데이터 유출의 심각성과 무분별한 정보 보안의 강화는 보안 솔루션의 기술적 발전과는 다르게 잊을 만하면 발행하는 사회적 문제다. 특히 기업의 경우 정보 유출에 따른 천문학적 손실액과 피해에 따른 파급효과는 더욱 크다고 할 수 있다. 리치앤타임 김형석 부사장은 궁극적으로 데이터 보안의 문제를 해결하는 동시에 사용자 편의성을 극대화하는 통합 보안을 고민해야 한다고 전했다.

현재 수많은 기업이 개인 하드디스크, 즉 내부 저장장치에 데이터를 저장하는 것이 바로 데이터 유출과 보안의 근본 원인이다. 기업의 중요 데이터를 개인의 하드디스크에 저장하고 사용하면서 생길 수 있는 원인을 원천적으로 차단하지 않는 한 데이터 유출의 문제는 발생할 수 밖에 없다.

보안패치를 많이 설치하면 사용자 디바이스의 운영이 느려지는 것은 사실이다. 예를 들어, 엔드포인트 디바이스에 보안을 강화하기 위해 방화벽이나 백신 등 여러 개의 프로그램이 설치된다면 사용자는 무겁고 느려지는 불편을 체감하게 되고, 기업 전체의 생산성에도 영향을 끼칠 수 있다.

시큐어클라우드(SecureCloud)는 사용자의 편의성을 해치지 않으면서 개인의 데이터를 하드디스크에 저장하지 않도록 고안된 솔루션이다.

시큐어클라우드는 최고 수준의 보안을 유지하면서 관리와 운영의 효율성을 극대화하기 위한 최적의 시스템 구성을 동시에 제공한다. 

서버 구성은 ▲모든 서버를 관리하고 시스템의 중심이 되는 컨트롤 서버(Control Server) ▲클라이언트로 데이터를 전달하여 세션을 관리하고 클라이언트 이미지를 저장하는 컨테이너 서버(Container server) ▲시스템 전체의 부하분산을 담당하는 로드 밸런스 서버(Load Balance Server) ▲PXE 부팅을 위한 TFTP/DHCP 서버 ▲시스템 설정 및 클라이언트 정보를 저장하는 DB 서버 ▲시스템의 이용 통계를 관리하는 스태틱스 서버(Statistics Server)로 이뤄진다. 각 서버는 서비스 프로그램으로 제공되며 한 대의 서버 장비로 구성 가능하기에 비용 절감이 가능하다. 또한 여러 대의 서버 장비로 구성하여 대규모 환경에 대응할 수 있고, 분산하는 경우 클라이언트와 서버의 개별관리가 가능하다.

효율적인 이미지 관리를 위하여 업데이트용 디스크 이미지를 담당하는 MIS(Master Image Storage), 네트워크 부팅 전달을 담당하는 SIS(Service Image Storage), 로컬 부팅용 디스크 이미지인 LIS(Lease Image Storage)로 구분해 관리함으로써 클라이언트가 사용 중이더라도 이미지 업데이트 작업이 가능하다.

시큐어클라우드에는 클라이언트에서 발생하는 디스크 I/O를 클라이언트 HDD에 캐시로 두고 이후 재사용하는 구조가 표준 탑재돼 있어, 이를 통해 네트워크 부하를 줄여 일제 부팅 시 성능을 높일 수 있다. 그리고 여러 대의 스토리지 서버를 설치하는 경우 로드밸런스 서버를 통해 부하 분산이 자동적으로 이루어져 전체 서버를 효율적으로 사용할 수 있다.

USB나 CD 등 외부 디바이스 사용을 제한할 수 있으며 각 디바이스 별 읽기/쓰기 금지, 쓰기 금지, 읽기/쓰기 가능 등을 설정할 수 있다. IP 단위로 네트워크 접근 허가/금지 설정도 가능하다. 또한 VHD Dynamic 대응과 함께 스냅샷을 이용한 차분 관리가 가능하다.

업데이트가 끝난 MIS 디스크는 배포만 하면 언제든지 SIS 디스크로 변환할 수 있으며, SIS는 여러 세대의 관리가 가능하고 운용 중 배포 또한 가능하다. 디스크 스냅샷을 사용하는 경우 배포 및 관리가 모두 차분으로 관리되기 때문에 빠른 배포가 가능하며, 장애 발생 시 롤백도 빠르게 진행할 수 있다.

일반적으로 네트워크 부팅 제품의 캐시 기능은 OS 부팅 시 커널이 로드되고 캐시용 드라이버가 읽히고 난 후에 유효해진다. 구체적으로 50~80 메가바이트(Mbyte) 정도의 데이터가 캐시를 사용하지 못하고 부팅 시 반드시 서버에서 다운로드를 받아야 했지만, 시큐어클라우드는 부팅 시 필요한 데이터도 부트 캐시로 축적하여 두 번째 이후 부팅에서 사용할 수 있게 되어 이를 통해 일제 부팅 시 처리 성능이 큰 폭으로 향상되었다.

그 외 클라이언트에 대하여 로그온/오프, 전원 온/오프, 원격 조작 등이 가능하며 윈도우 7/8, MAK/KMS 인증방식 대응과 서버 장애 발생 시 신속히 다른 서버로 변경 접속이 가능하며 가상 이미지 파일을 클라이언트의 로컬 디스크에 복사하는 역빌드 기능 등 편리한 운영환경을 제공한다.

실제 개인 디바이스의 CPU, 메모리, 그래픽 자원을 사용하지만 개별 데스크톱에는 데이터 저장을 위한 HDD가 장착되지 않으며, 개별 데스크톱 구동을 위한 운영체제와 모든 데이터는 중앙의 스토리지에 저장되는 원리다. 개별 데스크톱에 데이터가 저장될 수 없기 때문에 데이터 유출을 원천적으로 차단하며, 또한 언제든지 깨끗한 초기 상태로 돌아갈 수 있는 마스터 OS 복구 기능을 통해 악성 코드를 통한 해킹을 방지할 수 있다. 모든 운영체제는 중앙에 저장되고 복원이 가능하기 때문에, 데스크톱 장애로 인한 업무 손실 및 데이터 손실은 제로에 가깝다고 자부한다.

솔루션의 구동 환경 측면에서 VDI는 클라이언트를 서버에서 가상화하여 서버 자원을 이용하는 방식으로, 사용자는 전용 클라이언트에서 네트워크를 통해 접속하고 사용한다. 반면, 시큐어클라우드는 기존의 데스크톱 자원을 그대로 사용하면서 운영체제(OS) 및 애플리케이션 이미지를 중앙의 스토리지 시스템에 저장하여 네트워크 부팅을 통하여 사용한다.

특히 사용자 측면에서 고사양의 하드웨어가 필요한 업무의 경우 서버 자원을 이용하는 VDI 환경에 비해 클라이언트 자원을 그대로 사용하는 시큐어클라우드가 업무 효율성이 더 높다고 할 수 있다. 시큐어클라우드는 클라이언트의 리소스를 그대로 사용하기에 동영상, 3D 그래픽 툴, CAD 등 고사양 애플리케이션의 구동이 원활한 것이 특징이다.

또한 가상화된 데스크톱을 사용하지 않아 별도의 운영 서버가 필요 없기 때문에 비용 측면에서도 강점이 있다. 동일한 컴퓨터가 필요한 환경이라고 가정한다면 하드웨어적 인프라 측면에서 운영 서버가 필요 없기 때문에 구축 비용을 평균 30% 수준으로 줄일 수 있다. 가상화 머신에 리소스를 할당하기 위해 모집단의 리소스를 사용하지 않고, 현재 사용하는 클라이언트의 리소스를 사용하기 때문에 관리 서버만 있으면 된다.

시큐어클라우드는 사용자의 데스크톱 환경이 유사하고 데이터 보안에 이슈가 큰 기업일 수록 솔루션 도입을 적극 권장하고 있다. 특히 VDI 환경 도입을 고려하였으나 솔루션 구축비용, 클라이언트 성능 등의 이유로 아직 도입을 보류했던 기업이라면 시큐어클라우드를 적극 권장하고 있다.

업무마다 다른 애플리케이션을 사용하면서 통합 관리가 필요하고, 외부 협력업체 직원이 사내 인증을 받는 모든 애플리케이션을 별도로 구매/관리하는 데에는 한계가 있다. 시큐어클라우드는 업무에 인증된 애플리케이션만 사용하도록 중앙 관리 체계를 구축하여 통합 관리함으로써 관리의 편의성을 높일 수 있다. 별도의 애플리케이션 설치/관리 소프트웨어가 필요 없이 인증된 사용자, 단말기, 애플리케이션만 사용할 수 있어 특화된 업무에 따라 최적의 애플리케이션 사용 환경을 제공하고, 사용자의 PC나 워크스테이션에 별도의 애플리케이션 설치가 필요 없어 관리 효율성을 높일 수 있다.

시큐어클라우드는 이미 800여개의 해외 시스템 구축 레퍼런스를 통해 안정성과 효과를 검증받았다. 국내에서도 지난 4월부터 많은 기업의 요청으로 LG엔시스 데모센터에서 솔루션 안내와 시스템 구동을 시연하고 있다.