① 중소기업 클라우드 기반 디지털 전환 촉진 목표
② 부정수급 예의주시, 관리 집중…해결 과제도
③ 보람항공 집중지원 구축사례

Q. 보람항공에 대해 소개해달라.
A. 2000년에 설립된 보람항공은 동보항공의 자회사로 항공, 철도 GSA 전문기업이다. 로트 폴란드 항공, 아에로멕시코, 비스타라 항공, 홍콩 익스프레스를 비롯한 4개 항공사와 유럽철도 ‘이딸로’를 국내 마케팅, 판매, 서비스하고 있다. 최근에는 사업 포트폴리오를 다각화해, 인천-멕시코 노선, 인천-바르샤바, 인천-부다페스트 등 항공 노선을 개설하기도 했다. 또한 디지털 역량에도 꾸준히 투자해 GSA 업체 중 최초로 정보보안경영시스템(ISO 27001) 인증을 받았고, 유럽연합의 일반데이터보호규정(GDPR, General Data Protection Regulation), 미국 CCPA(California Consumer Privacy Act) 등에서 요구하는 정보보안 기준을 따르고 있다.

Q. 클라우드 바우처 사업에 지원한 계기와 어떠한 효과를 기대했는가.
A. 데이터 이관 이슈와 보안성 향상을 기대했다. 보람항공은 지난 2020년 코로나가 확산되면서, 비즈니스가 어려웠다. 실제 2019년 7월부터 IBM의 클라우드를 사용해 신규 서비스를 출시할 예정이었다. 하지만 2020년 4월부터 코로나로 인해 서비스를 출시는 했지만, 운영하지는 못했다. 그 상황에서 2년이 지났고 최근 다시 여행업이 재개되기 시작했다.

이에 본격적으로 운영에 돌입할 예정이었다. 그러나 IBM의 클라우드가 일본 도쿄로 리전을 옮기면서 IBM 측은 우리에게 해당 리전으로 데이터를 이전하라고 통보했다. 하지만 우리는 취급하는 데이터가 여행업 특성상 민감한 개인정보가 대다수이기에 해외로 데이터를 이전하기 어려웠을 뿐만 아니라, 클라우드 네트워크 환경은 데이터를 외부로 이동할 때 발생하는 아웃바운드 비용이 상당히 많이 들어 고민하고 있었다. 그러던 중 클라우드 바우처 사업을 알게 됐다.

처음에는 비용 부분만 간단하게 지원받고자 일반지원을 신청했다. 하지만 운영기관, 컨설팅 기업과의 미팅 과정에서 집중지원으로 변환했고, 가능하다고 평가받았다. 그 결과 집중지원으로 클라우드 바우처 사업에 참여하고 있다.

Q. 컨설팅 과정에서 중요한 것은 무엇이었고, 아키텍처를 어떻게 구성했는가.
A. 먼저 메가존클라우드로 부터 집중지원 컨설팅을 받았다. 이 과정에서 우리는 유형의 자산이 아닌 플랫폼 비즈니스를 하는 기업이면서, 여행업이기에 개인정보 데이터의 보안에 집중해달라고 강조했다. 실제 우리 서비스 아키텍처의 경우 뒷단은 데이터의 중요도가 높았지만, 앞단의 플랫폼은 고객의 접근이 많아 중요도가 비교적 낮았다. 데이터의 보안성이 담보돼야 함과 동시에 앞단 플랫폼에 대한 접근의 용이함도 요구되는 상황이었다. 아울러 유럽, 미국, 동남아 등 글로벌 여행업에 속하기에 유럽연합의 GDPR, CCPA 등 컴플라이언스도 따라야 했다. 여기에 주안점을 두고 수준에 맞는 보안 아키텍처와 서비스가 구성돼야 한다고 점을 컨설팅 받을 때 강조했다.

메가존클라우드는 하나의 네트워크 망 안에 구축된 웹서버, WAS, DB를 퍼블릭 존과 프라이빗 존으로 분리하는 방식을 제안했다. 기존 싱글존 방식에서는 고객이 웹에 접근하는 과정에서 만일 문제가 발생할 때 내부 웹서버, DB, WAS 등에 영향을 줄 수 있다는 이유에서다. ‘달걀을 한 바구니에 담지 말라’는 말을 따랐던 것 같다.

컨설팅 이후 우리 회사는 클라우드 바우처 공급기업인 NHN클라우드에 우리의 아키텍처와 IT 환경을 설명했다. NHN클라우드 측도 퍼블릭존과 프라이빗존을 나누는 데 동의했다.

아울러 DB 이중화도 진행했다. 만일 DB에 문제가 생길 경우 데이터를 읽지 못하게 되면서, 시스템도 덩달아 문제가 생긴다. 이에 따라 메가존클라우드 측에서는 DB 이중화를 제안했다. WEB/WAS를 이중화하기에는 어려움이 따르니 DB만 이중화했다. 메가존클라우드로부터 웹 방화벽은 어떻게 구성하고, 트래픽 임계치는 어느 정도로 설정하는지 등 보안 정책도 컨설팅받았다.

로드 밸런싱과 오토 스케일링 기능도 새롭게 투입했다. 그 이유는 GDPR이나 CCPA의 경우 시스템 연속성을 중요하게 생각한다. 실제로 규정에는 DR이 구성돼있는지를 묻는 조항도 있다. 마지막으로 NHN클라우드 외 타 CSP의 서비스를 사용하더라도 DR을 구성할 수 있도록 시스템 아키텍처를 변경했다.

Q. 여행 산업 분야에서 클라우드 서비스를 활용하면 어떠한 장점이 있는가.
A. 유연성이 가장 큰 장점이다. 서비스 특성상 항공업은 세계정세나 계절 등에 영향을 크게 받는다. 정세가 좋지 않을 때는 트래픽이 오르지 않는다. 트래픽 증가는 곧 회사 매출과도 직결되는 만큼 매출도 감소하게 된다. 쉽게 말해 유연한 환경이 담보되지 않으면 비즈니스가 어려울 수밖에 없다. 또 비즈니스 확장 차원에서도 IT 인프라와 시스템을 빠르게 적시에 적용해야 하는데 클라우드가 아니면 불가능하다.

Q. 컨설팅을 통해 어떠한 서비스를 제안받았는가.
A. NHN클라우드 IaaS와 다양한 보안 서비스다. NHN클라우드에서 제공하는 IaaS와 웹 방화벽, DB 암호화, 서버 백신 등 서비스를 사용하고 있다. 보안 서비스에 대한 라이선스가 없어서 바우처 사업을 통해 제품의 장단점을 비교한 후 추가 도입하고자 한다. NHN클라우드가 제공하는 여러 보안 서비스 중에서도 펜타시큐리티의 웹 방화벽 모니터링 서비스의 기능이 뛰어난 것 같다.

Q. NHN클라우드의 서비스 특장점이라면.
A. NHN클라우드의 클라우드 서비스는 개방형인 것 같다. 타 CSP는 제공하는 보안 서비스의 종류는 많지만, 라이선스를 별도로 구매해야만 적용할 수 있다. 대체로 IBM의 클라우드가 그랬던 것 같다. 오직 그들이 제공하는 보안 서비스만 사용해야 했다. 하지만 NHN클라우드 서비스는 별도의 라이선스를 구매하지 않아도 서비스를 이용할 수 있었다.

아울러 NHN클라우드의 경우 복수의 네트워크 회선을 채택하고 있어 회선 문제가 발생해도 서비스 연속성을 담보할 수 있다. 현재 NHN클라우드는 SK, LG, KT 등 회선 사업 3사의 네트워크를 모두 채택하고 있다. 실제로 NHN클라우드의 IDC에 방문해 네트워크 회선을 모두 확인했다. 문제가 발생하면 타 회선으로 우회 사용할 수 있는 구조였다.

Q. 클라우드 서비스를 사용 중인데, 직원들의 반응은 어떠한가.
A. 만족스러운 것 같다. 물론 아주 만족스럽다고 단언할 수는 없다. 현재 클라우드 트래픽은 2019년에 비해 아직 30% 수준이다. 트래픽이 코로나 이전으로 돌아갔을 때도 서비스가 무리 없이 잘 구동된다면 아주 만족스러울 것 같다.

만족스럽다는 근거로는 클라우드를 완벽히 이해하고 운영하지 못하는 직원이라도 NHN클라우드가 제공하는 여러 모니터링 서비스를 쉽게 다룰 수 있다는 점을 꼽고 싶다. UI가 상당히 간편하고 쉬웠다.

Q. 어느 정도 비용을 사용하고 있는가.
A. 실제로 지금 사용하는 클라우드 서비스 비용은 2천만 원 정도다. 12월에는 서버 모니터링과 관련된 클라우드 서비스를 추가 사용할 예정이다. 이를 포함한다면 약 4천만 원이 예상된다. 현재 서버를 모니터링할 수 있는 체계를 마련하지는 않은 상황이다. 서버에 에이전트를 붙여 관리하는 방식으로 서버 모니터링 체계를 구현하고자 한다.

비용의 경우 사용하는 만큼 청구된다. NHN클라우드가 서비스 공급사이니 클라우드 비용에 포함돼 청구된다. 클라우드 바우처 사업을 통해 NHN클라우드 사용요금의 20%를 매월 지불한다. 실제로 보안 서비스까지 모두 더해 계산해보니 IBM의 클라우드보다 훨씬 비용이 절감됐다.

Q. 향후 해당 서비스를 유지 및 고도화해 사용할 계획이 있는가.
A. 클라우드 서비스를 확대‧도입할 예정이다. 현재 우리 회사는 트래픽이 과거처럼 많지 않다. 하지만 점차 여행에 대한 수요가 늘며, 트래픽도 꾸준히 상승하고 있다. 여기에 맞춰 보안에 대한 부분도 새롭게 추가해야 한다.

클라우드 바우처 사업이 끝난 후에 접근통제 서비스를 도입하고자 한다. 또한 로그, 로그 관리, 접속 기록 관리 등에 대한 부분도 고도화할 예정이다. 최근 IDC 화재가 발생하면서 이중화 구성이 이슈로 떠올랐다. 우리 역시 NHN클라우드 외에도 타 CSP 및 IDC로 플랫폼 서비스를 이중화할 예정이다.