아마존 솔루션 응용…한국인이 제시한 방법에 ‘엄지척’
공윤진 고팍스 최고기술책임자(CTO) 인터뷰
기업, 보안과 비용 절감 효과 거둬…재택근무 추세에 빛 발해
간단한 코딩 만으로 효과 쑥쑥
코로나19 확산으로 세계 유수의 기업들이 재택근무를 속속 도입한다. 재택근무를 꾸준히 해 왔던 기업은 문제될 것이 없지만 전사적 재택근무를 경험해 보지 않은 기업은 다양한 문제에 봉착할 수 밖에 없다. 재택근무 환경 구축 수요가 나날이 증가하는 이유이자 기업들이 골머리를 앓는 배경이다. 단박에 이러한 근무환경을 구축하기에는 비용이 들고, 그렇다고 쓰지도 않던 재택근무 앱이나 서비스를 활용하기에는 낯설다.
이런 가운데 아마존 솔루션을 응용해 보안문제를 해결하면서 업무 효율성까지 끌어올리는 방안을 제시해 아마존으로부터 찬사를 받은 한국인이 있다. 블록체인 업체 스트리미를 공동 창립하고 현재는 스트리미 산하 국내 암호화폐 거래소 고팍스에 몸 담고 있는 공윤진 CTO다.
IT조선은 ‘아마존 워크스페이스’를 응용해 재택근무에 적용하는 방법을 고안한 공윤진 CTO를 만났다. 그는 미국 스탠포드 대학에서 컴퓨터공학 학사와 석사를 취득하고 곧바로 공대생들의 ‘꿈의 회사’로 불리는 구글에 취업했다. 이후 한국에 들어와 블록체인 업계서 종사하고 있다.
아마존 워크스페이스(Amazon WorkSpaces)는 서비스형 데스크톱(DaaS·Desktop as a Service) 솔루션으로 데스크톱, 노트북, 태블릿, 스마트폰 등 모든 기기를 동기화한다. 노트북에서 세션을 종료하더라도 스마트폰에서 세션을 열고 계속 작업하는 등 업무연속성면에서 탁월하다는 평가를 받는다.
대부분 기업은 직원들에게 VPN(가상 사설망)을 배포한다. 그러나 일부 대기업 외에는 이를 안심하고 배포하는 기업은 흔치 않다. 구글같은 큰 회사는 자체 관제 시스템이나 보안 체계를 갖췄다는 점에서 VPN 배포가 큰 문제가 없다. 하지만 이런 인프라가 없는 회사는 VPN 배포 시 회사정보를 열람하다가 유출되는 경우가 빈번하다. 사내 리소스 접근 체계가 확립되지 않고, 원격 사용되는 노트북에 보안 조치를 하지 않으면서 발생하는 문제다.
공 CTO 역시 단순히 VPN만 이용해 사내 정보 시스템에 접근하도록 허용하는 것은 보안이나 비용 측면에서 많은 문제를 일으킬 수 있다고 본다. 그는 "사내 접근으로 가능한 업무를 VPN만 활용한다고 해서 재택근무 환경에서 똑같이 구현하기는 힘들다"며 "그렇다고 사내 컴퓨터를 그대로 반출해 외부에서 사용할 경우 외부 인터넷의 무분별한 접근과 컴퓨터 내 사내 정보 유출을 막기 어렵다"고 말했다.
그는 이 문제를 해결하기 위해서 회사의 모든 정보 자산이 안전한 환경 하에 있어야 한다고 강조한다.
공윤진 CTO는 "사용자는 철저한 접근 제한 아래 검증된 기기를 통해서만 허가된 자원에 접근할 수 있어야 한다"며 "해당 기기에서는 외부망 접속이나 복사·붙여넣기, 외부 저장장치 백업 등으로 정보를 유출하는 행위가 원천적으로 차단돼야 한다"고 덧붙였다.
아마존 워크스페이스로 재택근무 환경 조성
공 CTO는 지금 당장 활용해서 재택근무 어려움을 극복하는 데는 ‘아마존 워크스페이스’가 가장 적합하다고 꼽는다. 살짝만 응용하면 높은 보안 수준을 유지하면서 평상시와 다를 바 없는 근무 환경을 구축할 수 있기 때문이다.
그는 "워크스페이스를 잘 응용하면 보안과 비용 절감 두 마리 토끼를 모두 잡을 수 있다"며 "사용자가 인증된 기기를 통해 워크스페이스에 접속할 경우에만 회사 정보망에 접근할 수 있도록 하는 VDI(Virtual Desktop Infrastructure·물리적으로 존재하지는 않지만 실제 작동하는 컴퓨터 안에서 작동하는 또 하나의 컴퓨터를 만들 수 있는 기술) 환경을 손쉽게 생성할 수 있다"고 말했다. 이어 "개발자는 고성능 컴퓨터를 매번 구매하는 대신 원격 접속을 위한 저렴한 노트북을 활용해 IT 예산을 절감할 수 있다"고 말했다.
공 CTO에 따르면 아마존 워크스페이스를 응용하기 위해서는 몇 가지 코딩을 해야 한다. 순서대로 ▲CA(Certificate Authority·인증기관) 인증서 생성 ▲원격지에서 접근 허용할 네트워크 설정 ▲워크스페이스 디렉터리 설정▲접근 허용 IP 설정 ▲디렉터리(Directory·컴퓨터 파일 시스템을 관리하고 각 파일이 있는 장소를 쉽게 찾도록 디스크 요소 분할·검색 정보를 포함하는 레코드 집합) 설정 변경 ▲사용자 인증서 생성 ▲사용자 노트북 환경 설정 ▲사용자 워크스페이스 추가 등을 따르면 보다 나은 업무 환경을 구축할 수 있다. 그는 보다 자세한 코딩 방법을 고팍스 미디엄에 게재했다.
공 CTO는 "인증서 발급, 생성, 네트워크 환경 설정 만으로도 회사 정보에 접근하는 IP를 관리할 수 있다"며 "외부 접근이 차단된 VPC(Virtual Private Cloud·기업의 기존 IT 인프라와 AWS 클라우드를 자연스럽게 연결하는 안전한 브리지)에 메일 서버 등 사내 업무용 리소스를 호스팅 했거나, IP 기반으로 사내에서만 접근할 수 있는 외부 클라우드 솔루션을 즐겨 사용하는 경우 워크스페이스 응용법을 유연하게 활용할 수 있다"고 설명했다.
생각지 못한 응용법에 아마존 ‘감탄’
공 CTO는 "이러한 응용법을 아마존에 제시했다"며 "아마존은 생각지 못한 부분이라며 깜짝 놀랬다"고 밝혔다. 그는 이어 "몇 가지 코딩만 하면 기업과 직원 모두 보안 체계를 갖고 업무 효율성을 끌어 올릴 수 있는 방안인 만큼, 아마존은 높은 관심을 보였다"며 "아마존이 아마존 워크스페이스 응용 방안을 전사에 공유한 것으로 안다"고 말했다.
응용 방안을 어떻게 구상하게 된 것이냐는 질문에 공 CTO는 "고팍스는 AWS와 장기간 협업해온 고객사이기 때문에 아마존 솔루션 활용 숙련도가 높다"며 "많은 회사들이 개인정보 유출 사태를 겪지 않으면서 이번 재난에 잘 대비하자는 마음에서 이같은 방안을 제시하게 됐다"고 말했다.
- [슬기로운 재택근무백서] “매일 오전 10시는 온라인 티타임"…구글만의 꿀팁
- [슬기로운 재택근무백서] '워킹맘' 구기향 총괄 "온 가족이 육아하니 재택근무도 수월해요"
- [슬기로운 재택근무백서] "우리 회사 보안 어쩌나"
- [슬기로운 재택근무백서] 점심엔 셰프로 변신하는 SKT 매니저의 하루
- [슬기로운 재택근무백서] 재택근무 3개월 차 CMO의 하루
- [슬기로운 재택근무백서] "놀아달라는 댕댕이는 다 이유가 있구나"
- [슬기로운 재택근무백서] "T그룹통화 등 IT 툴로 직원간 소통하지만, 스킨십도 중요합니다"
- [슬기로운 재택근무백서] 원격 업무 한계? '화상회의'로 해결
- [슬기로운 재택근무백서] 직원 관리없는 스타일쉐어의 코로나19 위기 관리법
- [슬기로운 재택근무백서] 전직원 '재택' 게임사 '스튜디오 냅(NAP)'…"아기 잠잘 때 일해요"
- [슬기로운 재택근무백서] "이러다 ‘확찐자' 될라"…홈트레이닝 활용해야
- [슬기로운 재택근무백서] 재택근무 서비스 기업이 재택근무를 하는 법
- [슬기로운 재택근무백서] 노트북만 켜면 졸음 쏟아져 커피숍 行…쌩얼 화상통화에 육아 부담은 덤
- [슬기로운 재택근무백서] 아직은 낯선 재택근무
- [슬기로운 재택근무백서] “우리 스마트하게 일할 수 있을까"
- [슬기로운 재택근무백서] 일상이 된 해외 재택근무 풍경
- [슬기로운 재택근무백서] 종일 집에서 근무하며 쌓인 스트레스 '명상'으로 날리자
- [슬기로운 재택근무백서] "원격근무 경험이 이력서 빛내는 시대"
- [슬기로운 재택근무백서] 재택근무 성공 이끌 '7가지 체크리스트'