본문 바로가기

Home > 정보마당 > 공개SW 활용 성공사례

공개SW 활용 성공사례

개방형OS 기반 심리검사시스템 환경 구축으로 대국민 서비스 향상

 

병역법에 따라 대한민국 남성은 19세가 되면 병역판정검사를 받아야하는데 매년 전국적으로 34만명이 넘는다. 병역판정검사 중 심리검사는 1차로 PC를 통해 인성인지 검사를 수행하고, 필요시, 2차 심리검사를 수행한다. 심리검사를 통해 심리적 취약자를 선별하고, 군사행정자료로 활용하기 위해서다. 하지만 예산상의 문제로 심리검사PC는 오래되어 저사양에 윈도우XP, Vista 등 기술지원중단에 따른 보안 취악점 등의 운영에 어려움을 겪어왔다. 하지만 병무청은 정보통신산업진흥원(이하 NIPA)과 협업을 통해 개방형OS를 도입함으로써, 특정SW 종속성 탈피, 안정적인 서비스 운영 및 예산절감이라는 세 마리 토끼를 잡았다.

 

 

- 기관 병무청
- 수행년도 2016년
- 도입배경 PC의 노후화, 특정OS에 종속문제 및 기술지원중단에 따른 보안우려
- 솔루션 우분투(Ubuntu)
- 도입효과 특정SW 종속성 탈피, 오래된PC재사용, 라이선스 구매 비용절감, 안정적인 서비스 운영

 

 

병무청 로고

병무청은 국가의 병무행정을 관장하는 국방부의 외청으로 1970년 정부조직법의 개정에 의해 창설되었으며, 병역자원 관리, 병역판정검사 및 각종 병역처분, 현역병 입영 및 사회복무요원 소집, 향토예비군 편성·관리, 전시병력 동원 및 훈련·소집, 산업기능인력의 지원 등의 업무를 수행한다. 본청과 11개 지방병무청, 3개 병무지청, 사회복무연수센터, 중앙신체검사소와 병무민원삼당소의 소속기관으로 구성되어있다.

 

대한민국 남성이라면 가야할 곳 군대! 심리검사부터 출발

 

대한민국 남성이라면 피해갈 수 없는 곳이 군대일 것이다. 병역법상 대한민국 남성은 19세가 되는 해에 병역판정검사를 받아야한다. 병역판정검사는 크게 개인별 질병상태문진표 작성을 통한 개인자료체크, 신체검사, 심리검사의 3개 분야로 구분된다. 그 중에 심리검사는 1차로 PC를 통해 심리검사를 수행하는데, 인성검사(271문항), 인지능력검사(58문항), 질병상태문진표(62문항)로 총 391문항으로 구성되어있다. 그 결과를 토대로 2차 심리검사대상자를 선별하게 된다. 계속해서 신체검사를 수행하며, 병역판정검사를 모두 수행하는데 대략 2시간 반정도가 소요된다.

 

mma_201705_01.png
▲ 심리검사장 전경

 

PC 노후화에 따른 대안으로 공개SW 도입 검토

 

병무청에는 이처럼 1차 심리검사를 수행하는 PC만 전국적으로 1,600대 이상 존재한다. 이들 심리검사PC는 내용연수가 지난 지 오래되어 노후화되었고, 사양도 낮은 편이며, 이를 관리할 예산도 턱없이 부족한 상태다. 병무청에서 운영하는 PC만해도 6,500여대가 넘어 우선순위에서 밀려나기 일쑤였다. 상대적으로 중요도가 떨어진다는 이유에서다. 정보기획과 최성준 주무관은 예산도 절감하면서 성능 및 보안이 괜찮은 대안을 찾기 시작하였다. 결론은 예전부터 알고 있었던 공개SW였다. 상대적으로 낮은 사양에서도 무리 없이 돌아가고, 안정적인 운영 및 예산절감이 가능하다는 판단에서다. 또한 2015년에 인터넷망에서 운영 가능한 개방형OS 기반 보안스택 환경구축 사업을 추진한 경험이 있어 자신이 있었다.

 

때마침 미래부와 NIPA는 특정OS의 편중문제를 해결하고 시장 중심의 공개SW 생태계 조성을 위한 ‘개방형OS 컴퓨팅 환경 개발과 보급·확산’ 사업을 추진중이였다. 이에 수요기관으로 선정된 병무청은 개방형OS 기반의 심리검사시스템의 개선을 NIPA와 함께 추진할 수 있게 되었다. 우선 시범사업으로 서울지방병무청의 제1, 제2 심리검사장 각각 100대, 광주지방병무청 심리검사장 100대 총300대를 대상으로 개방형OS 도입 및 일부 노후PC 교체를 추진하였다.

 

심리검사PC에 적합한 개방형OS 선택

 

먼저 심리검사시스템에 적합한 개방형OS를 찾는 작업을 진행했다. 심리검사시스템 어플리케이션의 운영 성능 검증, 개방형OS용 보안스택 적용 가능성 검증, 한글화 및 디바이스의 드라이버의 지원 등의 사용성 검증의 3가지 선정기준을 정하고 개방형OS를 비교하기 시작했다. 그 결과 데비안 리눅스 기반 우분투(Ubuntu)를 선정하였다. 특히, 안정적인 배포판 발표, 사용자 편의성 및 저사양 환경에서의 안정적인 운영에 많은 점수를 받았다. 이후에는 심리검사 업무에 적합하도록 커스터마이징 하는 것이었다. 불필요한 패널 및 아이콘을 제거하고, 수검자는 마치 Zero-Client와 같은 PC환경에서 심리검사에 집중할 수 있는 환경을 조성하였다.

 

이후에는 개방형OS을 지원할 보안SW 기반 솔루션 배포 및 운영체계를 마련하였다. 개인정보보호솔루션, 보안감사솔루션, 백신솔루션, 보안OS, 패치관리시스템 등을 도입하였다. 또한 통합테스트용 스택과 네트워크 재구성을 통해 심리검사PC가 안전하게 운영될 수 있는 환경을 조성하였다.

 

mma_201705_02.png
▲ 심리검사시스템 구성도

 

무엇보다 보안검증이 최우선 해결 과제

 

심리검사시스템 구축이 완성되어가자 개방형OS에 운영될 수 있는 SW스택 모델을 토대로 보안적합성 검증활동에 들어갔다. 보안적합성검증은 보안수준 제고 및 사이버 위협에 대응하기위해 국가 및 공공기관이 도입하는 IT 제품의 보안기능에 대한 안정성을 검토하는 제도로 검증이 통과되어야만 개방형OS를 사용할 수 있었기에 무엇보다 중요한 과정이다.

 

검증은 보안성검토 신청을 시작으로 대상선정, 테스트 결과 송부로 약 3개월 동안 진행되었다. 특히 국가기관으로는 처음으로 개방형OS에 대한 보안성검토를 추진하기 때문에 개방형OS에 대한 보안성 평가항목이 없어, 평가기관과 협의하여 평가항목을 개발하고 점검·조치하는 것으로 안정성 검증활동을 수행하였다.

 

최성준 주무관은‘ 보안적합성 검사 항목에 개방형OS(Linux PC)에 대한 항목이 없어서 평가기관과 끊임없는 소통을 통하여 기준을 마련하고, Linux Desktop용 취약점 분석 평가방법 가이드를 만들어서 보안성검토를 무사히 끝마칠 수 있었다’라고 그 당시를 회고했다.

 

mma_201705_03.png
▲ 개방형OS에 백신솔루션 설치 화면

mma_201705_04.png
▲ 심리검사 평가항목(예시)

 

앞으로 개방형OS의 도입은 계속될 것

 

보안성검토가 마무리되자 유지관리 체계 마련 등 후속조치 수행에 들어갔다. 먼저 업무환경 운영에 필수적인 항목들을 중심으로 드라이버 통합 제공, 사용자 교육 및 가이드 지원 등을 수행했다. 그리고 서울 및 광주지방청 대상으로 현장 교육까지 일사천리도 진행되었다. 현재는 3곳 검사장의 개방형OS PC는 잘 운영되고 있으며, 기존PC 보다 안정성에서 많은 개선이 이뤄져 관리자의 만족도가 높다고 한다.

 

병무청은 연차별로 심리검사용 PC에 개방형OS 도입 계획안을 수립하고 도입을 추진중이다. 2016년 300대를 시작으로, 2017년 200대, 2019년 500대 등 총 1,600대를 도입할 예정이다.

 

정보기획과 홍소영 서기관은 ‘개방형OS 도입으로 노후PC 재활용 및 라이선스 구매비용을 절감할 수 있었으며, 무엇보다 기존PC 보다 시스템의 안정성이 높아져 만족스럽다. 향후 지속적인 개방형OS 도입을 검토할 계획이다’ 라며 지속적인 개방형OS 도입의지를 밝혔다.

 

mma_201705_05.png
▲ 개방형OS 운영 관리자 현장교육 전경


 

 

[인터뷰]

도입의지만 있다면.. 국가기관에서도 충분히 사용해 볼 만

정보기획과 홍소영 서기관, 최성준 주무관

 

정보기획과 홍소영 서기관, 최성준 주무관
정보기획과 (좌)홍소영 서기관, (우)최성준 주무관

(홍소영 서기관) 개방형OS 도입을 평가한다면?

개방형OS 도입으로 한해 10만명이 넘는 예비장병들이 안정적으로 심리검사를 수행 할 수 있게 되었으며, 무엇보다 관행적으로 사용해 오던 특정솔루션의 종속에서 탈피할 수 있는 계기가 마련되었다. 또한 라이선스 비용 절감 및 오래된PC의 재사용성 강화 그리고 PC운영·관리의 효율화를 가져왔다.

 

(홍소영 서기관) 국가기관에서 공개SW 도입을 확산시킬 수 있는 방안은?

정부기관 IT 담당자들 사이에 공개SW의 성능 및 안정성 그리고 효율적인 측면에서 좋다는 인식이 확산되어가고 있다. 반면 사고발생시의 책임여부, 기술지원기업의 부재 등의 우려도 공존한다. 따라서 지속적인 공개SW에 대한 인식개선과 함께 안정적인 기술지원체계가 마련된다면 조금 더 활성화 될 수 있을 것이다.

 

(최성준 주무관) 국가기관에서 개방형OS 도입시 고려해야할 사항은?

정부기관의 특성상 보안이 중요한 이슈로 보안안정성 검토를 통과하기 위해서는 많은 준비와 시간이 필요하다. 많은 도입사례들이 나오면 자연스럽게 정착될 수 있다고 본다. 또한 사업의 추진동력을 얻기 위해서는 정책권자의 설득 및 의지도 반드시 필요한 부분이다.



 

- 공개SW 역량프라자

맨 위로
맨 위로