보안

초고속 진공 열차 VHO, 협업 문화와 기밀 유지 방법

Dan Swinhoe | CSO 2019.12.18
저압 튜브 속을 통과하는 고속 열차의 개념은 영국의 발명가 조지 메드허스트가 “바람 펌프(wind pump)”를 특허 받은 1799년까지 거슬러 올라간다. 하지만 이 비전이 현실화될 것처럼 보이기 시작한 것은 최근 10년간 일론 머스크가 흥미를 보인 이후부터다. 

머스크는 2013년에 하이퍼루프 알파(Hyperloop Alpha) 백서를 발표했다. 테슬라와 스페이스엑스(SpaceX)의 창업자인 머스크는 거의 진공 상태의 튜브 안에서 시속 700마일(1,100km) 이상의 속도를 내는 새로운 형태의 고속 자기부상(magnetic levitation, maglev) 열차 시스템을 구상했다. 머스크는 하이퍼루프의 발전과 빠른 도입을 위해 아이디어를 직접 실천하거나 특허 등록 등의 독점을 주장하지 않고, 2013년 50페이지 가량의 ‘하이퍼루프 백서’를 통해 초기 개념을 공개하고 다른 사람들이 주도권을 갖도록 했다(편집자 주). 
 
ⓒ Getty Images Bank 

이후로 많은 기업이 이 개념을 실제 운송 수단으로 발전시키는데 참여해왔다. 가장 대표적인 업체는 버진 하이퍼루프 원(Virgin Hyperloop One, 이하 VHO)이다. 엔지니어가 위험을 늘리지 않고 가능한 안전하고 신속하게 작업할 수 있는 방법을 찾고있다.


VHO, 보안은 필수

VHO는 2014년에 하이퍼루프 테크놀로지스(Hyperloop Technologies)라는 이름으로 설립되었다. 2017년에 영국에 본사를 둔 버진 그룹(Virgin Group) 리처드 브랜슨 회장의 투자를 받고, 사명도 버진 하이퍼루프 원(Virgin Hyperloop One)으로 변경되었다. 4억 달러 이상을 모금한 VHO는 현재 미국, 아랍에미리트 연합, 인도에 테스트 시설을 보유하고 있다. 2022년까지 승객 운송을 위한 준비를 갖추고 향후 몇 년 이내 상용 노선을 개설할 것으로 보인다. 

VHO의 IT 책임자인 돈 암스트롱은 “우리는 확실히 백서 원안에 있는 개념을 훨씬 뛰어넘어 테스트를 반복해왔다. 현재도 반복하고 있으며 여기서 배울 점이 많다. 우리는 많은 시뮬레이션을 수행하고 이 가운데 일부는 결과를 내기까지 며칠이 걸린다. 보호해야 할 데이터의 양도 엄청나게 생산된다"고 말했다. 

암스트롱은 약 12명의 IT 팀원을 이끌고 있다. 이 팀은 “경험이 풍부”하며 기본적으로 업무에 보안을 중요시한다. 귀중한 지적 재산(IP)과 대중 교통의 인명 안전을 고려할 때, 보안은 항상 회사의 중요 안건이다. 암스트롱은 “비즈니스 특성 상 보안을 필수 순위로 둬야한다. 이전 직장에서는 해외로부터의 보안 위협에 대해 걱정할 필요가 없었다. 하지만 VHO에서는 해야만 한다. 며칠 밤을 꼬박 새기도 한다”고 말했다. 

하이퍼루프과 관련한 모든 관심은 원치 않는 주목을 끌 수 있다. 특히 VHO는 세계적인 규모의 해킹 컨퍼런스 근처에 시설을 갖추고 있어 더욱 주의를 요한다. 암스트롱은 “테스트 트랙에서 보안을 위협받은 사건이 실제로 있었다. 지난해 블랙햇(Black Hat) 기간에 VHO 테스트 시설 바로 앞에서 서성이는 밴이 한 대 있었다. 보안팀은 이 차가 프링글스 과자 캔을 차창 밖으로 내밀고 지향성 안테나로 활용해 와이파이 신호를 잡는 전형적인 블랙햇 해커라고 경고했다”고 말했다. 

이런 사건은 흔치는 않지만 유명세를 치루는 단점을 잘 보여준다. 암스트롱은 “우리에게 너무 많은 관심이 쏠리는 상황이 우려된다. 하지만 결과적으로 누구든 발전을 방해하기가 더욱 어려워질 것이다. 경쟁사이든, 국가든, 기술의 실현을 보고싶지 않은 누군가든, 유명해지고 싶은 사람이든 마찬가지다”라고 말했다. 


엔지니어링과 협업

VHO는 다양한 SaaS(Software as a Service) 공급업체를 이용하지만, 이 스타트업과는 달리 대부분의 데이터를 온프레미스에 저장한다. IT 부서는 애저(Azure)나 AWS에서 개발자 인스턴스를 사용하는 것보다 더 폭넓은 제어를 할 수 있다. 클라우드 공급업체는 보안 및 인증과 관련해 VHO의 기준에 맞춰야 하며, 회사 내부에서든 SaaS에서든 모든 애플리케이션은 접근이 엄격하게 제어된다.

암스트롱은 “싱글사인온(SSO)을 지원하지 않는 기업과는 더 이상 함께 일하지 않는다. 협력사는 모두 SSO와 다단계 인증(Multi-Factor Authentication, MFA)을 제공할 수 있어야 한다”고 말했다. 

암스트롱은 “VHO의 사업 특성상, 보안이 사업에 대한 장애가 아닌 지원 수단이 돼야하며, 혁신에 지장이 될 수 없음을 알고 있다. IT 부서는 하이퍼루프 속도로 움직여야 한다. 보안은 항상 균형을 이뤄야 한다. 너무 많이 규제하면 생산성을 완전히 떨어뜨리게 된다. 우리에게는 정말 개방적이고 협력하는 문화가 있다”고 주장했다.

협업 문화의 일환으로, IT 부서는 종종 현장 엔지니어를 도와 보안 관련 모범 사례가 준수되고 있는지 확인할 수 있게 한다. 암스트롱은 “여기서 일하는 것을 좋아하는 이유 중 하나는 IT 부서와 엔지니어링과의 밀접한 관계때문이다. 나는 엔지니어와 협력하고 포드(pod)에 관한 무선 문제를 비롯해 온갖 업무를 의논하는 것이 정말 좋다. 테스트 시설로 엔지니어링 팀을 도와 문제를 해결하고 기술적인 컨설팅을 제공한다”고 설명했다.

그리고 “이를 통해 엔지니어가 무엇을 하고 있는지 투명하게 볼 수 있고, 모범 사례를 준수하는지 확인할 수 있다. 모든 것을 안전하게 유지하기 위해 올바른 결정을 내릴 수 있도록 모든 단계에서 내부적으로 소통하는 것이 중요하다”고 강조했다. 


IAM으로 인증 간소화

회사 전체의 민첩성을 보장하기 위해, VHO는 원로그인(OneLogin)의 ID 접근 관리(Identity and Access Management, IAM) 플랫폼을 모든 애플리케이션과 전체 IT 자산에 적용해 애플리케이션에 대한 보안 제어 프로비저닝 속도를 높이고 모니터링을 강화했다. 

암스트롱은 “내가 입사했을 때, 회사 규모가 훨씬 작았고 플랫폼은 구식이었다. 확장 및 중복 구성이 불가능했다. SaaS 애플리케이션을 실행할 수 없었다. 액티브 디렉토리 연동 서비스(Active Directory Federation Services, ADFS) 인프라 강화를 검토했지만 너무 많은 시간이 소요되고 복잡하며 관리할 서버도 너무 많았다”고 회상했다. 

그리고 “원로그인과 같은 IAM 공급업체를 통해 VHO는 SSO 애플리케이션을 신속하게 배포할 수 있었다. 원래 ADFS를 사용할 때는 SSO를 하나의 애플리케이션과 연동시키는데도 2주씩 걸리곤 했다. 지금은 약 1시간으로 단축됐다”고 설명했다.

VHO는 또한 원로그인의 상황반응적 인증(OneLogin Adaptive Authentication, OAA)을 사용해 임원 및 선임 엔지니어가 해외 출장 시 모니터하고 얘기치 않은 방식으로 무단 접근을 하는 것을 방지한다. 암스트롱은 “회사가 더 작았을 때는 누가 어디에 있는지 더 잘 관리할 수 있었지만, 이제는 같은 방식을 사용할 수 없다. OAA를 사용하면 삶이 훨씬 간편해진다. 누가 어느 IP에서 로그인하는지 분석하고, 만일 로그인 시 평소와 다른 행동을 조금이라도 한다면 우리에게 경고해준다. 이해를 돕자면 누군가 LA에서 로그인 후 2시간 뒤에 러시아에서 로그인 하는 경우를 예로 들 수 있다"고 말했다. editor@itworld.co.kr 
 Tags IAM SSO 보안 VHO

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.