-
Tech Blog
7월 19일, 전 세계가 'IT 대란'을 겪었습니다. 마이크로소프트의 클라우드 서비스에 장애가 생겨 항공편 결항, 금융 시스템 중단, 게임 서버 접속 이슈 등이 발생한 겁니다. 이번 문제는 미국 사이버 보안업체 크라우드 스트라이크가 배포한 보안 소프트웨어 업데이트가 MS 윈도우 OS와 충돌하면서 발생했습니다. 마이크로소프트에 따르면 윈도우 운영체제를 사용하는 850만 대의 기기가 영향을 받은 것으로 추정됩니다. 이는 전체 윈도우 기기의 1% 미만 수준이지만, 기업 서비스에 영향을 미치면서 파장은 상당했습니다. 전문가들은 이번 문제가 일부 빅테크에 집중된 클라우드 시장 환경에 따른 위험성을 보여준다고 짚고 있습니다. 모두가 같은 서비스에 의존하고, 같은 기술을 사용하기 때문에 동시다발적으로 서비스가 중단되는 현상이 벌어진다는 것이지요. 실제로 글로벌 클라우드 시장의 70%는 AWS, MS애저, 구글클라우드가 차지하고 있습니다. 국내 피해 규모는?과학기술정보통신부에 따르면, 국내에서는 10개 기업이 이번 사태로 인해 서비스에 불편을 겪었습니다. 글로벌 대란이 일어난 것에 비하면 피해가 상대적으로 적은 편이죠. 이는 크라우드 스트라이크가 세계 2위 엔드포인트 탐지 및 대응(EDR) 서비스 회사인 반면, 국내에서는 사용하는 기업이 많지 않기 때문으로 분석됩니다. 클라우드의 실패? No!전문가들은 이번 사태가 특정 클라우드의 문제, 혹은 클라우드 도입의 실패로 비춰지는 것을 경계하고 있습니다. 애초에 클라우드로 인해 발생한 문제가 아니라, 보안 솔루션 업체가 업데이트 전 충분한 테스트를 하지 않아 발생한 이슈이기 때문입니다. 멀티 클라우드의 도입 필요모든 것이 인터넷과 클라우드로 묶인 '초연결사회'에서는 언제든 이번 사례와 같은 상황이 반복될 수 있습니다. 비단 한 기업의 문제가 아니라, 다른 서비스에서도 오류가 발생할 가능성은 항상 존재합니다. 지난 2021년에는 AWS가 오류를 일으키면서 넷플릭스 등 OTT 매체들과 주요 언론매체, 항공사, 기업용 메신저 서비스 등이 장애를 겪은 바 있습니다. 인공지능(AI) 기술의 도입과 IT 서비스 고도화로 클라우드 전환이 활발해지고 있는 시점에서, 안전한 인프라 운영을 위해서는 특정 클라우드에 대한 의존도를 낮추고 복원력을 높이는 '멀티 클라우드'의 도입이 필요합니다. 이는 특정 클라우드에 문제가 생기더라도 다른 서비스를 통해 업무를 계속 이어갈 수 있도록 인프라를 구축하는 전략입니다. 클라우드 벤더 한 곳에만 의존하면 단일 장애점(SPOF)이 발생하여 조직에 연쇄적인 영향을 미칠 수 있지만, 멀티클라우드를 활용하면 이를 방지할 수 있습니다. 과학기술정보통신부에 따르면, 국내기업의 47.7%가 2개 이상의 클라우드 서비스를 이용하고 있습니다. 이밖에 효율적인 재해복구(DR)시스템의 구축, 클라우드 서비스 수준 협약(SLA)의 재점검, 컴플라이언스 강화 등 여러 방법들이 함께 진행될 필요가 있습니다.
2024.07.24
-
Tech Blog
기업의 디지털 전환에서 클라우드는 필수적입니다. 다양한 클라우드 서비스의 기능을 최적화된 인프라에 통합하려면 분산된 데이터 운영 방식이 필요합니다. 이러한 환경에서 오라클 클라우드는 탁월한 선택입니다. 오라클은 기업 전용 클라우드로 자리매김하기 위해 엔터프라이즈 형 클라우드에 집중하고 있습니다. 오늘은 이러한 OCI의 강점과 특징에 대해 더 자세히 알아보겠습니다. OCI란? 오라클 클라우드 인프라스트럭처(Oracle Cloud Infrastructure, OCI)는 고성능과 보안을 우선으로 설계된 클라우드 플랫폼으로, 다양한 애플리케이션을 구축 및 실행할 수 있는 인프라를 제공합니다. OCI는 전 세계 48개(2024년 6월 기준) 지역에 데이터 센터를 보유하고 있으며, 국내에는 서울과 춘천에 데이터 센터를 운영하고 있습니다. OCI의 강점 첫째, 오라클 클라우드는 엔터프라이즈 클라우드에 중점을 두고 서비스를 제공하고 있습니다. 기존 아키텍처의 변화를 최소화하면서 클라우드로의 이전 및 통합을 지원합니다. 기업은 OCI를 통해 운영 효율성을 높이고, 기능의 확장성을 확보하며, 운영 비용을 절감할 수 있습니다. 둘째, 오라클 클라우드는 멀티 클라우드 환경을 지원하여 손쉬운 마이그레이션, 민첩성 및 확장성, 네트워크 최적화를 제공합니다. 이를 통해 특정 벤더에 종속되는 것을 줄이고 부대 비용을 절감할 수 있습니다. 또한, 다양한 고성능 인프라와 Azure와의 융합 전략을 통해 산업 내 경쟁 우위를 유지할 수 있도록 돕습니다. 셋째, 오라클 클라우드는 투명한 가격체계를 갖추고 있습니다. 탄력적인 가격체계(Annual Flex + Universal Credit)를 통해 비용 예측 및 총 소유 비용(TCO) 운영 및 절감을 지원합니다. 서비스 초과 사용에 대한 추가 과금 없이 기존 가격 체계를 유지하며, 숨겨진 비용이 없는 합리적인 가격체계를 제공합니다. OCI 특징 오라클 클라우드 인프라스트럭처(OCI)는 고성능, 보안, 경제성, 유연성 등의 측면에서 기업이 클라우드로 전환할 때 필요한 모든 요소를 갖추고 있습니다. 기업은 OCI를 통해 기존 아키텍처의 변화를 최소화하면서도 클라우드의 이점을 최대한 활용할 수 있습니다. 고성능 및 안정성OCI는 고가용성과 확장성을 갖추어 다양한 애플리케이션에 일관된 성능을 제공합니다. 오버 서브스크립션 없이 안정적인 고성능을 보장하며, 필요에 따라 용량을 증감할 수 있는 유연성을 제공하여 최대 성능을 요구하는 상황에서도 안정적으로 운영할 수 있습니다. 보안OCI는 강화된 보안 기능과 ID 및 접근 관리 시스템을 통해 높은 보안성을 유지합니다. 테넌트 격리, 최소 권한 접근, 데이터 암호화를 통해 데이터를 안전하게 보호하며, 사용자 셀프서비스 및 그룹별 권한 관리로 통합된 접근 방식을 제공합니다. 경제성OCI는 투명한 가격 체계를 갖추고 있습니다. Annual Flex와 Universal Credit을 통해 탄력적인 가격 체계를 제공하며, 숨겨진 비용 없이 합리적인 비용 예측 및 절감이 가능합니다. 또한, 클라우드로의 전환 시 초기 비용을 절감하고 용량 조정을 통해 비용 효율성을 높일 수 있습니다. 멀티 및 하이브리드 클라우드 지원OCI는 Azure와의 통합을 통해 클라우드 마이그레이션을 가속화하고 멀티 클라우드 환경을 지원하여 특정 벤더에 종속되지 않습니다. 하이브리드 클라우드 솔루션을 통해 온프레미스와의 연동을 원활히 하여 기존 인프라와의 통합을 최소화하면서 클라우드로 이전할 수 있습니다. 광범위한 서비스 제공OCI는 맞춤형 VCN을 통해 안전한 네트워크 연결을 지원하는 클라우드 네트워킹, 빠르고 확장 가능하며 내구성이 뛰어난 클라우드 스토리지, 유연한 VM 및 베어메탈 인스턴스를 제공하여 최적의 가격 대비 성능을 유지하는 클라우드 컴퓨트를 포함한 다양한 서비스를 제공합니다. 오라클 클라우드는 기존 아키텍처의 변화를 최소화하면서도 최신 클라우드 기술을 도입할 수 있도록 지원합니다. 규정의 변화와 효율성 향상의 요구에 대응하며, 고객이 인사이트와 혁신에 집중할 수 있도록 필요한 도구와 인프라를 제공합니다. 지티플러스는 오라클의 VAD(Value Added Distributor) 협력사로서 20여년간 축적한 오라클 분야 전문성을 바탕으로 최적화된 OCI 서비스를 제공합니다. 오라클 클라우드를 통해 비즈니스의 빠른 혁신과 성장을 경험하고 싶으시다면, 지티플러스와 상담하세요!
2024.07.04
-
Tech Blog
마이크로소프트 인튠(Intune)이란? 마이크로소프트 인튠은 클라우드 기반의 서비스로, 조직에서 모바일 디바이스와 앱을 관리하고 보호할 수 있게 해줍니다. 인튠을 사용하면 조직의 데이터와 리소스에 접근하는 모든 디바이스를 통제하고, 보안 정책을 적용하고, 원격으로 데이터를 삭제하거나 잠글 수 있습니다. 또한 인튠은 사용자에게 편리하고 안전한 앱 사용 환경을 제공하고, 조직의 IT 팀과 사용자 간의 협업을 촉진합니다. 마이크로소프트 인튠은 다양한 플랫폼과 디바이스를 지원합니다. Windows, iOS, Android, macOS 등의 주요 운영체제와 스마트폰, 태블릿, 노트북, PC 등의 다양한 디바이스를 관리할 수 있습니다. ✔ 클라우드 기반의 서비스로, 별도의 인프라 구축이 필요하지 않습니다. 인튠은 마이크로소프트 애저 클라우드 플랫폼에서 운영되므로, 조직에서 별도의 서버나 하드웨어를 구매하거나 설치할 필요가 없습니다. 또한 인튠은 항상 최신 버전으로 자동 업데이트되므로, 최신 기능과 보안 패치를 적용할 수 있습니다.✔ 통합된 관리 콘솔을 제공합니다. 인튠은 마이크로소프트 Endpoint Manager라는 통합된 관리 콘솔을 통해, 디바이스, 앱, 사용자, 그룹, 정책, 보고서 등을 한 곳에서 관리할 수 있습니다. 또한 인튠은 마이크로소프트 365, Azure Active Directory, Azure Information Protection, 마이크로소프트 Defender for Endpoint 등의 다른 마이크로소프트 서비스와도 통합되어, 보다 강력하고 효율적인 관리를 가능하게 합니다.✔ 사용자 중심의 관리를 지원합니다. 인튠은 사용자의 역할, 부서, 위치, 디바이스 유형 등에 따라 다양한 정책과 설정을 적용할 수 있습니다. 또한 인튠은 사용자가 자신의 디바이스를 등록하고, 앱을 설치하고, 문제를 해결할 수 있도록 도와주는 자가 서비스 포털을 제공합니다. 이를 통해 사용자는 자신의 디바이스를 자유롭게 사용하면서도, 조직의 데이터와 리소스를 안전하게 보호할 수 있습니다. 상반기, MS 인튠 신기능 상반기를 마무리하며 매월 새로운 빌드에서 어떤 기능이 추가되었는지 간단히 요약했습니다. 인튠의 빌드는 인튠 관리센터 – 테넌트 관리에서 확인할 수 있습니다. 상반기에 빌드는 2401~2406이며, 각각의 빌드의 새로운 기능은 아래와 같습니다. 서비스 릴리스 2401새로운 UI - UI를 보다 일관성 있게 만들어 기기 관리 시나리오 중심으로 화면 구조를 구성하고 일반적인 관리에 필요한 클릭수를 줄이기 위해 더 많은 메뉴를 배치했습니다. 그리고 흐름에 모니터링 기능을 추가하여 메트릭 및 보고서에 보다 쉽게 액세스하여 관리자가 보다 빠르게 목표를 달성할 수 있도록 지원합니다. 주제별 탭을 통해 쉽게 관리할 수 있습니다. 모니터 페이지에서 보고서 및 범주를 쉽게 확인할 수 있습니다. 고급분석에 새로운 기능 추가 - 인튠 Suite의 고급 분석의 일부로 디바이스에서 KQL(Kusto Query Language)를 사용하여 관리되는 장치의 속성을 실시간으로 조회할 수 있습니다. 또한 엔드포인트 고급 분석의 베터리 상태를 확인할 수 있는 보고서가 추가되었습니다. 이 기능을 통해 비용이 많이드는 하드웨어 구매에 대해 쉽게 결정을 할 수 있도록 알려줍니다. 서비스 릴리스 2402 크로스 플랫폼 엔드포인트 관리 통합 - macOS 자동화 ㅈ아치 등록(ADE)을 위한 새로운 “await final configuration”은 장치 구성 정책이 다운로드 후 적용되는 동안 최종 사용자에게 설치 보조 환경을 제공합니다. 오토파일럿 기능 향상 - 최종 사용자 경험을 바탕으로 관리자가 중요한 애플리케이션을 설치하고 사용자의 생산성을 최대한 빨리 향상시킬 수 있도록 유연성을 제공하는 오토파일럿 구현에 새로운 설정이 추가되었습니다. 이전에는 필요한 애플리케이션을 두 가지 조건 중 하나로 설치할 수 있었습니다. 모든 애플리케이션을 차단하면 전체 배포가 실패하거나 일부 애플리케이션을 단하면 부분적으로 사용자 단계에서 오토 파일럿 배포를 진행할 수 있었습니다. 새로운 설정을 통해 관리자는 선택한 앱에 대해서만 차단하고 기술자 단계에서 다른 애플리케이션을 설치하지 못할 경우 계속 진행하게 할 수 있습니다. 차단되지 않은 애플리케이션의 경우 사용자가 처음 오토파일럿을 위해 로그인할 때 설치가 다시 시도 됩니다. 해당 기능을 통해 최종 사용자와 관리자는 더 효율적인 프로비저닝 환경을 제공합니다 보다 효율적인 드라이브 업데이트 - 지난해 6월에 출시된 드라이버 및 펌웨어 업데이트 기능이 출시되었을 때 많은 기업에서 좋은 반응을 얻었습니다. 이번에는 드라이버 업데이트를 대량으로 승인할 수 있는 새로운 기능이 추가되었습니다. 해당 기능은 드라이버 배포에 수동 승인 기능을 유지하고 싶지만 관리해야 할 다양한 장치가 있는 관리자들에게 특히 유용합니다. 서비스 릴리스 2403 간소화된 엔드포인트 보안 환경 - 많은 고객이 엔드 포인트 보안 및 디바이스 상태를 더 빠르고 쉽게 액세스하기 원한다는 의견이 많았습니다. 많은 의견에 따라 기기 보안 상태와 같은 중요 정보를 중심으로 Microsoft Defender for Endpoint를 보다 쉽게 구성하고 배포할 수 있도록 개요 페이지가 개편되었습니다.① 커넥터 상태 확인 : 엔드포인트용 Defender와 인튠의 연결 상태를 확인할 수 있습니다.② Windows 장치 EDR(Endpoint Detection and Response) 상태 및 작업 : Windows 장치의 상태를 빠르게 확인하고 배포 옵션에 대해 쉽게 액세스 권한을 얻을 수 있습니다.③ 새로운 사전 구성 정책 : 간소화된 워크플로우를 통해 관리자는 몇 번의 클릭만으로 엔드포인트용 Defender 및 EDR을 구축할 수 있습니다.④ 바이러스 백신 에이전트 상태 확인 : 주요 바이러스 백신 데이터를 시각화하고 방화벽 및 멜웨어 보고서에 쉽게 액세스 할 수 있으며, Defender 포털에 대한 편리한 바로 가기를 사용할 수 있습니다. 추가로 엔드포인트 검색 및 응답 화면도 새로워졌습니다.①개요 페이지에 표시된 EDR 보고를 다시 작성하는 요약 탭을 확인할 수 있습니다.② 장치 및 온보딩 상태를 보여주는 EDR 전용 온보딩 상태 탭을 확인할 수 있습니다.③ 관리자가 장치를 EDR에 신속하게 온보딩 할 수 있는 사전 구성된 정책 배포 옵션을 사용할 수 있습니다. Dell 장치용 Bios 보안 및 관리 - 하드웨어 기반 공격의 고도화를 고려할 때 IT 관리자는 디바이스 Bios를 보호하고 관리할 수 있는 기능이 필요합니다. Dell과의 협업으로 Dell 명령 도구로 생성된 Bios 구성 파일을 인튠 관리 장치에 전달할 수 있습니다. 또한 인튠 관리자는 고유한 Bios 암호를 생성할 수 있습니다. 여기를 누르면 해당 내용을 자세하게 확인할 수 있습니다.MAM의 세부적인 필터 정책 추가 - iOS 및 Android 디바이스의 장치 필터를 출시했을 때 많은 고객들로부터 좋은 피드백을 받았습니다. 해당 필터가 Windows 디바이스에 적용되어 IT관리자가 어플리케이션 보호 정책 및 구성 정책을 보다 효율적으로 제어할 수 있게 되었습니다. 이런 필터를 사용하면 정책을 보다 세분화하여 사용할 수 있습니다. 예를들어 특정 디바이스에 대한 보호/구성 정책을 제외하거나 Windows 10/11에서 최신 보안 업데이트가 있도록 정책을 만들 수 있습니다. 서비스 릴리스 2404 Windows 업데이트 배포 보고서 - IT 관리자는 보안 및 생산성 문제로 관리되는 Windows 디바이스의 월별 품질 업데이트 상태를 파악할 수 있어야 합니다. 인튠에 새롭게 출시된 Windows 업데이트 배포 보고서는 어떤 장치에서 어떤 업데이트가 동작했는지에 대한 쉬운 정보를 제공합니다. 새 보고서에 액세스하려면 인튠 관리센터 – 보고서 – Windows 업데이트 – Windows 업데이트 배포 보고서를 선택합니다. 보고서는 모든 장치 정보를 표시하거나 범위 필드의 특정 장치 태그로 제한할 수 있습니다. 공동 관리되는 장치가 포함되어 있으며, 전체 장치의 백분율로 업데이트 배포를 표시합니다. 추가로 업데이트가 설치된 장치의 수량을 선택할 수 있어 해당 수에 맞는 디바이스와 추가 정보를 쉽게 확인할 수 있습니다. 서비스 릴리스 2405 Windows Autopilot 디바이스 준비 - 기존 Windows Autopilot이 개선된 아키텍처로 Autopilot을 더 빠르게 사용할 수 있습니다. Autopilot 디바이스 준비의 프로파일은 아래와 같이 단일 화면에서 진행할 수 있습니다. 새 보안 기준 - 보안 기준은 인튠의 디바이스에 적용할 수 있는 정책 모음을 한번에 진행할 수 있습니다. 보안 기준은 인튠 관리센터 – 엔드포인트 보안 – 보안 기준에서 확인할 수 있습니다. 기존에 사용하던 보안 기준이 업데이트 되면 왼쪽에 화살표가 표시되며, 해당 화살표를 확인 후 내부 정책 기준에 맞게 정책을 업데이트 할 수 있습니다. 화살표가 있는 것과 없는 것의 현재 기준이 다른 것을 확인할 수 있습니다. BitLocker 복구 키 - 새롭게 추가된 기능 중 하나는 BitLocker 복구 키 워크플로 입니다. 일반적으로 사용자가 BitLocker 암호화 디바이스가 잠기면 관리자에게 전화를 걸어 복구키를 확인합니다. 하지만 이 기능을 통해 사용자는 웹 회사 포털에서 BitLocker 복구 키에 직접 액세스할 수 있으므로 보다 직관적이고 간소화된 복구 경로를 제공하여 지원 팀의 부담을 줄일 수 있습니다. 서비스 릴리스 2406 모바일 디바이스를 위한 새로운 문제 해결 도구 - 문제 진단의 일부는 무엇이 잘못된 것인지 뿐만 아니라, 무엇이 문제이고 잘못된 것인지 정의하는 것 입니다. 고객들은 문제 해결 프로세스의 일부로 Microsoft Intune에서 관리하는 장치에서 앱과 구성을 일시적으로 제거하는 간단한 방법을 요청했습니다. 그 결과 RAC(Remove Apps and Configuration)라고 하는 기능이 나오게 되었습니다. RAC 전에 설정을 제거하려면 정책 할당에서 장치를 제외하거나 그룹에서 사용자를 제거한 다음 장치가 체크인할 때까지 기다려야 합니다. 장치를 진단한 후 해당 할당 및 그룹 구성원 자격을 하나씩 복원해야 합니다. 이제 RAC는 일련의 유용한 문제 해결 단계를 제공합니다. ⦁ 어떤 정책 및 앱이 제거/복원되는지 실시간 모니터링⦁ 개별 앱 및 정책의 선택적 복원⦁ 8~24시간 내에 자동 복원 기능을 통해 앱 및 정책의 일시적 제거⦁ 정책 할당 및 그룹 구성원 자격은 변경되지 않음 이 RAC의 초기 릴리스는 7월 초에 배포될 예정입니다. iOS/iPadOS 및 Android 기업 소유 기기를 지원합니다. 세분화된 엔드포인트 보안 액세스 제어 - 역할 기반 액세스 제어(RBAC)는 조직이 강력한 보안 상태를 유지하면서 특정 워크로드에 대한 액세스를 구성할 수 있도록 지원합니다. 고객은 지리적 영역, 사업부 또는 여러 팀에서 보안 작업을 수행하는 범위를 관련 정보 및 기능으로만 확장할 수 있도록 보다 세분화된 제어 기능을 제공할 것을 요청했습니다. 이번 최신 릴리스에서는 다음에 대한 사용자 지정 역할을 보다 유연하게 만들 수 있도록 특정 권한 세트를 추가했습니다. ⦁ 엔드포인트 탐지 및 응답⦁ 응용프로그램 제어⦁ 공격 표면 감소 향후 모든 엔드포인트 보안 워크로드에 대한 새로운 권한 세트를 가질 계획입니다. 많은 고객이 보안 기준선 권한이 있는 사용자 지정 역할을 사용하여 보안 워크로드를 관리하는 것을 알고 있기 때문에 이 역할에 새 권한을 자동으로 추가합니다. 이렇게 하면 기존 사용자에 대한 권한이 손실되지 않습니다. 보안 기준선 사용 권한이 부여된 새 사용자 지정 역할의 경우 기본적으로 새 사용 권한이 포함되지 않고 특정 사용자 지정 역할만 포함됩니다. 이 업데이트는 Microsoft Defender 콘솔을 사용하여 보안 정책을 관리하는 고객에게도 적용됩니다.Intune의 새로운 기능에 대한 자세한 내용은 url을 참고하시기 바랍니다.
2024.06.28
-
Tech Blog
금융당국이 도입 10년이 넘은 ‘망분리 규제’를 완화하려는 움직임을 보이고 있습니다. 금융권에 클라우드, SaaS, 인공지능 등 신기술들이 제대로 적용될 수 있을지 그 변화에 눈길이 쏠립니다. 망분리 규제가 뭐길래? 금융사는 여러 엄격한 규제를 받고 있죠. ‘망분리 규제’도 그 중 하나입니다. 망분리 규제란 외부의 사이버 침입으로부터 내부 전산자원을 보호하기 위해 내부망과 외부망을 분리하는 네트워크 보안 기법을 말합니다. 정부는 2013년 3월 발생한 대규모 금융전산망 마비 사태를 계기로 망분리를 의무화했습니다. 망분리는 ‘물리적 망분리’와 ‘논리적 망분리’ 두 가지로 구분됩니다. 현재 전자금융감독규정은 망분리 구현방식을 ‘물리적 망분리’로 의무화하고 있습니다. 내부용과 외부용, 2대의 PC를 사용해야 하는 겁니다. 망분리 규제는 해킹 위험으로부터 금융시스템을 보호하는 측면에서는 분명한 장점이 있지만, 운영 비용 증가 및 업무 효율성 저하 등의 부작용이 발생했습니다. 그리고 제도 도입 10년이 지나는 과정에서 급변한 IT 환경을 반영하지 못한다는 지적이 잇따랐습니다. 그래서 망분리 규제 완화는 금융사들이 모두 주목하고 있는 숙원사업입니다. 최근 클라우드, AI 도입의 필요성이 커졌지만 망분리가 발목을 잡으면서 오히려 경쟁력이 저하되고 있었기 때문입니다. 지난해 클라우드 이용절차 및 망분리 관련 규제가 완화된 전자금융감독규정 개정안이 시행되면서 금융사들이 클라우드를 적용한 서비스를 확대한 바 있지만, 아직 부족함이 있는 것이지요. 금융위, 망분리 규제 합리화 시동 금융위원회는 이러한 불편을 해결하기 위해 이달 12일 ‘금융부문 망분리 T/F’ 회의를 개최했습니다. 이 자리에서 논의된 과제들을 모아 상반기 중 ‘금융부문 망분리 규제 합리화 방안’을 마련하고, 이후 필요한 후속조치들을 진행해 나갈 예정입니다. 주요 내용은 다음과 같습니다. 우선 SaaS와 인공지능을 다양한 업무에서 활용할 수 있도록 하는 방안을 고민할 예정입니다. 마이크로소프트365, 챗GPT 등을 업무에 활용하고 새로운 금융서비스를 개발하고자 하는 수요가 있는데요, 현행 망분리로는 사용이 어려운 측면이 있죠. 이를 개선하여 업무 효율성 제고 및 비용절감을 돕고, AI를 활용한 새로운 금융서비스 개발을 촉진하겠다는 겁니다. 망분리 규제로 인해 경직됐던 개발 환경을 유연하게 구현하는 방안도 모색할 예정입니다. 최근에는 오픈소스를 활용한 금융서비스 개발이 대세지만, 망분리 규제로 인해 어려움이 있었습니다. 또한 원격근무가 불가한 환경 때문에 우수인력이 유출되고 효율적인 개발이 진행되지 못하기도 했었습니다. 또한 현행 규제에서는 사실상 모든 시스템에 망분리가 규제되고 있는데, 비전자금융거래 업무를 처리하는 정보시스템에 대해서는 망분리를 일부 완화하는 방안이 검토될 예정입니다. 규제 합리화 과정을 거쳐 금융권에도 속도감 있는 디지털 전환이 진행될 수 있기를 기대합니다. <작성: 홍보그룹>
2024.04.24
-
Tech Blog
클라우드 시대가 보편화된 시대에, 기업들은 이제 회사의 비즈니스에 적합한 맞춤형 클라우드를 도입하기 위해 고민하고 있습니다. 오늘 포스팅에서는 퍼블릭 클라우드의 제약을 해결하고, 원하는 워크로드에 맞춰 as-a-Service로 신속하게 제공되는 클라우드 환경을 경험하고 싶은 기업들을 위한 ‘델 에이펙스 프라이빗 클라우드(Dell APEX Private Cloud)’에 대해 알아보겠습니다. 델 APEX 프라이빗 클라우드란? 델 APEX 프라이빗 클라우드는 구독 방식으로 제공되는 VM웨어 워크로드를 위한 온프레미스 클라우드 서비스입니다. 델 APEX 프라이빗 클라우드는 필요한 설치 공간이 작기 때문에 클라우드를 시작하거나 데이터 센터를 엣지로 확장하기에 매우 적합하다는 장점이 있습니다. 또한 델이 소유하고 배포하는 인프라스트럭처를 통해 수명주기 자동화 기능이 내장되어 운영을 간소화합니다. 고객은 서비스 구독 기간동안 델의 1:1 단일 창구를 통해 사전 예방적 하드웨어 모니터링 및 유지보수 등 영역을 지원받을 수 있습니다. 델 APEX 프라이빗 클라우드의 세부 특징은 다음과 같습니다. - 자동화 및 오케스트레이션: 전체 스택 업그레이드를 간소화하는 자동화된 지능형 LCM(Lifecycle Management)으로 클라우드 운영을 효율화할 수 있습니다.- 애플리케이션 현대화: VM웨어 탄주와 함께 운영 지원 쿠버네티스 플랫폼을 구축하여 기업 애플리케이션의 차세대 발전에 대비할 수 있습니다. (*VM웨어 탄주는 기업이 현대적 애플리케이션을 구축하고 관리하는데 사용하는 솔루션으로, 컨테이너 기반의 애플리케이션을 쉽게 관리하고 배포할 수 있도록 지원합니다.)- 엣지 운영: 안전하고 일관된 운영환경을 통해 멀티클라우드 환경에서 워크로드를 최적화할 수 있습니다.- 조건에 맞는 방식으로 배포: 컴퓨팅 및 스토리지 리소스를 독립적으로 확장하고, 필요한 요구 사항을 선택하여 워크로드를 효과적으로 처리할 수 있습니다. 이는 고객의 비즈니스에 맞게 유연하게 클라우드를 구성할 수 있도록 도와줍니다. 델 APEX 프라이빗 클라우드가 기업에게 제공하는 가치 델 APEX 프라이빗 클라우드는 하이브리드 클라우드 전략을 추구하며, 효율적인 IT 운영을 하고자 하는 기업들에게 필요합니다. 하이브리드 클라우드란 기업이 자체 서버와 클라우드를 함께 사용해 IT 인프라를 운영하는 방식을 말합니다. 자체 데이터 센터에 있는 자산과 리소스를 활용하면서, 필요에 따라 클라우드 서비스를 추가로 이용할 수 있는 방법입니다. 이를 통해 민감한 데이터나 중요한 작업을 안전하게 처리할 수 있고, 비용 효율성 및 유연성을 확보할 수 있습니다. 델 APEX 프라이빗 클라우드는 온프레미스 하이퍼컨버지드인프라(HCI)를 기반으로 구성되어 퍼블릭 클라우드의 제약을 해결합니다. 퍼블릭 클라우드는 확장성 측면에서 많은 이점을 제공하지만, 특정 산업 규정이나 규제 준수, 지리적 제약, 비용 문제 등에서 장애물에 직면할 수 있습니다. 델 APEX 프라이빗 클라우드는 온프레미스 환경에서도 퍼블릭 클라우드의 효율성을 제공, 기업이 클라우드 혜택을 누릴 수 있도록 합니다. 더불어 사용량 기반 월과금 지불 방식으로 투명하고 명확한 가격으로 사용이 가능합니다. 예측 가능한 월별 가격을 제공해 불필요한 비용의 발생을 막고, 구독 기간도 1년부터 5년까지 연단위로 선택이 가능해 효율적인 서비스 운용을 할 수 있습니다. 델 APEX 프라이빗 클라우드의 작동방식 델 APEX 프라이빗 클라우드는 Dell VxRail이라는 기반 기술을 사용하여 VM웨어 워크로드를 처리합니다. Dell VxRail은 VM웨어 환경에서 사용하기 위해 특별히 설계된 HCI 제품입니다. 기존의 데이터센터 인프라 구조에서는 서버, 스토리지, 네트워킹이 각각 분리되어 있었지만 VxRail은 이를 하나로 통합하여 단일한 하드웨어와 관리 플랫폼 위에서 운영되도록 했습니다. 델 APEX 프라이빗 클라우드는 기업 고객이 사용하는 작업에 따라 다양한 컴퓨팅과 스토리지 옵션을 제공하여 필요할 때 필요한 만큼 리소스를 확장할 수 있도록 지원합니다. 이는 가상화 및 컨테이너화된 작업에 대한 다양한 요구사항을 포함합니다. 고객은 컴퓨팅, 범용, 메모리, 그리고 대규모 최적화를 포함한 4가지 유형의 노드 중에서 필요한것을 선택할 수 있습니다. 또한, NVIDIA의 그래픽 처리 유닛을 선택하여 인공 지능, 머신 러닝, 그리고 가상 데스크탑 인프라스트럭처 작업에 사용할 수 있습니다. 델 APEX 프라이빗 클라우드는 비용 효율적이고, 유연한 하이브리드 클라우드 운영을 가능하게 합니다. 기업은 델 APEX 프라이빗 클라우드를 통해 퍼블릭 클라우드의 강력한 성능과 속도에 데이터센터의 제어 및 보안 기능을 더할 수 있습니다. 유티모스트INS는 국내 델 테크놀로지스 채널사 최초로 APEX 계약을 수주하는 등, APEX 비즈니스에서 가장 두각을 나타내고 있는 기업입니다. 델 APEX에 대해 더 궁금한 점이 있으시다면, 유티모스트INS와 상담하세요! <작성: 유티모스트INS ITO사업본부>
2024.04.18
-
Tech Blog
다양한 클라우드 서비스를 바탕으로 멀티 및 하이브리드 클라우드 구성이 증가하고 있으며, 많은 서비스 자원 관리의 어려움도 증가하고 있습니다. 이러한 상황에 따른 클라우드 보안 사고를 예방하기 위해 여러 자원을 통합 관리하고 구성된 환경을 평가해 문제점을 쉽게 식별하고 해결해야 합니다.Cloud Security Watcher는 클라우드 보안 형상 관리 도구(CSPM-Cloud Security Posture Management)입니다. 자산 가시성 확보, 규정 준수 평가, 위협 교정 등의 기능을 통해 클라우드 환경을 보안 위협으로부터 보호하고 평가합니다. CSPM에서 제공하는 주요 기능을 활용하여 클라우드 환경에서의 보안 위협을 신속하게 탐지하고 조치할 수 있습니다. Cloud Security Watcher는 다음과 같은 주요 기능을 제공하고 있습니다. ⦁ 시각화: 대시보드 및 세부 View를 통해 주요 형상 및 위협의 시각화 수단을 제공함으로써 리소스에 대한 가시성 확보 ⦁ 컴플라이언스 평가: 클라우드 상에 각 상품별 설정을 주요 보안 프레임워크 기준으로 규정 준수 여부 평가 ⦁ 모니터링: 다양한 설정을 지속적으로 모니터링하여 잠재적 위협에 대한 이상 행위 발생 시 알림 발생 ⦁ 위험 식별: 모니터링 및 평가를 통해 위험을 식별하고 우선순위 정의 ⦁ 사고 대응: 모니터링과 연계하여 이슈 발생 시 교정 및 위협 완화 수행 대시보드 클라우드 리소스 현황과 보안 설정을 한눈에 파악할 수 있는 대시보드 입니다. 대시보드의 각 정보 항목은 관련된 메뉴 및 페이지와 연결되어 있으며 기간별 통계를 확인할 수 있습니다.네이버클라우드 뿐만 아니라, 2024년 4월 기준 Azure/AWS의 대한 지표도 확인 할 수 있습니다. 자산 관리 클라우드와 호스트별 자산 정보, 설정한 애플리케이션 감시 정책에 의해 발생한 로그를 제공합니다. - 호스트 감시 : VM의 생성/삭제/변경/오토스케일 - 애플리케이션 감시 : OS내의 설치된 애플리케이션에 대한 설치/삭제/업데이트 - 자산 현황/상세 : VM의 상태(정지/운영),CPU/MEM/DISK의 지표 확인. NACL,ACG 등 inbound/outbound 정책 확인 및 변경 기능 제공 - 원격 스크립트 관리 : 특정/모든 VM에 업로드 된 쉘 스크립트를 실행 계정 관리 클라우드 계정과 호스트의 계정 현황 이력 제공 - 클라우드 계정 : CSW와 연동된 계정에 대한 모든 계정 현황을 확인 Admin/Finance/Sub Account에 대한 정책 설정/계정 변동/로그인 현황/콘솔 작업 이력 확인 - 호스트 계정 : OS내에 존재하는 모든 계정에 계정현황/계정변화/로그인 이력 확인 컴플라이언스 주요 보안 컴플라이언스(ISMS-P 등)를 기준으로 리소스의 취약점 탐지 및 진단 현황 제공 - 컴플라이언스 템플릿 : 네이버 클라우드/Azure/AWS의 보안 컴플라이언스 템플릿을 활용하여 클라우드 환경 및 VM환경에 대한 보안성 점검을 진행할 수 있으며, 각 회사의 컴플라이언스 템플릿을 생성하여 진행 가능 - 컴플라이언스 보고서 : 보안 취약점 진단을 통해 검사 점수/진단 현황/취약점 현황/리소스 별 심각도를 PDF으로 확인 할 수 있음 그외, Agent 기반의 방화벽 정책으로 VM의 트래픽을 허용/차단 할 수도 있으며, 각 VM의 CPU, 메모리 등 부하에 따른 Alert 기능도 제공하고 있습니다. 이처럼 최근 멀티 클라우드/하이브리드 클라우드에 대한 도입 확장으로 인하여 서비스 자원 관리가 필요하다면, NAVER Cloud의 Cloud Security Watcher를 활용하면 어떠할까요?
2024.04.16
-
Tech Blog
지금 우리가 사는 세상에서 디지털의 위력을 새삼 다시 말할 필요는 없겠죠. 중요한 것은 우리 회사, 조직이 순풍을 타느냐, 역풍을 맞느냐입니다. 이 거친 변화 속에서 살아남고 성장하기 위해 어떤 역량이 필요한지 세 가지 측면에서 들여다보겠습니다. 첫째, 디지털 변화에 적응할 수 있는가 생성형 AI가 등장하고 불과 1년여 만에 세상의 흐름이 바뀌었습니다. 또 언제 어떤 기술이 우리를 놀라게 할지 모르죠. 조금만 관심을 늦춰도 디지털 격차가 생기고 뒤쫓아가기 바쁜 상황이 되었습니다. 하버드 경영대학원이 인공지능(AI) 시대에 리더들에게 필요한 역량이 무엇인지 1700명의 CEO에게 물었을 때 그들의 70%가 적응성(Adaptability)을 꼽았습니다. AI도 다른 기술도 계속 진화하므로 한 번 적응으로는 끝나지 않습니다. 변화는 당연하고, 매번 새로 배운다는 적응적 태도가 관건이 됩니다. 그러면 적응성은 어떻게 길러질 수 있을까요? 리더가 ‘나는 비즈니스를 하는 사람이고 기술은 다른 사람의 몫’이라고 생각한다면 속도를 이길 수 없습니다. 이미 비즈니스와 IT 사이의 경계는 무뎌져 있습니다. 비기술자가 노코드 툴들을 활용해 프로토타입을 뚝딱뚝딱 만들어 시장의 반응을 테스트하고 있고, 엔지니어의 영역이던 코딩을 AI가 별일 아니라는 듯 해내고 있습니다. 리더는 먼저 기술의 진정한 가치를 이해해야 합니다. 클라우드를 IT 비용관리의 대안으로만 보는 것이 아니라 최신 기술로 신사업을 즉각 테스트해 보는 플랫폼으로 보는 것이 한 예시입니다. RPA를 도입하는 경우, 로봇이 특정 업무를 대체한다는 관점보다는 직원들이 귀찮고 지루한 일에서 벗어나 더 중요한 일에 집중하도록 돕는다는 관점일 때 조직에 자연스럽게 스며들 것입니다. 또한 리더가 기술을 직접 사용하여 기회, 한계, 위험을 체험해 보고 조직구성원들에게 실험의 장을 조성할 때 조직 전체의 민첩성이 높아질 것입니다. 리더가 단순히 ‘결과를 가져오라’고만 하면, 조직 구성원들은 실험을 꺼리고 결과를 포장하게 됩니다. 실험-실패-학습이 없는 혁신은 존재하지 않는다는 점을 상기합시다. 둘째, 외부 기술을 조직의 핵심역량으로 축적할 수 있는가 외부 기술을 우리 회사, 조직의 제품·서비스와 프로세스에 흡수하기 위해서는 외부전문가의 도움만으로는 부족합니다. 오픈 이노베이션(기술 협력), 아웃소싱을 통해 유연함을 갖추는 동시에 기술 도입과 운영에 대한 거버넌스를 확립하고 기술 문제를 직접 해결하는 능력을 보유해야 안정적으로 비즈니스를 지원할 수 있습니다. 기존 IT기술과 AI, 빅데이터, 클라우드, IoT 등으로 대표되는 디지털 신기술은 기업 고유의 비즈니스를 고려한 전체 아키텍처 구성 속에서 영향 관계가 정리되고 상호운용성을 고려하여 유지 발전되어야 합니다. 이러한 큰 그림은 특정 기술 분야의 외부 벤더나 외부 전문가가 커버할 수는 없습니다. 회사의 비즈니스 방향과 매핑되는 기술 로드맵 하에서 기술 도입-운영-업그레이드-폐기가 서비스 단절 없이 장애 없이 이루어지기 위해서는 기술 발전에 맞춰 이를 전문적으로 처리하고 통제할 내부 인력이 확보되어야 합니다. 특정 신기술 인력을 채용하여 전문성을 확보하는 것뿐 아니라 기존 IT기술인력을 꾸준히 리스킬링, 업스킬링 할 때 기술 역량의 간극이 줄어 신구 기술 간 상호운용성과 신기술 활용력이 높아질 것입니다. 영업, 마케팅, 재무 등의 비기술 인력의 경우에도 RPA, 생성형 AI, 데이터 시각화 툴 등을 업무에 활용할 수 있는 환경과 교육을 제공해서 디지털에서 소외되지 않고 성과를 낼 수 있도록 도와야 합니다. 셋째, 디지털이 대체할 수 없는 본질적 역량을 갖추고 있는가 생성형 AI가 인간을 대체할 거라는 우려를 낳는 상황에서도 여전히 인간만이 가능한 일들이 있습니다. AI는 상상하고 기획하는 일을 하지 못하죠. 챗GPT는 과거에 기록된 데이터를 요약해 놓고 확률적으로 그럴듯한 말을 이어서 하곤 합니다. 인간의 기록을 넘지는 못하는 것입니다. 미래를 상상해서 비전을 세우고 이를 달성하기 위한 전략을 수립하고 추진하는 역량은 인간의 영역입니다. AI는 스스로를 고치지는 못합니다. 학습한 결과를 정답이라고 확신합니다. 과거에 일어나지 않았던 새로운 문제 앞에서는 어리둥절할 수밖에 없습니다. 비판적으로 질문해서 개선하고 창의적으로 대안을 제시하는 것은 앞으로도 인간의 고유한 역할일 것입니다. 사람 사이에서 감성이 필요한 일들은 AI에게 맡길 수 없습니다. 사람 간의 이해관계를 조정하는 일, 사람에게 동기를 부여하는 일, 팀워크를 키워 시너지를 내는 일 등이 그것입니다. 생성형 AI를 위시한 디지털의 발전 속에서 기획 역량, 문제해결 역량, 코칭 역량, 협업 역량과 같이 조직을 튼튼하게 받치는 기본 역량들이 더욱 부각될 것으로 보입니다. 디지털 시대의 도래로 인해 우리가 가져야 할 역량은 점차적으로 진화하고 있습니다. 디지털 변화에 적응하고, 외부 기술을 조직의 핵심 역량으로 만들며, 디지털이 대체할 수 없는 본질적 역량을 유지하는 것이 중요합니다. 이러한 변화에 능동적으로 대응하여 조직을 성공으로 이끄는데 있어서는 리더십의 역할이 더욱 중요하다고 할 수 있습니다. IGM세계경영연구원은 디지털 리더십, 디지털 전문 기술(AI, 빅데이터, 클라우드, IoT), 노코드 기술 등 디지털 역량 교육을 제공하고 있으며, 디지털 시대에 더욱 강조되는 기본역량들에 대한 교육을 제공하고 있습니다. 교육을 통한 성공적 디지털 혁신에 관심있으시다면, IGM세계경영연구원과 상담하세요! <작성: IGM세계경영연구원 이용수 교수> [교육문의]TEL. 02)2036-8503E-MAIL. value@igm.or.krIGM 홈페이지로 문의하기
2024.04.09
-
Tech Blog
마이크로소프트 애저를 통해 애자일한 클라우드 환경을 운영하려면, 다양한 지역-내부 규정-확장성을 사전에 고려해야 합니다. 이를 위해서는 초기에 클라우드 적용 프레임워크(Cloud Adoption Framework, 이하 CAF)를 계획하고, 이를 토대로 '애저 랜딩 존(Azure Landing Zone)' 정책서를 만들어 구현하는 것이 중요합니다. 오늘은 랜딩 존을 설계할 때 고려해야 할 점과, 랜딩 존의 기준점이 되는 CAF에 대해 알아보겠습니다. 클라우드 이전의 첫 단계 - 랜딩 존 '랜딩 존(Landing Zone)'이란 클라우드로의 이전 과정에서 첫 번째 단계라고 할 수 있습니다. 운영, 보안, 개발, 사용자 권한 등 클라우드 시스템 운영 정책 구성에 도움을 주는 다양한 클라우드 리소스를 설정하여 설계도를 그리는 것을 말합니다. 랜딩 존의 유형은 'Start Small & Expand'와 'Enterprise Scale' 두 가지로 정리해볼 수 있습니다. 'Start Small & Expand' 방식은 유연성과 확장성에 중점을 두며, 클라우드를 처음 도입하는 고객에게 권장되는 방식입니다. 'Enterprise Scale' 방식은 대규모 배포 또는 기존 환경의 마이그레이션을 계획하고 있는 조직에게 적합하며 규정 준수, 다양한 리소스 배포를 포함하는 설계 방식입니다. 랜딩 존을 설계할 때는 계정과 구독, 테넌트를 설계하는 아이덴티티를 비롯하여 모니터링을 포함한 매니지먼트 등 다양한 영역에서 의사결정을 통해 규모와 내부 규정준수 사항을 애저에서 반영할 수 있는 형태로 구성해야 합니다. 이 과정에서 충분한 의사결정과 다양한 영역에서의 의사결정권자와 논의가 필요하며 합의된 사항을 기반으로 구성하는 과정이 포함됩니다. 애저 CAF의 장점 애저 CAF는 애저를 처음 도입하거나 기존 운영 중인 클라우드의 확장을 고려할 때 필요합니다. 클라우드 도입에 대한 구조적인 접근 방식을 제공하여, 기존환경을 클라우드로 마이그레이션 하거나 기존 리소스를 애저에 최적화할 수 있도록 지원합니다. 애저 CAF의 장점은 다음과 같습니다. •구조화된 접근 방식 제공•다양한 환경에서의 구성 모범사례 제공•애저에서 제공하는 모든 서비스를 필요에 따라 구성하고 확장할 수 있도록 하는 유연성 있는 설계•보안과 규정준수, 운영 위험성을 포함한 클라우드 도입에 대한 일반적인 문제를 해결하는 과정을 포함•리소스 최적화 및 비용 최적화를 통해 비용 효율적인 클라우드 운영을 가능하도록 제공 애저 랜딩 존의 장점 애저 랜딩존은 CAF에 정의된 내용을 바탕으로, 실제 애저 내 구현을 통해서 클라우드 인프라가 다양한 서비스와 보안관리, 다양한 애플리케이션을 지원하도록 설계하는 각 단계의 프레임워크를 제공합니다. 중앙집중식 네트워킹과 보안, IAM관리, 거버넌스 정책 및 규정 준수에 대한 고려사항을 포함합니다. 애저 랜딩 존의 장점은 다음과 같습니다. • 다양한 규모와 요구사항을 반영하는 환경을 구성하여 리소스 배포 속도를 높임• 중앙집중식 구조와 관리 인프라 통합으로 중복된 비용 투자 방지와 운영 최적화를 충족• 규정준수를 강제하거나 모니터링을 하는 환경을 만들고, 규정 준수 사항을 템플릿이나 정책을 통해 강제하여 클라우드 표준화를 지원하며, 규제 요구 사항을 리소스 전반에서 일관되게 관리할 수 있도록 제공• 랜딩존을 통해 보안과 확장성, 규정 준수에 대한 기본 사항을 해결함으로써 조직이 애저 리소스 활용 및 클라우드를 통한 혁신에만 집중할 수 있도록 기반을 제공 조직의 요구사항과 보안 및 운영 편의성을 클라우드 도입부터 고려하여 설계하려면 CAF의 수립과 랜딩 존 개념을 바탕으로 설계하는 것이 중요합니다. 반드시 마이크로소프트에서 제공하는 프레임워크를 맞출 필요는 없지만, 다양한 산업군에서의 모범사례를 기반으로 각 프레임워크에서 제공되는 사항을 검토하고 조직에 필요한 사항을 반영하여 정의하면 보다 손쉽게 향후 애저를 관리할 수 있는 표준화된 환경을 만들 수 있습니다. CAF와 구성된 랜딩존은 'Azure Well-Architected Framework'를 통해 지속적으로 비용 효율성과 성능 등 개선을 가져갈 수 있습니다. 애저 랜딩존에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 Tech.Plaform Unit>
2024.04.03
-
Tech Blog
아마존웹서비스(AWS)가 6일 데이터 이그레스(egress) 수수료를 폐지한다고 밝혔습니다. 이그레스 수수료는 고객사가 클라우드에서 데이터를 빼내려고 할 때 부과되는 비용입니다. 기업이 타 경쟁사 클라우드로 옮기기 위해 데이터를 다운로드하거나 전송하려고 하면, 막대한 이그레스 비용이 이를 가로막곤 했습니다. 즉 기업이 클라우드 사업자를 바꾸지 못하게 하는 족쇄처럼 작용한 것이죠. 하지만 최근 CSP들은 이러한 수수료를 없애는 추세입니다. 오라클과 클라우드 플레어 등은 이미 몇 년전부터 이그레스 비용을 무료화하거나 최소화하면서 가격 경쟁력을 강조한 바 있습니다. 구글 클라우드도 지난 1월 클라우드 전환 수수료를 폐지한다고 밝혔습니다. 이들이 데이터 전송 비용을 없애는 정책을 시작한 이유는 무엇일까요? 바로 유럽을 비롯한 각국의 규제가 강화되었기 때문입니다. 유럽연합(EU)은 하반기 '데이터법'을 시행, 클라우드 서비스 제공업체가 사용자의 데이터 이동 및 전환을 보장하도록 했습니다. AWS는 이번에 데이터 이전 수수료를 폐지하면서 이번 변화가 '데이터법'에 따른 조치라고 밝힌 바 있습니다. 영국의 통신 미디어 규제기관인 오프콤(Ofcom)은 지난 해부터 AWS와 MS에 대해 조사 중입니다. 이들 주요 클라우드 서비스 업체가 '다양한 공급자를 이용하거나 공급자를 바꾸기 어렵게 한다'는 이유입니다. 그 증거로 데이터 이전 비용과 단일 공급자를 이용하도록 장려하는 할인 등을 제시했습니다. CSP 들의 수수료 폐지 정책 이후, 사용자들은 이전보다 쉽게 클라우드를 변경할 수 있게 될 것으로 기대됩니다. 더불어 특정 CSP에 종속되는 것이 아니라, 복수의 CSP를 사용하는 멀티 클라우드를 채택하는 것에도 이점이 있을 전망입니다. 한편, 아마존-구글과 함께 글로벌 3대 클라우드 제공 업체로 꼽히는 MS 역시 수수료를 폐지할 수 밖에 없을 것이라는 예상도 나옵니다. 작성: 메타넷 홍보그룹
2024.03.28
-
Tech Blog
일반적으로 사무환경이라고 하면 개인 데스크톱 또는 노트북을 지급받아 사용하는 PC 환경을 말합니다. 이 업무 환경에서 MS Office를 사용하여 업무를 수행하거나 메일을 주고받고, 회사의 그룹웨어 시스템에 접속하거나 웹사이트에 접속하여 업무를 보게 됩니다. 추가적으로 기밀 시스템에 접근하는 사용자 또는 개인정보를 취급하는 사용자의 경우에는 일반적으로 지급받은 PC외의 추가 장비를 지급받아 해당 기밀 시스템만을 접근하는 목적으로 사용하기도 합니다. 과거에는 물리적인 장비를 지급받았다면, 근래에는 각 회사에서 직접 구축한 VDI (Virtual Desktop Infrastructure, 가상 데스크탑)환경에서 제공된 PC, 즉 가상머신을 사용하는 환경이 되었습니다 다만 이러한 On-Premise VDI 환경 역시 별도의 서버와 네트워크, 스토리지 등을 구성하여 사용하는 것으로써 구성 및 유지하기 위한 공간과 비용이 많이 소모되는 일이었습니다. 최근에는 이 On-Premise VDI 환경을 퍼블릭 클라우드로 전환하여 사용하는 경우가 많아졌습니다. 대표적으로 마이크로소프트에서는 애저 버추얼 데스크탑(Azure Virtual Desktop)이라는 제품과 Windows 365라는 제품을 시장에 내놓았습니다. AWS의 경우에는 Workspace라는 제품이 있고, VMWare는 Horizon 등의 제품을 서비스로 제공하고 있습니다. 퍼블릭 클라우드 기반 VDI 장점 ① 비용절감 앞에서 얘기한 것과 같이, On-Premise VDI 환경의 경우 이를 유지하기 위한 비용이 많이 발생하게 됩니다. 그리고 사용자가 늘거나 줄어드는 것에 관계없이 고정 비용이 발생하게 되어있습니다. 퍼블릭 클라우드를 사용한 VDI 환경은 상황에 따라 유연하게 대처할 수 있어 비용적인 측면에서 유리한 면을 가져갈 수 있습니다. 이는 퍼블릭 클라우드 특성 상 사용하는 만큼에 대한 비용을 지불하게 되기 때문입니다. 또한 시스템의 운영을 위해서 필요한 장소나 하드웨어, 네트워크 등을 유지하기 위해 따르는 리스크와 비용 등도 퍼블릭 클라우드를 사용한다면 좀 더 부담을 줄일 수 있게 됩니다. 퍼블릭 클라우드 기반 VDI 장점 ② 관리 운영 및 사용자 접근의 편리함 예전부터 On-Premise VDI 환경을 퍼블릭 클라우드로 이동하려는 움직임은 있었으나 활발하게 이루어지지는 않고 있었습니다. 결국 이를 사용하는 사용자들은 회사 내부에 있으며 같은 네트워크와 장소에 있는 것이 아무래도 운영 상 이점이 많았기 때문입니다. 그러나 코로나 시대를 거치면서 업무 환경에 따른 다양한 형태가 필요하게 되었습니다. 대표적으로 갑작스러운 재택 근무를 해야 하는 상황에서 회사 내부 시스템에 접속하기 위해 개인 PC에서 업무 시스템을 접근하는 경우 보안 정책 상 리스크가 따르는 문제가 발생했고, 이를 통제하기 위한 별도의 프로그램 설치 또는 VPN 연결 등의 환경을 구성하는 문제가 발생했습니다. 이러한 점을 해결하는 대안으로 제시된 것이 퍼블릭 클라우드 환경의 VDI 시스템입니다. 각 회사에서 설정한 보안 정책에 따라 배포된 VM 환경은 회사 내부와 VPN 등의 네트워크로 연동되어 있어 업무 환경을 제공합니다. 최종 사용자는 정해진 프로그램으로 인터넷을 통해서 해당 VM에 연결하게 되며, 이 때에는 443 포트 등으로만 연결된다거나 USB나 디바이스 리디렉션, 클립보드는 차단되는 등의 형태로 보안을 강화하여 사용하게 됩니다. 이렇게 함으로써 재택 근무 시에도 최대한 기존 시스템과 유사하게 업무를 할 수 있도록 제공하되 관리 운영 상의 이점과 사용자 접근의 편리성을 확보할 수 있게 됩니다. 마이크로소프트에서 제공하는 VDI 서비스 Microsoft 에서는 애저 버추얼 데스크탑과 Windows 365를 각각 용도에 따라 솔루션을 선택해 사용할 수 있도록 서비스를 제공하고 있습니다. 애저 버추얼 데스크탑의 경우에는 애저에서 PaaS로 제공되는 Web, Gateway, Broker, Licensing 서비스를 통해 관리하는 애저 가상 머신을 사용합니다. 애저 버추얼 데스크탑 PaaS 서비스에 대해서는 별도의 비용이 발생하지 않으며 가상머신 및 Azure Network 등의 인프라를 사용하는 만큼의 비용만을 지불하면 되는 방식입니다. 예를 들어 지정된 시간에만 업무를 하고, 사용자의 증가/감소가 잦은 콜센터를 운영하는 부서에서 사용한다고 가정하면, 상황에 따라 필요한 만큼의 가상 머신을 사용하게 되므로 비용을 절감할 수 있는 장점이 있습니다. Windows 365 경우에는 일반적으로 Office 라이선스나 M365 라이선스를 구매하여 사용자에게 할당하듯이 Windows 365 라이선스를 사용자에게 할당하는 방식으로 제공됩니다. 관리자는 사전에 사용자들이 사용하게 될 Windows OS 버전이나 네트워크 구성을 미리 설정하고, 사용자는 라이선스를 제공받으면 바로 하나의 가상머신이 배포되면서 사용할 수 있게 됩니다. 이를 Windows 365 App을 사용하여 접속하면 하나의 PC에서 두 개의 OS를 사용하는 것과 같은 경험을 할 수 있습니다. 이 경우 사용자는 온전히 하나의 가상머신을 혼자서 사용하게 되며, 24x7의 비용이 라이선스 비용에 포함되어 있습니다. 여기까지 간략하게나마 퍼블릭 클라우드의 VDI 환경에 대해서 알아보았습니다. 세부적인 구성이나 시나리오 등의 자세한 내용까지 각 솔루션에서 제공되는 다양한 가이드와 커뮤니티에서 확인해 볼 수 있습니다. MS AVD 소개: azure.microsoft.com/ko-kr/products/virtual-desktopMS W365 소개: www.microsoft.com/ko-kr/windows-365AWS Workspace 소개: aws.amazon.com/ko/workspaces/
2024.03.08