[김관용기자] '360번 버스가 2분 후 도착 예정입니다'
정류장에서 버스를 기다리다 보면 이같은 안내 음성이 들린다. 전광판을 통해서는 현재 위치한 정류장에 도착 예정인 버스의 운행 정보를 한 눈에 파악할 수 있다.
이같은 서비스를 가능케 하는 것이 바로 시스템 통합(SI) 기술이다. 버스를 타거나 지하철을 탈 때 교통카드나 신용카드로 쉽게 결재할 수 있는 것도 SI 기술 덕분이다.
인터넷을 통해 등기부등본이나 가족관계증명서 등 각종 공공 민원 서류를 조회하거나 출력하는 것도 SI 기술이 적용된 사례다. 자동차를 운행할 때 자주 만나게 되는 과속감지 카메라나 CCTV도 SI 기술이 없다면 무용지물에 불과하다.
SI는 여러 서버와 네트워크, 애플리케이션(프로그램), 각종 IT기반 기술을 종합해 이용자들이 원하는 서비스를 구현하는 기술인 것이다. 여기에 시스템 구축을 컨설팅하고 설계해 이를 실제 시스템으로 구축하거나 운용, 유지보수, IT아웃소싱 하는 모든 업무를 IT서비스라고 부른다.
우리나라 대표 IT서비스 기업인 SK C&C를 방문해 SI 구축 과정과 IT서비스 기업이 하는 일을 살펴봤다.
◆IT서비스 사업, 준비부터 시스템 오픈까지
SK C&C 분당 본사 층 전략제안그룹. 이곳에선 SI와 아웃소싱 등 IT서비스 사업의 경쟁 제안을 담당하는 곳이다. 말 그대로 타 IT서비스 경쟁사들과 수주전을 벌이는 곳으로, 이곳에서 근무하는 직원들은 날마나 총성 없는 전쟁을 치르고 있다.
IT서비스 사업의 성공 요소는 고객의 니즈에 맞춘 최적의 시스템 설계와 서비스 구현이다. 이같은 시스템을 구축하는 절차는 크게 사업 준비 단계, 사업자 선정 단계, 사업 수행 및 오픈단계로 구분된다.
먼저 사업 준비 단계에서 고객사는 목적에 따라 사업을 기획하고 이 과정을 통해 자신들이 구현하고자 하는 시스템의 기능과 요건을 정의하며 관련 예산도 확보한다.
이렇게 도출된 시스템 구축 요구사항은 정보제안요청서(RFI)로 작성돼 입찰에 참여하고자 하는 IT서비스 사업 수행사에 발송된다.
그러면 사업 수행사는 시스템의 기능과 구조, 개발 로드맵, 필요한 서버와 네트워크, 애플리케이션, 각종 IT기반 기술 등에 대한 다양한 정보를 작성해 고객사에 제공하게 되고 이를 바탕으로 제안요청서(RFP)를 만든다.
사업자 선정 단계에서 RFI를 통해 정보를 수집한 고객사는 본격적으로 사업을 추진하게 된다. 고객은 RFP를 통해 사업의 규모와 수행기간, 시스템 구축범위, 필요한 서버와 네트워크, 애플리케이션, 각종 IT기반 기술 사업 수행에 필요한 모든 요건과 사업자 선정 기준 등의 정보를 제공한다.
이같은 RFP를 공고하고 나면 사업 참여를 원하는 다양한 IT서비스 업체들이 제안서를 작성해 제출한다. 제안 내용에 대한 프리젠테이션을 거쳐 업체별 평가를 진행한 후 우선협상 대상자가 선정되는 것이다. 이후 고객사와 우선협상 대상자는 기술 및 가격에 대해 보다 구체적인 협상을 진행하고 다시 한번 사업 수행 조건을 검토한다. 이같은 과정이 모두 완료되면 본 계약이 이뤄진다.
계약이 끝나면 본격적인 사업 수행 체제에 들어간다. 이 시기에 사업 수행사는 프로젝트의 요건을 재정의하고 이를 바탕으로 시스템 아키텍처를 설계한다. 아키텍처 설계가 완성되면 시스템 구축작업이 시작되며 이때 사업 수행사는 고유의 개발 방법론과 프레임워크 등을 적용해 사업을 수행한다.
실제로 SK C&C는 오늘날의 'T' 서비스 론칭을 가능하게 한 SK텔레콤의 차세대 마케팅 시스템 구축사업에 자체 개발한 고속 개발방법론 'SKPE-RAD'를 적용해 약 17개월 만에 1만5천여 본의 프로그램을 개발하기도 했다.
보안 시스템까지 개발이 완료되면 거대 시스템 환경의 안정적 운영을 보장하기 위해 서버와 네트워크, 스토리지 등 인프라 환경에 통합 관리 환경을 구축한다. 이러한 과정을 거쳐 시스템 구축이 완료되면, 사업 수행사와 고객은 시스템 오픈을 앞두고 혹시 있을지 모르는 에러를 찾는데 집중한다.
테스트까지 모두 완료되면 본격적으로 시스템을 오픈하게 되며, 통상적으로 사업 수행사는 시스템 구축 및 오픈 후에도 약 1년간 유지보수 기간을 갖고 고객사 시스템의 안정적인 운영과 정착을 지원한다.
◆'고객의 보안 책임진다', 보안관제서비스
SK C&C 분당 사옥 5층에는 '유서트(U-Cert)'라는 보안관제센터가 있다. 이 곳은 SK C&C의 보안 전문 자회사 SK인포섹이 운영하는 곳으로, 우리나라 주요 공공기관과 금융 기관, 기업을 포함한 1천여 곳의 보안을 24시간 감시한다.
SK인포섹의 통합보안관제서비스는 고객사의 각종 서버와 네트워크는 물론 다양한 보안장비까지 원격에서 종합적으로 관제한다. 보안정책 수립부터 보안관제시스템 구축 및 운영, 침해대응까지 모든 보안 서비스를 한 번에 제공한다.
무엇보다 단순 보안 사고 탐지 통보 업무에서 벗어나 최신 공격 취약점에 대해 지속적으로 연구하며, 관련 기술을 업그레이드 해 효율적인 보안 서비스를 제공한다. 전 세계 침해 사고에 대한 최신 정보에 기반한 로그 정보 및 처리 이력을 확보, 보안 침해 초동 대응도 대폭 강화하고 있다.
유서트를 책임지고 있는 관제사업본부 손영우 팀장은 "통합보안관제서비스는 실제 해킹 공격이 있을 때도 역량을 발휘하지만, 유서트의 진정한 힘은 평상시 고객의 보안 관리 역량 수준을 높이는데 있다"고 강조했다.
실제로 유서트의 보안 요원들은 평상시 고객 시스템에 대한 모니터링 외에도 SK인포섹의 분야별 보안 전문가들과 함께 고객의 주요 서버, 네트워크 장비, 홈페이지 등에 대한 취약점 진단과 모의해킹 등을 자체 실시한다. 이를 통해 보안장비들에서 발생하는 보안 로그 외에도 해커에 의해 피해를 입을 수 있는 취약점에 대해서도 조기에 발견해 조치를 취한다.
유서트에선 하루에 보통 40억건 이상의 보안 위협 경고가 뜨며, 보안요원들은 이같은 위협 경고의 진위 여부 및 성향을 파악해 하루에 150~300건의 침해사고를 방어하고 있다.
◆IT서비스의 심장 데이터센터
데이터센터는 대형 건물에 중앙 네트워크를 설치한 뒤 기업들의 서버를 대신 관리해 주거나 서버를 직접 준비한 뒤 기업들에게 서버 호스팅 서비스를 제공하는 전산센터를 말한다. 최근 IT서비스 업체들은 전자상거래 호스팅, 보안 서비스, 데이터 보관 저장 서비스 등의 부가 서비스를 제공하면서 데이터센터의 활동 영역을 확대해 나가고 있다.
SK C&C는 현재 서울 보라매 데이터센터와 경기도 일산 데이터센터, 대전 대덕 데이터센터를 보유하고 있다. 보라매 데이터센터는 웹서비스 전용 데이터센터로 활용되고 있으며, 일산은 백업복구 데이터센터로서의 역할을 담당하고 있다.
대전 SK연구개발단지에 위치한 대덕 데이터센터는 지난 2001년 완공된 데이터센터로 SK그룹 계열사를 포함한 23개 고객사의 주전산시스템을 보유하고 있다.
지하 1층과 지상 4층으로 연면적 4천400평에 이르며, 진도 7.0의 지진에도 견딜 수 있는 면진설비와 백업 시스템, 전원 공급 이중화 시스템을 갖추고 있다. 현재 대덕 데이터센터는 고객의 시스템 관리 서비스와 데이터센터 전문서비스, 헬프 데스크 서비스를 진행하고 있으며, 총 2천700여대의 서버를 보유하고 있다.
그러나 전력난에 직면한 데이터센터는 에너지 수급 불안정으로 '그린 데이터센터'로의 전환 압력을 받고 있다. 데이터센터의 전기세를 아끼고 전력 효율을 높이자는 취지로 정부차원에서 추진하고 있는 개념이 바로 그린 데이터센터인 것이다.
대덕 데이터센터이 경우 서버 및 스토리지 장비 자체에서 필요로 하는 전력은 63% 수준. 그 나머지는 데이터센터 내 항온·항습시설 운영과 상황실 모니터링 장비, 무정전전원공급장치(UPS), 발전기 등을 가동하기 위한 에너지로 사용된다. 현재 대덕 데이터센터의 연간 운영 비용은 총 73억원 수준으로 이중 30억원이 전기세로 나가고 있다.
SK C&C 테크니컬 서비스팀 장명훈 과장은 "대덕 데이터센터 또한 에너지 효율을 높이기 위해 공조방식을 적용하는가 하면, 렉구조 변경, 장비 재배치 등을 통해 전력비를 절감하기 위해 노력하고 있다. 올해는 새로운 에너지 절감 기술 도입으로 약3억5천만원 가량의 전기세가 절감될 것으로 예상하고 있다"고 말했다.
김관용기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기