안철수연구소 / 믿을만한 서비스 위한「철통 보안」

토종 IT 기업 중 정보시스템 구축의 모범을 꼽으라면 단연 안철수연구소(www.ahnlab.com, 이하 안연구소)를 든다. 규모도 규모지만, 안철수 소장의 의지에 따라 정보화에 앞서 있기 때문이다. 그렇다고 안연구소가 대규모 시스템을 구축하고 있는 것은 아니다. 단, 자사의 환경에 필요한 시스템을 가장 적절하게 구축, 운용하고 있다. 대량 부하를 견뎌 낼 'CDN 서비스'안연구소의 정보화는 두 가지 방향으로 진행된다.먼저, 신뢰할 만한 서비스를 제공하기 위해 2003년부터 CDN(Contents Delivery Network)를 기간 시스템으로 운영하고 있다. 안연구소는 매월 6000만∼7000만 원을 투자할 정도로 CDN은 중요한 인프라 구실을 한다. CDN은 바이러스 등 업데이트 파일을 분산해서 내려받을 수 있도록 해주는 서비스. 안연구소의 전 세계 CDN 서비스는 삼성네트웍스가 대행하는 아카마이 서비스를 이용하고 있고, 국내는 씨디네트웍스의 서비스를 이용하고 있다. 안연구소 정보시스템팀의 이장우 차장은 "CDN 서비스는 이익을 위주로 한 시스템이 아니다"고 못박았다. 업종 특성상 바이러스 대란이 발생하면 부하가 늘어난다. 그러나 사고시 트래픽이 늘었다고 수익이 창출되는 것은 아니다. 중대한 바이러스 문제에 적절히 대응하지 못하면 고객들의 원성은 하늘을 찌른다. 안티바이러스 업체를 마치 국가기관처럼 평가하는 사용자들의 인식과 구조 때문이다.이장우 차장은 "이런 비상시에 대응하고자 CDN 서비스를 이용하는 것이지, 원가 개념에서 보자면 어림없는 일"이라고 혀를 내둘렀다. 안연구소는 국내 KIDC에 CDN 업로드를 위한 소스 서버 역할을 하는 100여 대의 서버를 이용하고 있으며 정보시스템팀에서 이를 담당하고 있다. 물론 여의도 본사 내에도 60여 대의 서버를 가동하고 있다. 이 외에도 QA팀에서 관리하는 서버, 보안 대응 센터인 'ASEC(Ahnlab Security E-response Center)'에서 관리하는 테스트 서버 등 일반 부서 내에서 자체 운용하는 200여 대의 서버가 있다. 안철수연구소 정보시스템팀의 이장우 차장은 "부서별로 업무 특성에 맞게 운용되는 서버는 각 부서에서 각자 관리하고 있다"고 설명했다. 개발 시스템 '프로세스화'둘째는 개발 시스템의 프로세스화다.소프트웨어 개발이라는 업종 특성상 QA(Quality Assurance)가 무엇보다 중요하다. 이를 위한 테스트 장비만 200여 대를 보유하고 있으며 이는 전체 인프라의 50%에 달할 정도다.이에 관련된 개발 단계를 프로세스화해 관리하고 있는 것이다.안연구소의 CTO격인 김익환 고문이 주장하는 소프트웨어 공학의 엄격한 방법론에 따라 모든 기술 프로젝트를 검토하고 산출물을 검증한다. SRS(Specification Requirement Suite)를 엄격히 적용, 기술 부문의 전문가들이 모든 프로젝트를 감사하고 검토하도록 하고 있다. 안연구소에서 행해지는 모든 프로젝트 중에 TSC(Technical Support Committee)를 거치지 않은 것은 하나도 없는 것이다.데이터는 은행 금고에서 '안전'안연구소가 가장 중요하게 여기는 데이터는 프로그램 소스 파일(버전별 마스터 파일)과 고객 정보. 프로그램 소스 파일은 주로 백신 엔진에 대한 데이터인데, DVD나 200G 용량의 HDD에 담아 은행 금고에 보관하고 있다. 안연구소는 업종 특성상 고객의 피드백이 빠르고 많다. 따라서 고객 만족 센터에서 고객을 대응하는 인력이 전체 회사 인력의 10∼15%를 차지할 정도로 많다. 바이러스 사고가 터지면 유료 회원뿐 아니라 무료 회원들의 문의와 항의가 빗발치므로 이에 대한 대응을 고려한 조치다. 고객 센터에 걸려온 전화는 CTI 시스템을 이용해 녹음해두고 경영진이 이를 듣고 발전 방향을 모색토록 하고 있다. 또 고객 정보 데이터는 오라클의 DBMS로 관리하며 디스크-테이프 백업을 해두고 있다. 2km 이상 떨어진 곳에 보관해야 한다는 권고안에 따라 IDC를 이용해 백업하고 있다. 안연구소는 IDC에도 월 500만∼600만 원의 사용료를 지불하며 철저한 데이터 관리를 시행하고 있다.한편 내부 시스템은 자체 개발한 제품과 패키지 제품을 함께 쓴다 그룹웨어는 로터스 노츠 기반으로 운영하고 있으며 KMS와 영업 관리, 회계 관리 등은 패키지 제품과 자체 개발을 병용했다. 그러나 ERP는 회사 성격에 맞지 않는다고 판단, 아직 도입하지 않은 상태다.이장우 차장은 "기업 규모가 종업원수 1000명 이상이 되면 ERP를 도입해 효과를 볼 수 있을 것"이라고 말했다. 그보다는 고객 대응 시스템에 더 많은 투자를 해야 한다는 입장이다.보안 문제만큼은 안연구소가 철저하지 않을까?이장우 차장은 "보안 시스템은 제도, 마인드, 업무 절차의 문제에서 발생할 수 있다. 하지만 보안 문제의 70%는 사람의 문제"라고 지적하면서 "안연구소는 IDS, IPS 등 모든 보안 시스템을 잘 갖춰 놓았고 각 부서 보안 담당자를 지정해 '클린데스크' 제도도 시행하고 있다"고 말했다.클린데스크 제도는 전사 보안 담당자를 두고 TFT(Task Force Team)를 구성해 불시에 검문을 시행하는 제도. 노트북을 책상 위에 뒀다든가, PC에 암호를 만들지 않았거나 암호를 건 화면보호기를 시행하지 않은 경우, 시건 장치를 제대로 채우지 않은 경우 모두 적발 대상이 된다.잘 쓰고 있어야 정말 '잘 된 시스템'올해 안연구소는 사세 확장에 따라 채널과 고객 지원 시스템, 영업 지원 시스템을 확충하기 위해 준비하고 있다. 또 올 연말까지는 의사결정의 신속을 위해 임원 정보 시스템도 구현할 계획이다. 다국적 기업들과의 경쟁을 위해 꼭 필요한 SIS(Strategic Information System)와 바이러스의 샘플을 접수하고 처리를 자동화하는 바이러스 샘플 처리 자동화 시스템도 올해 사업 계획에 포함돼 있다. 한편 안연구소는 개발 프로세스를 관리하기 위한 정보시스템 '뉴런'을 이용해 이슈를 교류하고 내부 인력끼리도 교류하고 있는데 올해 이를 적극 확대할 예정이다. 올 연말까지는 익스트라넷을 확장 개발, 외부 협력사에게도 개방할 참이다. 이장우 차장은 한 기업의 정보시스템을 평가할 때 '잘 돼 있다'는 것은 그 회사 직원들이 시스템을 얼마나 잘 활용하고 업무 효율성을 높이느냐에 달려 있다고 봐야 한다고 강조했다. 그런 면에서 안연구소의 정보시스템은 어디 내놔도 부끄럽지 않은 수준이란다. @