DaaS 기반의 빅데이터 활용 방법 – 정부 및 공공기관 중심

시장/사례BRIEF
2019년 12월 23일 | 조회수 166

지능정보사회연구소 / 조흥재 부소장

 

빅데이터의 활용은 민간 시장에서 중요성 및 필요성에 대한 인식이 빠르게 진행됨에 따라 시장 성숙도가 가파르게 진행될 것으로 예상되고 있다. 이러한 빅데이터에 대한 인식은 민간뿐만 아니라 정부기관에서도 정책개발, 산업동향, 신기술 정보 등 각종 필요 정보의 수집과 활용을 위해 도입을 진행 중이거나 도입계획을 추진하고 있는 실정이다.

 

하지만, 정부기관의 경우 민간기업과 달리 국가 정보의 유출을 차단하기 위해 2개의 망을 이용하고 있다. 첫 번째는 행정업무를 처리하기 위하여 행정망이라고 하는 네트워크와 두 번째, 정보검색 등을 위한 인터넷망으로 대부분의 정부기관이 물리적인 망분리를 통해 외부로부터의 내부망(행정망)에 접근 할 수 없도록 원천 차단하고 있다.

 

국가 정부기관으로써는 당연히 보안을 철저히 해야 하는 이유로 번거롭긴 하지만 개인당 두 대의 PC를 통해 행정업무와 정보검색을 위한 용도로 활용하는 것이 보안 안전을 담보하기에는 적절할 수 있으나, 거점 중심의 스마트워크 시대를 거쳐 자유로운 모바일 행정 실현을 위해서는 한계점으로 작용될 수 있는 물리적 망분리에 대한 보완이 필요하다.

 

자유로운 모바일 행정이란 하나의 스마트 단말기를 통해 정보검색 등을 자유롭게 이용 및 활용하여 과학적 행정업무를 멈춤 없이 지속할 수 있는 환경을 의미한다. 현재 스마트워크 센터 등의 거점을 중심으로 출장 중에 업무 추진할 수 있는 것보다 언제 어디서든 스마트 단말기를 통해 망에 구애받지 않고 실시간 업무를 추진할 수 있는 환경으로 진화되는 것을 말한다.

 

본 브리프에서는 이러한 현재의 한계점을 극복하고 자유로운 모바일 업무환경을 구현을 할 수 있는 방안 중 DaaS(Desktop as a Service)를 활용하는 방안에 대해 제시하고자 한다.


DaaS 관련 국내·외 공공기관 도입사례

미국의 경우 보건의료, 교육, 금융, 이외 지역별 정부전용 클라우드 Zone을 제공하고 있으며, DaaS 등의 클라우드 서비스를 제공 중에 있다.

MS Azure의 경우 올해 출시된 Windows Virtual Desktop GA를 통해 공공 시장에 진입할 예정으로, Window 10 무료 업그레이드 상품으로 적극적인 마켓 진입이 예상된다.

 

< 미국 공공기관의 DaaS 도입 사례>

구분

도입사례

주요 내용

활용 서비스 및 제품

1

The Watershed

(보건의료) 알코올 중독 및 약물 중독의 질병으로 고통받는 사람들을 위해 의료 해독 및 약물 재활을 제공

– 600여명의 내부 임직원을 위한 PC환경을 xexdesktop 기반으로 구현함

o NetScaler SD-WAN

o Citrix NetScaler

o Citrix XenApp

o Citrix XenDesktop

o Citrix Workspace

o Citrix XenMobile

o Citrix ShareFile

2

메릴랜드

CPA 협회

(교육/금융) 메릴랜드 및 전국 CPA에 대한 회계, 비즈니스 관리 및 비즈니스 전환 교육을 제공하는 전문 협회(100명 미만)

– 서버, 애플리케이션, 워크스테이션을 내부적으로 관리하는데 시간투자가 어려움

o Citrix XenApp

o Citrix NetScaler

o Citrix CloudPortal 관리자

o Citrix 프로비저닝 서비스

3

버지니아 대학

(교육) McIntire School of Commerce에서는 Amazon WorkSpaces를 통해 캠퍼스 내/외부에서 학생들에게 컴퓨터 리소스와 가상 데스크톱을 제공(학생 1100명, 교직원 175명)

o AWS Workspaces

4

Govcloud

AWS는 미국의 각 리전별로 정부전용 클라우드를 만들어 제공하고 있으며, 각 리전에 Workplaces (DaaS) 상품을 제공 중

o AWS Govcloud

 

국내 정부 및 공공기관 등에 진입할 수 있는 클라우드 서비스 벤더는 한국인터넷진흥원(KISA)의 CSAP 인증 사업자로 한정되어 있으며, 현재 KT, NBP가 공공시장 진입이 가능하다. 이들 벤더는 자체 IaaS 서비스를 기반으로 틸론의 솔루션을 탑재하여 서비스를 제공한다.

 

민간에서의 DaaS 서비스로서는 CJ헬로비전의 비전클라우드를 대표적인 예로 들 수 있으며. 민간 서비스 또한 틸론의 솔루션을 탑재하여 서비스를 제공하는 것이 특징으로 DaaS 서비스를 위한 솔루션 보유 기업은 다소 부족하다.

 

< 국내 DaaS 벤더 사례 >

구분

DaaS

주요 내용

주요 기능

1

KT G-cloud
(공공)

기반 솔루션 : 틸론

인터넷망, 업무망 모두 지원

망연계 파일 전송 지원

VM Provisioning

스토리지 레벨의 데이터 백업

VDI 인프라 운용(by KT Cloud ) 등

2

Naver Cloud Platform
(공공)

기반 솔루션 : 틸론(예정)

미공개

3

비전클라우드
(민간)

CJ헬로비전(틸론)

Vcloud PC

Vcloud manager

 

국내 공공기관의 DaaS 도입한 실사례는 올해 추진되고 있는 우정사업본부가 유일하며, 부산정보산업진흥원의 창업자들 대상 무료 DaaS 지원사업 등이 있다. 현재까지 국내 공공기관의 DaaS 도입은 미진한 상태로 향후 우정사업본부의 사례전파를 통해 지속적인 도입추진이 진행될 것으로 예상된다.

 

우정사업본부의 주요 내용을 보면, 클라우드 기반의 망분리 도입 사업으로 행정망은 제외하고 인터넷망(외부망)에 인터넷 가상 PC 서비스(DaaS)를 제공하는 사업이다. 또한, 개방형 OS를 인터넷망에 도입하여 최적화된 가상화 인터넷 환경 구성을 목적으로 한다. 이는, 독점적 OS 라이선스 비용의 절감에 대한 효과를 기대할 수 있다.

 

< 국내 공공기관 DaaS 구축 및 도입계획 >

구분

사례

주요 내용

활용 서비스 및 제품

1

우정사업본부
(구축 시작)

(우편) 정사업본부 직웓들의 업무용 PC의 외부망 이용을 위한 인터넷 가상 PC 서비스 (31,000명 대상 11,000VM) 공공기관 최초 클라우드 기반 망분리 도입 사업

개방형 OS 도입 멀티 OS, 틸론, KT DaaS

2

한국방송통신전파진흥원
(2020년 예정)

(공공) 전국에 있는 지소 임직원들이 이용하는 인터넷 PC를 DaaS 형태로 구축 추진 예정

미정

3

한국전력(KEPKO)
(2020년 예정)

(공공) 인터넷망 및 업무망 PC를 민간 DaaS 전환 예정

KT(틸론) 검토 중

4

부산대학교

(교육) 매년 9~12월 입학사정 및 면접관용 PC 다수 필요하며, 해당 기간 동안 민간 DaaS 활용

틸론(CJ 헬로비전) 이용

5

부산정보산업진흥원

창업지원 사업의 일환으로 창업자들 대상 무료 DaaS 지원 사업 추진

틸론(CJ 헬로비전) 이용


망분리와 DaaS 및 빅데이터플랫폼

DaaS를 사용하는 주목적은 망분리 환경구현과 밀접한 관련이 있으며, 인터넷망(외부망) PC 환경을 DaaS로 구현하고자 하는 경우가 대다수임을 감안할 때 논리적 망분리(SBC) 방식이 구현에 용이한 방식이다.

 

< 망분리 종류 및 구성요소 >

구분

물리적 망분리

논리적 망분리(CBC)

논리적 망분리(SBC)

개념도

물리적 망분리  논리적 망분리  논리적 망분리(SBC)

망분리

형태

o 사용자PC – 물리적 분리

o 사용자 N/W – 물리적 분리

o 사용자PC – 논리적 분리

o 사용자 N/W – 논리적 분리(VPN 사용)

o 사용자PC – 논리적 분리

o 사용자 N/W – 논리적 분리(암호화전송프로토콜 사용)

구성

요소

o 인터넷용 PC

o 인터넷용 네트워크 장비

o 인터넷PC를 관리를 위한 보안솔루션

o 망연계솔루션

o LAN, 및 전기 공사

o 인터넷전용 회선 공사 (필요시)

o PC가상화 클라이언트

o 보안 게이트웨이

o 정책/인증관리서버

o 망연계솔루션

o 인터넷PC를 관리를 위한 보안솔루션

o 가상 서버 및 스토리지

o 서버가상화 솔루션

o 가상화 서버팜을 위한 네트워크

o 가상화 서버팜을 위한 보안솔루션

o 망연계솔루션

o 가상화 서버팜 구축 LAN 및 전기 공사

 

빅데이터 플랫폼의 경우 데이터 구매전 샘플 데이터 분석을 위한 환경 제공 또는 스타트업 등 기업대상의 데이터 분석환경 제공 등을 위해 Sandbox 개념이 도입되고 있다. 빅데이터 플랫폼의 Sandbox는 원천데이터에 접근은 불허하되 샘플데이터 또는 일부 제공되는 데이터에 대해 직접 데이터를 가공하거나 분석하여 데이터의 활용성을 사전에 체크할 수 있도록 분석환경을 지원한다. 즉, 정부기관과 마찬가지로 망분리를 통해 원천데이터 접근은 차단하되 분석환경은 제공되는 것으로 망분리 개념이 도입되어야 한다. 분석환경 제공 방법으로는 VDI를 통한 방법, 도크에 의한 방법 등이 활용되고 있으며, 이러한 방법들은 각각의 이용자들에게 맞춤형 가상화 분석환경을 제공하여 논리적 망분리를 구현한다.

 

< 빅데이터 분석환경 망분리 예시 >

빅데이터 분석환경 망분리 예시

 

빅데이터 분석환경 망분리는 < 빅데이터 분석환경 망분리 예시 >와 같이 내부망에는 원천데이터(Raw-data)에 대한 수집이 이뤄져 DMZ 존을 통해 이용자들에게 분석환경을 제공하는데 물리적 망분리 또는 논리적 망분리를 적용하여 이용자들이 원천데이터에 접근하는 것을 방지하도록 구성해야 원천데이터의 보호 또는 유출을 방지할 수 있다.


마치면서

빅데이터의 활용은 민간에서뿐만 아니라 정부 및 공공기관에서도 적극적인 도입과 활용이 빠르게 진행될 것으로 예상된다. 또한, 빅데이터 분석 기반의 AI 등의 신기술 접목을 통해 행정효율화를 도모하고 과학행정 및 맞춤형 행정에 한층 더 다가갈 것으로 기대된다.

 

이와 같이 빅데이터의 활용을 위해서는 두 가지에 대해 고려되어야 한다. 첫 번째는 데이터의 원활한 수집이다. 특히, 정부 및 공공기관에서는 내부망에서 수집되는 정보들과 외부망을 통해 수집되는 정보들이 하나로 통합되어 이용할 수 있도록 IT환경이 구성하는 것이 효율적이다. 두 번째는 원천데이터에(내부망 정보 등) 대한 접근 제어인 보안이다. 정부 및 공공기관 정보의 특성상 외부로 유출될 경우 여러 가지 요인들로 인해 국방 및 산업 등에 악영향을 끼칠 우려가 크다.

 

이러한 위험요소를 최소화하고 행정업무의 효율성을 재고하기 위해서는 현재 적용되고 있는 물리적 망분리에 의한 환경에서 논리적 망분리로의 환경 전환이 필요하며, 방대한 데이터의 양을 탄력적으로 수집·저장하고 시간과 장소에 구애받지 않는 업무연속성 확보를 위한 클라우드 기반 구축과 하나의 스마트 디바이스로 업무추진이 가능하게 하는 논리적 망분리 기반의 클라우드 서비스(VDI, DaaS 등) 도입이 요구된다.