 |
| ||||||
 1959년 개소한 KAERI는 우리나라 초고속 경제성장의 숨은 견인차 노릇을 한, ‘원자력’의 연구·개발을 종합적으로 시행하는 기관이다. 국가 에너지 자립의 초석을 세운 국가 핵심 연구기관으로서 현재 우리나라 사용 전력의 40%를 담당하고 있는, 원자력발전 기술력을 세계적 수준으로 끌어올리는 데 지대한 공헌을 했다. KAERI는 국가산업 경쟁력을 좌지우지하는 핵심 자원에 대한 연구·개발을 수행하고 있는 만큼 언제나 연구 생산성 제고를 위한 효율화 방안에 많은 관심을 기울여 왔다. 한국원자력연구원 정보통신팀 이해초 팀장은 “국가 연구기관으로서 어떤 장치를 마련해야 연구생산성 제고와 조직혁신을 이룰 수 있는가에 늘 관심을 기울이고 있다. 무엇보다 연구개발을 뒷받침하는 효율적인 IT 자원 활용은 기관이 수행하는 연구 생산성 및 조직 경쟁력과 직결되는 사안인만큼 KAERI는 내부 IT 인프라 확충에 적극성을 보여 왔다”고 말했다. 현재 원자력 기술 개발을 위해 KAERI에 소속된 직원은 총 1100여 명, 600여 명의 외부 협력직원까지 합하면 1700여 명을 넘어선다. KAERI는 IT 자원을 투입해 직원들의 업무 생산성을 높이고, 신기술 도입과 확장을 통해 기관 경쟁력을 확보해 했으나, 날이 갈수록 증가하는 IT 인프라의 관리·통제에는 큰 벽을 느끼게 됐다고 말한다. 이해초 팀장은 “신기술과 인프라 확충에 보인 적극성에 반해 IT 자원의 효율적인 관리와 개선 부분에는 상대적으로 소홀히 여겼던 감이 있었다”고 말하고, “4~5명의 정보통신팀 인력 만으로는 1700여 사용자 PC에 대한 지원 및 관리에 늘 어려움을 겪었으며, 바이러스나 웜 등이 침입했을 경우 발생 원인을 찾아 네트워크로 부터 분리, 치료하는 데만도 큰 홍역을 치뤘다”고 털어놓았다. 결국 이를 해소하기 위해서는 IT 인프라 부분에서 커다란 혁신이 절실하다는 결론에 도달했고, 이는 곧 전원 차원의 통합 IT 인프라 구축 프로젝트로 이어졌다.  ‘체계적이고 집중화된 IT 인프라 혁신’이라는 대명제를 근간으로 진행된 이번 KAERI의 프로젝트는 1) 정책 기반의 PC 보안 및 사용환경 표준화와 2) 인사정보 연동/SSO(Single Sign On) 구축, 3) 보안 패치 및 서비스팩 설치 자동화 환경 구축, 4) PC 실명화에 따른 H/W, S/W 자산관리 등 총 4가지 핵심 목표를 해결하고자 했다. KAERI 정보통신팀은 일괄적 PC 보안관리, 윈도우 패치 관리, S/W 자원관리 등의 현재 KAERI가 안고 있는 다양한 문제점들을 해결하기 위해서는 단일 문제점을 그때그때 해결해 줄 포인트 솔루션과는 차별적으로 ‘인프라’ 측면의 인식이 필요하다는 결론에 도달했다고 말한다. 이해초 팀장은 “문제 발생 시마다 이를 해결해 줄 패치 관리나 보안 SW 등 포인트 솔루션의 도입을 수도 없이 고려해 봤다. 그러나 하나의 문제를 해결한 이후 또 다른 이슈를 해결하기 위해서는 새로운 솔루션이 부가적으로 필요했으며, 전사적으로 일관된 보안정책을 적용할 수 있는 솔루션 역시 찾기 어려웠다”고 과거 환경에서 겪은 애로점들을 털어 놓았다. “또한 단일 목적을 위해 도입을 고려한 고가 솔루션들이 상당 수 중복 기능을 제공하고 있어 예산 낭비가 우려되는 점도 있어 도입을 주저하게 되었다”고 밝혔다. 포인트 솔루션의 도입은 오히려 IT 관리 작업은 더욱 복잡화시켰으며, 일관된 기준이 없어 KAERI의 고민에 대한 근본적인 해결책이 될 수 없었기 때문이다. 이런 이유로 다양한 검토과정 끝에는 언제나 인프라 차원의 통합으로 의견이 모아졌으며, 결국 KAERI 정보통신팀은 통합 IT 인프라의 고도화를 위해서는 마이크로소프트의 Active Directory 도입이 절실하다는 결론을 내리게 되었다. 이해초 팀장은 “KAERI의 경우 국가 기밀을 다루는 연구원으로서 정보 유출이 최대 위협요소라 할 만큼 정보보안 관리 이슈가 크다. 그러나 중앙집중적인 통합관리 없이는 원내에 산재된 PC의 주요 보안 취약점을 근본적으로 해결하기 어렵다. 금번 프로젝트를 진행하면서 우리의 전략은 보안 및 패치관리 등 기본부터 튼튼히 하겠다는 것이었다. Active Directory를 통해 전원 차원의 통합 IT 인프라 관리의 기틀을 마련한 것은 향후 신기술 확장 차원에도, 관리 효율성 측면에도 대단히 만족스러운 선택이었다”고 말했다. 2005년 시범사업(PoC)을 통해 얻은 결과를 토대로 6주 간의 설계와 6주 간의 개발 과정을 거쳐 결실을 맺은 이번 통합 IT 구축 프로젝트는 마이크로소프트의 ISV 파트너인 아이큐패드가 맡아 진행했으며, 실제 시스템 설계와 구축, 이행, 안정화 과정까지 12주의 기간 동안 4명의 투입인력 만으로 성공적으로 프로젝트를 마무리할 수 있었다.  KAERI가 Active Directory를 중심으로 통합 IT 인프라를 구축함으로서 얻은 가장 큰 성과는 바로 ‘표준화된 관리 기틀’을 마련할 수 있었다는 점이다. 과거 PC 등의 리소스는 연구원 개개인이 자체적으로 관리해 왔기에 운영 과정에 어떤 리스크가 있는지 파악이 불가능했다. 일례로, KAERI는 국가 기밀 정보를 다루는 만큼 15분 이상 PC를 사용하지 않으면 자동적으로 암호 설정이 된 화면 보호기가 실행되도록 정책을 만들었다. 그러나 아무리 많은 홍보와 교육을 실시해도 1700여 명의 직원들이 100% 이 정책을 지키기 어려웠다. 그러나 AD 기반의 통합 IT 인프라 고도화를 진행하면서 중앙 집중적인 관리를 통해 KAERI는 핵심 정보자산의 가치에 걸맞는 보안 관리체계를 수립할 수 있게 되었다. 두 번째, 연구원 내 PC의 실명화를 통해 자산현황 파악이 가능해졌으며, 자동화된 관리 환경을 구축하게 되었다. 윈도우 패치와 백신 SW 패치 등의 작업을 자동화함으로써 IT 관리 인력들의 시간 소모적인 작업을 줄일 수 있었으며, IT 자원의 계정 관리 비용 역시 감소했다. 또한 PC 운영이 표준화되면서 연구원들은 PC 관리에 시간을 낭비하지 않고 핵심 연구에만 역량을 집중할 수 있게 되었다. ▶ Case Study는 마이크로소프트의 기술로 새로운 비즈니스 사회를 만들어 가는 사례를 소개하는 칼럼입니다. 본 사례의 소개에 협조해 주신 고객사께 진심으로 감사드립니다. | ||||||
| ||||||
| Case StudyⅠ << Case Study Ⅱ << Case Study III << Case Study Ⅳ |
PDF 문서
⊙ 프로젝트 추진 배경은?