make it easy

2016 | Vol.1

구축사례
글 | LG엔시스 인프라기술팀 구기섭 부장(kskoo@lgnsys.com)

인터넷 뱅킹 등 전자금융거래가 일반화되면서 사용자 인증 수단으로 아이디 및 암호를 이용한 방식, 추가적인 질의응답을 이용한 방식 등 여러 가지가 사용되고 있다. 하지만 대부분 한 번 인증 값이 유출되면 인증 값을 바꾸기 전에는 해킹을 당하기 쉽다는 문제점을 가지고 있으며, 이를 보완하기 위한 인증 수단인 보안 카드 역시 정해진 수십여 개의 번호를 사용할 뿐 여전히 유출에 의한 위험성을 가지고 있다. 이러한 위험성을 줄일 수 있는 방식이 OTP(One Time Password) 방식이다. OTP는 인증값이 한번 생성되면 그 한번에 한해서만 유효한 방식으로, 최근 스마트 디바이스를 활용한 핀테크가 대두되면서 OTP 서비스는 향후 가입자가 1,500만명에서 2,000만명까지 지속적으로 증가할 것으로 예상된다.

  • [OTP 종류]

사업 추진배경

2007년 6월 금융보안연구원 OTP 통합인증센터가 설립되어 OTP 서비스가 시작되었고, 2015년 4월 금융보안원의 출범과 함께 금융인증 전문기관인 금융결제원으로 OTP 업무를 이관하게 되었다. 하지만 기존 운영시스템은 2007년 도입 후 8년 이상 지나 노후화 되었고, 이로 인해 시장 경쟁력이 저하된 상태였다. 또한 OS(Operating System, 이하 OS) 버전에 대한 기술지원 중단 및 보안 취약점 노출 등의 위험을 지니고 있었다. 기존 OTP 통합인증센터에서 사용하는 OS의 경우 금융결제원이 주로 사용하고 있는 OS와 상이하여 소스 개발 공수 및 운영 비용 최적화에도 어려움이 있었다. 이에 따라 금융결제원은 OS를 포함한 최신 하드웨어와 최적의 소프트웨어를 적용함으로써 금융결제원에 신규 OTP 통합인증센터 인프라를 구축해 안정적으로 OTP 서비스를 전환하고 효율적으로 운영하고자 이번 사업을 추진하게 되었다.

금융보안원

지난 2015년 4월 금융결제원 및 코스콤의 ISAC(Information Sharing and Analysis Center•정보공유분석센터)와 금융보안연구원의 기능을 통합해 출범한 금융보안 전담기관이다.

사업 특징

이번 사업의 특징은 크게 3가지로 볼 수 있다.

첫째, 기존환경에 대한 이해 및 경험이 필요한 사업이다. LG엔시스는 지난 몇 년간 데이터 백업 자동화기기 도입사업, 통합 테스트 시스템 구축 등 다수의 금융결제원 사업을 수행했기 때문에 고객사의 업무 특성 및 인프라 환경에 대한 이해도가 높았다. 이번 사업은 금융결제원에서 사용하고 있는 H/W 및 S/W를 기반으로 OTP 통합인증센터를 구축하기 때문에 이러한 금융결제원 사업 수행 경험이 큰 도움이 되었다.

둘째, 복합적인 인프라 구축, 데이터 이관 및 서비스 전환 사업으로 서버, 스토리지, 네트워크, S/W, 대시보드 시스템 커스터마이징 등 인프라의 복잡성이 높은 사업이다. 또한 기존센터(상암/가산)에서 사용하던 시스템은 IBM AIX 기반이었고 분당/역삼에 신규로 구축하는 시스템은 Oracle Solaris 기반이었기 때문에 이기종 OS에 대한 상암-분당 센터 간 데이터 이관 및 서비스 전환은 상당한 고난도 기술을 요구하는 작업이었다.

셋째, 단납기 일정을 갖고 있는 사업이다. 사업 검수 일정이 6주로 매우 짧았기 때문에 검수를 위한 작업을 우선적으로 수행해야 했다. 사업을 시작하면서 고객 및 협력업체 대상 Kick-Off를 통해 고객과 협의 하에 명확한 사업 일정을 수립하고 이를 준수하기 위해 필요한 부분에 대해 협력업체와 충분히 공유했다. 이를 통해 문제없이 검수 절차를 밟았으며, DB와 백업 데이터 이관 및 서비스 전환을 위한 검수 후 작업들은 고객과의 긴밀하게 의사소통하며 진행했다.

사업 추진 방향

LG엔시스는 크게 3가지 전략, 6가지 Action을 가지고 이번 사업을 추진했다.

1. 역량측면 : 통합 IT인프라 사업 수행 역량 활용

Action1) 금융결제원 사업수행 경험 및 노하우 적용
Action2) 국내 최대 IT인프라 기업의 역량 발휘

2. 기술측면 : 사업 이행 리스크 Zero화를 위한 최적의 시스템 구성

Action1) 신뢰성과 안정성을 최우선으로 고려한 최적의 제품 선정
Action2) 서비스 다운타임(Down Time•기계 또는 시스템 등이 작동하지 않는 시간) 최소화를 위한 아키텍처 구성방안 제시

3. 지원측면 : 적극적 지원을 통한 사업 완성도 제고

Action1) LG엔시스의 특화된 기술조직을 활용한 적극적 지원
Action2) 검증된 사업관리 방법론에 의한 성공적 사업 수행

사업 내용

이번 사업은 크게 인프라 구축과 데이터이관 2개 분야로 나누어 진행되었다.

인프라 구축
서버 및 스토리지, 대시보드 시스템 구축 및 커스터마이징, 네트워크 장비 등의 H/W 인프라를 구축하고, DBMS, Storage 관리도구, HA 클러스터 등의 관련 S/W를 안정적으로 구축했다.

데이터 이관
DB 업그레이드를 포함한 마이그레이션, 백업데이터 이관, 시스템 및 서비스 전환 등을 수행했다.

  • [시스템 구성도]

  • [데이터 이관 및 서비스 전환 구성도]

구축 결과 및 기대 효과

LG엔시스는 시스템, 네트워크, 보안, DB 등 각 부서가 하나의 방향을 가지고 유기적으로 협력한 결과 복합적인 인프라 구축 및 센터간 마이그레이션을 진행하는 이번 사업을 수행하면서 다운타임을 5분이내로 최소화했고 이렇다 할 장애 한 번 없이 사업을 마무리했다. 서비스 오픈 후에는 안정화까지 지속적으로 지원함으로써 고객 만족도를 향상시켰다.

이번 사업이 완료됨에 따라 금융결제원은 기존에 사용했던 관리시스템들을 유지·발전시키고 금융결제원에서 주로 사용하고 있는 H/W 및 S/W로 안정적으로 전환함으로써 운영 용이성 및 관리 효율성을 높였으며, 거의 포화상태에 가까웠던 기존 시스템의 사용률을 CPU 10% 미만, 메모리 50% 정도로 낮추어 성능 및 안정성을 향상시켰다. 또한 60개가 넘는 연계 금융기관이 모두 짧은 다운타임을 가진 새로운 시스템으로 서비스를 받게 되어 대외 신뢰도 상승을 기대할 수 있게 되었다.

  • 유재범2015.07.22
    홈&쇼핑 대고객 서비스를 위한 IT인프라 개선을 위한  LG엔시스의 노력상 잘 보고 있습니다.  과거 TV랑 PC를 이용한 홈쇼핑이 대세였다면 이제는 엄지족들의 모바일 쇼핑쪽으로 그 트렌드가 넘어가고 있지 않나 생각됩니다. 하지만 아직도 아이템의 상세 디스플레이나 금융보안에 있어 보완해야 할 점들이 많은데 그런 점들 일목요연하게 정리해서 향후 IT 인프라 개선을 어떻게 해 나갈지에 대한 좋은 비전을 제시해주시지 않았나 생각해 보게 되네요.
처음이전 1 다음마지막