IT 관리 / 네트워크 / 보안

"중요한 것은 장소가 아닌 사람" 원격근무와 클라우드가 일깨운 네트워크 교훈

Tom Nolle | Network World 2022.11.18
코로나19 팬데믹이 닥치자 많은 기업이 재택근무를 지원해야 했고 사무실로 복귀하기를 고대했다. 들리는 이야기에 따르면, 이런 기업 대부분은 직원 일부 또는 전부가 여전히 복귀하지 않고 있다고 말한다. 적어도 일부 직책에서는 원격근무가 기정사실이고 이런 상황은 장기화될 가능성이 크다. 이제 기업은 이동이 일상화된 직원을 정보 리소스와 연결하는 방법을 고민해야 한다.
 
ⓒ Getty Images Bank

하지만 이 문제는 줌(Zoom)이나 팀즈(Teams)같은 플랫폼으로 이미 해결하지 않았던가? 어느 정도는 그랬다. 협업 및 화상회의 애플리케이션은 대면 회의 대신 쓸 만하지만, 애플리케이션 접근 및 정보 전달이라는 과제는 여전히 남아있다. 필자가 이야기해 본 기업 중 80% 이상은 원격근무 직원이 자신의 자리에 있는 것처럼 보이게 만들어야 하며, 실제로 그런 것처럼 일할 수도 있어야 한다고 말했다.

팬데믹 락다운 당시 대부분 기업은 파일과 문서를 직원에게 전송하는 방법에 의존했다. 몇몇은 SD-WAN 기술로 직원의 집과 회사 VPN을 연결했다. 전자의 방법은 매우 제한적이고 비효율적이다. 직원들의 계정이 온라인 상태인지 확인하는 작업은 문서 보내기로 대체할 수 없다. 반면 후자의 방식은 일부 직원을 대상으로 한다면 합리적일 수 있으나 모든 직원에게 집에 가져갈 SD-WAN 어플라이언스를 지급하는 것은 비용이 많이 든다. 하지만 클라우드 소프트웨어로 여러 SD-WAN 클라이언트를 실행하는 것은 가능하다. 그렇다면 클라우드를 사용하면 어떨까?

필자와 대화를 나눈 한 대기업 관계자는 클라우드를 고려하다가 다른 생각을 떠올렸다고 했다. 검토 과정에서 고객 마케팅, 영업, 지원을 촉진하는 프론트엔드로 이미 클라우드를 사용 중이라는 사실을 깨달은 것이다. 클라우드 애플리케이션이 레거시 제품, 주문, 계정/고객 관리에 프론트엔드를 제공했고 덕분에 해당 시스템은 애초부터 고객이 사용하도록 설계된 것처럼 보였다. 클라우드를 사용해 직원에게 더 광범위한 접근을 제공할 수 있을까? 고객 애플리케이션은 접근할 수 있는 핵심 비즈니스 애플리케이션에 따라 기능이 제한된 반면, 직원 애플리케이션은 제한이 상대적으로 적었다.

매우 좋은 생각이었다. 해당 기업은 애플리케이션 API를 2가지로 나눴다. ‘오른쪽’에 있는 것은 고객용 웹 포털로, 생성할 수 있는 트랜잭션 종류와 데이터 접근 및 업데이트 기능이 제한된다. ‘왼쪽’에 있는 직원용 API는 훨씬 폭넓은 기능을 제공한다. 양쪽 API 모두 인터넷과 클라우드를 사용하고 어디에서나 접근 가능하다.

심지어 사무실에서도 접근할 수 있었다. 원격근무 직원들을 위한 클라우드-API 지원을 시작했을 때 해당 기업은 대부분 직원이 가끔 사무실에 복귀하기도 한다는 사실을 깨달았다. 하지만 사무실로 돌아온 직원들은 애플리케이션의 ‘로컬’ GUI를 좋아하지 않았다. 원격근무 시 사용하던 것과 다르기도 했고 요구되는 지침도 달랐다. 직원들은 웹/클라우드 인터페이스를 선호했다. 그래서 이 기업은 직원들이 사무실에서 일하는 동안에도 원격근무지처럼 ‘왼쪽’ API에 접근할 수 있도록 했다.

이후 누군가가 트래픽 보고서를 검토하다가 VPN 트래픽이 급감한 사실을 발견했다. 지사에 상주하는 직원의 트래픽이 이제 VPN이 아니라 인터넷/클라우드 연결을 통해 데이터센터로 가고 있었기 때문이었다. 해당 기업은 지사 위치를 MPLS VPN에서 SD-WAN으로 축소하면 큰 비용을 절약할 수 있다는 사실을 깨닫게 됐다. 일부 위치에서는 사무실에서 VPN을 사용하는 일이 전혀 없었으므로 VPN 연결을 아예 없앨 수도 있었다. 은행 업무 시 사용하는 특수한 기기와 서버가 있는 곳에는 여전히 SD-WAN VPN이 필요하고 트래픽이 많은 일부 대형 사무실에서는 여전히 MPLS 사용이 합당했지만, 대부분은 인터넷/클라우드 연결을 사용할 수 있었다.

물론 새로운 방식에 대한 실험을 확대하는 과정에서 어려움도 있었다. 인터넷 서비스 신뢰성에 변동이 심했던 것이다. 직원 한 명의 집에 대한 연결이 수상쩍은 것은 용인될지라도 신뢰할 수 없는 서비스로 원격근무지 전체를 지원할 수는 없는 노릇이다. 해결책은 다른 ISP 같은 백업 옵션으로 예비 연결성을 확보하는 것이었다. 백업 마련에 비용이 들어도 MPLS VPN에 드는 비용보다는 여전히 낮았다. 또한 직원들은 사무실 안에 있든 밖에 있든 일관된 인터페이스를 사용할 수 있었다.

해당 기업은 SD-WAN 기술을 사용한 최초의 방식 역시 재검토하고 있다. SD-WAN은 사실 일반적인 가상 네트워킹 기술의 부분 집합이다. SD-WAN 업체 대부분은 광범위한 가상 네트워크 도구도 제공한다. 이들 도구에는 개인용 컴퓨터, 태블릿, 심지어 스마트폰을 위한 클라이언트가 항상 포함된다. 사용자의 기기까지 확장할 수 있는 가상 네트워크를 사용하면 보안이 상당히 개선된다. 외부 영업 및 지원 담당 직원들은 이미 VPN 클라이언트와 인터넷을 사용하고 있었으므로 가상 네트워크의 설정 및 안전 유지 방법을 쉽게 이해했다.

다른 문제도 있었다. 핵심 비즈니스 애플리케이션 및 데이터베이스가 위치한 데이터센터의 VPN 연결 종료와 관련된 문제였다. 알고 보니 이 작업에 드는 간접 비용은 상당하고 어떤 가상 네트워크 또는 SD-WAN 솔루션을 사용하느냐에 따라 차이가 났다. 이제 다양한 구현 방식을 테스트하는 것이 시범 사업의 일환이 되었으며, 2023년에 최종 결정할 것으로 예상된다.

내부 감사팀도 문제에 가세했다. 규정 준수 담당자들은 중요한 트래픽을 온갖 악의적인 행위자들이 도사리는 인터넷에 둔다는 발상에 길길이 날뛰며 반대했다. 경영진은 영업 및 지원 업무가 이미 인터넷과 클라우드를 사용해 진행되고 있다는 점을 지적했다. 또한 SSE, SASE, 그리고 적절한 API 설계가 이미 오른쪽 API(고객)의 안전을 유지 중인 것처럼 새로운 애플리케이션 방식의 안전 유지도 그에 못지않게 수월할 것이라고 안심시켰다.

이 기업은 화상회의를 위해 온라인 협업 솔루션(이 회사의 경우에는 팀즈)을 계속 활용할 계획이다. 팀즈는 인터넷을 통해 작동하므로 네트워크 요구사항에는 변함이 없다. 이 방식을 테스트하는 부서에서는 사무실에 있던 원격근무 직원이 여전히 화상 협업을 즐겨 활용한다는 사실과 애플리케이션에 실시간으로 접근할 수 있게 되면서 문서 공유가 급감했고 회의 준비도 쉬워졌다는 사실이 밝혀졌다.

이 사례에서 알 수 있는 것은 원격근무를 계기로 기업들은 장소 중심의 네트워크가 아니라 사람 중심의 네트워크가 중요하다는 사실을 깨달았다는 점이다. 사람 중심의 네트워크란 사람을 그들이 필요로 하는 애플리케이션/정보 리소스에 연결하는 것을 의미한다. 수십 년 간 업계는 애플리케이션이 네트워크 구축에 담당하는 역할을 무시해 왔다. 예전에는 순수하게 장소를 연결하는 목적에만 집중하는 것이 최선이었지만, 원격근무와 클라우드를 고려해 애플리케이션을 조정하면 훨씬 광범위한 선택지를 놓고 네트워크를 조정할 수 있으며, 더 나은 선택을 할 수 있다는 사실을 알았다. 원격근무를 통해 배운 것이 잠옷을 입은 모습이 카메라에 찍히지 않도록 하는 방법만은 아니었던 셈이다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.