, 노트북 등 이동형 장비를 분실할 경우에도 이동형 장비에 중요 정보가 저장되지 않기 때문에 정보 유출 사고를 예방할 수 있다.
이와 더불어 중요 정보를 서버에 저장하기 때문에 사용자의 관리 소홀로 인한 정보 유실도 예방할 수 있을 뿐만 아니라, 정보 유실로 인한 업무 중단을 방지할 수 있다. 또한 사용자가 어떤 위치와 환경에 있을지라도 일관되게 업무를 처리할 수 있도록 지원해 업무의 연속성을 확보한다.
▲ 접근 통제
서버 기반 컴퓨팅은 '언제, 어디서나 모든 사용자가, 모든 네트워크에서, 모든 전달 경로를 통해 애플리케이션과 정보에 안전하고 쉬운 접근'을 보장한다. 이를 위해 '접근 시나리오(Access Scenario)'에 따라 사용자 권한과 접근 설정을 ID, IP, Mac 값 등으로 중앙 서버에서 부여하며, 엔드 투 엔드 암호화 연결을 바탕으로 OTP(One Time Password), 스마트 카드, 생체 인식 기술 등을 이용한 강력한 인증 기능을 제공할 수 있어 효과적인 접근통제를 구현할 수 있다.
▲ 네트워크 보안
서버 기반 컴퓨팅은 가상화된 애플리케이션 환경을 제공해 인터페이스와 실행(execution)을 분리한다. 따라서 기존 환경에서는 사용자 PC와 서버 간의 업무 데이터 전송 시 네트워크에 정보가 노출됐었지만, 서버 기반 컴퓨팅 환경에서는 100% 서버 자원을 사용해 애플리케이션을 실행한 후 결과 화면 값만을 사용자에게 128비트 암호화 방식으로 전송하며, 키스트로크, 마우스 클릭, 스크린 업데이트 정보만 전송하기 때문에 비인가자에게 데이터가 노출됐다고 하더라도 문제가 되지 않는다.
▲ 바이러스 대응과 불법 소프트웨어 통제
서버 기반 컴퓨팅으로 중앙 집중화된 시스템 구성 시 빠른 애플리케이션 배포가 가능해, 바이러스가 발생할 경우 이와 관련된 보안 패치를 빠르고 효과적으로 모든 사용자 PC에 적용해 피해를 최소화할 수 있다. 또한 모든 소프트웨어 설치를 중앙에서 통제하기 때문에 사용자의 불법 소프트웨어 설치를 사전에 차단할 수 있다.
▲ 사용자 지원과 감시
서버 기반 컴퓨팅 솔루션 중에는 현재 접속한 사용자가 실행 중인 업무의 화면을 관리자가 동시에 볼 수 있는 기능을 지원하는 경우도 있다. 이 같은 기능을 통해 원격지의 사용자가 업무 중 문제 발생하면, 관리자가 함께 화면을 보면서 지원할 수 있기 때문에 빠른 대처와 복구로 업무의 가용성을 확보할 수 있다. 또한 의심스러운 사용자의 업무 수행 내용을 관리자가 모니터링 할 수 있어, 악의적 사고를 미연에 방지할 수 있다.
SBC는 엄밀히 말하면 정보보호시스템은 아니다. 그러나 SBC 시스템의 다양한 특징과 기능을 조직의 환경을 고려해 적용할 경우, 효율적으로 보안 목표를 달성할 수 있을 뿐만 아니라 IT 인프라 목표도 달성할 수 있다.
2. 다수의 PC에 대해 효율적인 관리
단말기의 모든 관리가 중앙 서버에서 수행되므로 애플리케이션과 보안 패치 설치, PC 사용으로 인한 문제 발생시 중앙 통제를 통해 서비스 중단 사고를 줄일 수 있다. 수백 대의 PC에 애플리케이션을 설치하고 문제를 해결하는데 소요되는 시간과 비용도 절약할 수 있다. 또한 서비스 직원의 PC에 고객 정보가 저장되지 않기 때문에 고객 정보 유출 가능성이 감소하며, 고객 정보가 저장돼 있는 서버에 대한 보안 통제를 강화함으로써 보다 안전하고 효과적으로 고객정보를 보호할 수 있다.
3. 비즈니스 연속성
SBC의 목표는 어느 장소에서든, 어떤 디바이스를 이용해서든, 어떤 네트워크를 통해서든 애플리케이션을 이용할 수 있도록 하는 것이다. SBC는 서버 상의 애플리케이션과 데이터를 그대로 제공하며, 만일 PC를 통해 접속을 한다면 마치 해당 컴퓨터에 직접 앉아서 사용하는 것과 동일한 환경을 제공한다. 만일 해상도에 제한이 있는 모바일 기기를 통해 접속을 한다면 화면 상의 제약은 있을 지라도 모든 애플리케이션과 데이터를 이용할 수 있다는 점에서는 차이가 없다.
사용자가 언제 어디에서 접속을 하든지 SBC를 이용하게 되면 동일한 환경에서 애플리케이션을 사용할 수 있게 된다. SBC는 지사에서 접속을 하든, VPN을 통해 집에서 접속을 하든, 또는 모바일 기기를 통해 이동중에 접속을 하든 동일한 컴퓨팅 환경을 제공하며 이것은 사용자의 생산성 향상뿐만 아니라 보안 문제를 동시에 해결한다.
4. 원격 사무소 연결
SBC는 저대역의 네트워크 하에서도 충분히 사용할 수 있고, 일반적인 인터넷 라인을 이용할 수 있으며, 로컬 컴퓨터에서 사용하는 것과 거의 흡사한 환경을 제공받을 수 있다. 또한 서버의 CPU 파워를 이용하여 모든 애플리케이션을 처리하는 것이기 때문에 실제 애플리케이션 처리는 서버 성능에 100% 좌우된다.
만일 서버가 고성능의 파워를 갖고 있다면, 사용자는 그 혜택을 얻게 된다. 그러므로 원격 사무소의 저속의 네트워크에서도 본사와의 원활한 업무 환경을 제공한다. 또한 기존 전용선의 비용을 ADSL, VDSL등의 회선교체를 통한 비용 절감 효과도 가져온다.
SBC의 장점과 단점
IT 관리자 측면에서 볼 때 SBC는 다음과 같은 이점들이 있다.
- 애플리케이션, 정보, 데이터의 중앙 집중적인 관리
- 기존 애플리케이이션, 정보, 도구에 대한 신속한 접근 지원
- 정보시스템 운영의 안정성과 신뢰성, 보안성 향상
- 레가시 시스템과의 효과적인 통합
- 하드웨어 수명의 연장
사용자 측면에서 볼 때 SBC는 다음과 같은 이점들이 있다.
- 언제 어디에서나 어떤 장비에서든 자신이 사용하는 애플리케이션, 정보, 도구에 접속가능
- 업무 지속성 및 생산성의 향상
- 개인 데이터의 강력한 보호 및 백업 보장
- 서버의 고성능 파워와 서버 자원을 활용
경영자 측면에서 볼 때 SBC는 다음과 같은 이점들이 있다.
- 직원들의 PC 자원 사용 감시
- 회사 정보의 유출 방지 및 보안성 강화
- IT 비용의 절감 (관리 비용, 하드웨어 비용, 에너지 비용)
- 불법 소프트웨어 설치 방지에 따른 법적 리스크 감소
SBC는 많은 장점이 있는 반면에 단점도 내포되어 있다.
첫째, 서버가 보다 많이 필요하다. 클라이언트 서버 아키텍처, 즉 기존 업무환경과는 달리 모든 요청이 SBC 서버에 집중되기 때문이다.
둘째, 멀티미디어 성능이 저하된다. 개인 PC에서는 모든 종류의 풍부한 멀티미디어를 사용자는 누릴 수 있다. 하지만 SBC의 특성상 동영상, 게임 등과 같은 부분에서 상당한 제약 사항이 존재한다. 하지만 이 부분은 많이 해결되어가고 있는 실정이다.
셋째, 활용성의 문제이다. PC는 다양한 용도를 위해 사용자 임의로 사용하는 것이 가능하지만, SBC는 중앙에서 애플리케이션을 관리하므로 대개의 경우 정해진 특정 용도로 사용하는데에 적합하다.
올 국내 SBC 시장, 400억원 규모 예상
SBC는 국내에서 지난 2000년대 초반에 잠시 붐이 일었으나 솔루션 및 네트워크 인프라의 부족, 그리고 국내 기업 고객들의 필요성이 적어 제대로 시장이 형성되지 못했다. 하지만 이제 솔루션이 충분히 성숙되었고 네트워크의 속도와 신뢰성이 향상된 상황이고, 최근 IT 자원의 관리 문제 및 보안 문제가 대두되면서 다시 SBC에 대한 관심이 커지고 있다.
한국소프트웨어진흥원 및 관련 업계에 따르면 올해 국내 SBC 시장은 400억원 규모가 될 것으로 예측되고 있으며 씬 클라이언트 단말기도 10만대 가량 보급될 것으로 추산하고 있다. 해외의 경우 시장조사기관인 포레스터 리서치에 따르면, SBC 시장은 2003년 14억 달러에서 2007년에는 20억 달러 규모로 커질 것으로 전망되고 있다. SBC는 전세계 IT 시장에서 계속 성장하고 있는 분야이다.
최근 국내에서도 정부 및 공공기관, 제조업, 통신업체, 금융권 등 대형 기업들을 중심으로 SBC 도입의 움직임이 활발해 지고 있다.
국회, 행정자치부, 한국국제협력단, 국정원, 한국산업안전관리공단, STX조선, 오리온, 산재의료관리원, 을지병원 등이 SBC 솔루션을 도입한 것으로 알려지고 있다. 하지만 SBC 솔루션을 구매한 고객이라고 해도 전사적으로 SBC를 도입했다기 보다는, 관리 및 보안 문제가 중요한 일부 시스템에 도입한 경우가 대부분이다. 경영자와 관리자의 입장에서는 SBC가 지극히 매력적인 솔루션이지만, 사용자의 입장에서는 SBC의 도입이 기존의 PC 문화를 바꾸는 것이기 때문이다. 이러한 이유 때문에 많은 조직들이 전사적인 SBC 도입은 쉽게 결정하지 못하고 있다.
현재 시장 환경에서의 SBC는 기존의 방식을 완전히 대체하기 보다는, 기존 시스템 환경의 부족한 영역을 보완하는 방식으로 지속적인 성장을 해나갈 것으로 예측된다. 또한 현재의 서버 기반의 컴퓨팅은 기업 컴퓨팅 환경에만 적용되어 사용되고 있다. 하지만 무선 인터넷, 와이브로 등의 무선 네트워크의 보급과 네트워크 연결을 지원하는 디지털 디바이스의 등장이 가속화되면서 모든 종류의 디지털 기기는 SBC 기반으로 서버와 연결되어 동작되는 형태로 진화되어갈 것이다.