News 자료실 Q&A
카테고리 :

사례연구 [하이닉스반도체] AD(Active Directory)로 전사 IT 인프라 최적화
2012-11-14 14:35:51

AD(Active Directory) 로 전사 IT 인프라 최적화

하이닉스반도체는 이천, 청주, 서울 및 세계 곳곳으로 사업장이 분산되어 있으며, 데스크탑 인프라가 사업장별로 제각기 운영/ 관리됨에 따라 보안 상의 허점을 안고 있었다. 또한 관리 이슈로 인한 비용 부담도 상당했다.
이에 하이닉스반도체는 일관된 정책 기반의 IT 통합 환경을 구축하는 것이 급선무임을 인식하게 되었다.

 

“ IT 관리 효율성 강화와 보안 향상, IT 컴플라이언스, 실시간 협업 구현 등 당시 하이닉스반도체가
풀어내야 했던 IT 과제들의 종단에는 결국 표준화,통합화의 요구로 결론이 모아졌다.
Microsoft AD는 IT와 보안관리의 통합화, 자동화를 구현할 수 있는 핵심 솔루션으로 기업의 IT 최적화를 위한 가장 기본적이고 필수적인 토대라는 점에 주목하게 되어 도입을 결정하게 되었다 ”

하이닉스반도체 정보화팀 | 인병희 차장


기업개요 | Company Information

하이닉스반도체는 꾸준한 연구 개발 투자와 고객 만족 경영, 공격적인 마케팅을 바탕으로 성장한 세계적인 메모리 반도체 전문 기업이다.
1983년 창립된 하이닉스반도체는 LG반도체와의 합병, 사업 구조 조정 등을 통해 메모리 반도체 사업에 역량을 집중하였으며, 현재는 업계 최고
수준의 기술력과 원가경쟁력을 바탕으로 PC, 노트북, 휴대전화, 게임기, 메모리 카드, MP3 플레이어 등에 사용되는 다양한 메모리 제품군을 생산하고 있다.

 
해결과제 | Problem
디지털 기기(Digital device) 안에 숨어 있는 메모리칩, 그 보이지 않은 작은 칩 하나에도 수많은 철학과 노하우가 숨겨져 있다.
세계 메모리 반도체 시장 2위 업체로 대한민국 경제성장의 주역인 하이닉스반도체는 지난 해 초 Microsoft Active Directory(이하 AD)를 중심으로
전사 IT 통합관리 환경을 마련했다.
PC, 노트북, 휴대전화, 게임기, 메모리 카드, MP3 플레이어 등에서 사용되는 ‘반도체’를 생산하고 있는 하이닉스반도체는 최근 각종 컴플라이언스 및 보안 규제로 인한 ‘IT 관리,통제’ 이슈가 불거짐에 따라 이에 대한 효과적인 IT 대응 방향을 찾게 됐다. 여기에 더해 현업 직원들로부터 실시간
커뮤니케이션 등 차세대 업무환경(UC)으로의 진화 요구가 이어지면서 ‘관리’와 ‘진화’의 이슈를 동시 충족시킬 수 있는 적절한 해결방안을 찾게 되었다.
해답은 Microsoft AD에서 찾을 수 있었다. 하이닉스반도체는 AD를 통해 IT 인프라의 가치 및 효율성을 확장시켜 전사 IT 인프라를 최적화할 수 있었으며, 이를 통해 기업 IT 거버넌스 기반도 창출할 수 있었다. 아울러 마이크로소프트의 액티브 디렉토리(Active Directory)와 계정 관리(Identity Management) 분야의 기술력과 노하우를 보유하고 있는 IT컨설팅업체인 '필라넷'은 높은 컨설팅력을 바탕으로 하이닉스에 AD를 성공적으로 구축하였다. ‘IT 관리 효율성 증대’와 ROI 효과 극대화’와 ‘협업 강화’라는 3대 목표를 고루 충족시키며 ‘IT 거버넌스를 위한 차세대 인프라’ 모델로 주목받고 있는 하이닉스반도체의 전사 AD 구축 프로젝트를 소개한다.


실시간 협업 환경에 대한 요구와 함께 IT 관리,통제 이슈 불거져 

지난 몇 년간 세계 반도체 업계에 가장 주목을 많이 받은 기업을 꼽으라면 ‘하이닉스반도체’의 이름이 빠지지 않을 것이다.

1983년 ‘현대전자’로 출발해 1999년 ‘LG반도체’를 합병한 하이닉스반도체는 2000년 초 합병 과정의 부채 부담과 함께 업계 불황으로 유동성 위기가 심화되면서 한때 심각한 파산위기에 처하기도 했다. 그러나 불과 몇 년 뒤 하이닉스반도체는 누구도 예상하지 못했던 기적을 이뤄냈다.
세계 최고의 DRAM 생산 능력/효율을 보유한 반도체 업체로 매출 9조 규모의 초우량 기업으로 거듭난 것이다.

위기를 피하지 않고 정면으로 돌파하는 정공법으로 ‘위기’를 ‘기회’로 반전시킨 하이닉스반도체는 현재의 고성장세를 장기적으로 이어갈 수 있는
‘지속가능 경영(sustainable management)’ 체제를 정착시키기 위해 다양한 혁신 활동을 전개하고 있다.
그 대표 사례 중의 하나로 최근 업계의 주목을 받고 있는 것이 바로 전사 AD 구축 프로젝트다.

하이닉스반도체의 전사 AD 구축 프로젝트는 정보화팀의 인병희 차장과 IT 인프라팀 이경희 과장의 공동 PM 체제로 2006년 9월 MS 골드 파트너사인 필라넷 社와 함께 진행되었다. 인병희 차장은 “기업정보 및 기술이 바로 돈이 되는 경제전쟁 시대에 정보 인프라의 보안,관리는 우리에게 매우
중요한 과제”라고 말하고 “2002년부터 하이닉스는 HW 통합자산관리시스템을 구축,운영해왔을 정도로 산업보안적 측면 못지 않게 IT 보안,관리에도 적극적으로 대응해 왔다”고 밝혔다.

그러나 HW 시스템에 비해 전사 데스크탑 인프라 관리체계는 상대적으로 허점(虛點)을 보이고 있었다. 인병희 차장은 “보안 관리의 핵심이 패치
관리인데, 이에 대한 통제가 이뤄지지 못해서 바이러스 감염의 우려가 있었다”면서 “직원들이 패치를 회피하거나 지연시켜도 이를 강제 수행할 수 없었으며, 적용현황 파악도 불가능해 긴급한 경우에는 인력을 투입해 관리자들이 일일이 사용자 PC의 패치 업데이트를 수행해줘야 했다” 고
과거 환경에서의 어려움을 설명했다.

통제관리 체계의 미비는 곧장 비용 증가로 이어졌다. IT 인력들이 관리 업무에 많은 시간을 빼앗기게 되었으며, 유지보수를 담당하는 아웃소싱 인력비용 부담도 점차 증가하고 있는 상황이었다. 이에 하이닉스반도체는 일관된 정책 기반의 IT 통합 환경을 구축하는 것이 급선무임을 인식하게 되었으며, 2006년 9월 중앙 집중적이며 유연성을 갖춘 구조로 관리 체제를 개선하기 위해 Microsoft AD를 중심으로 IT 인프라를 통합하는 혁신 프로젝트를 시작했다.
하이닉스반도체 IT인프라팀 이경희 과장은 “하이닉스반도체의 경우 직원수가 2만여명에 달하며, 공장,사무소가 전국 3개 지역 및 세계 곳곳으로
분산되어 있다. 따라서 전사 관점에서 이들 IT 자산을 통합해야 하는 필요가 더욱 절실했다”고 밝히고 “동시에 메신저와 같은 실시간 커뮤니케이션 방안에 대한 현업의 요구와 함께 IP 기반 UC(Unified Communication) 환경으로의 진화를 고려하게 되면서 미래 변화에 대비하기 위한 IT 인프라
표준화의 필요성을 절감케 되었다“고 말했다.

 
해결방안 | Solutin

Microsoft AD를 중심으로 전사 IT 인프라 통합,표준화

IT인프라 최적화 및 전사 IT 통합관리 환경을 마련을 위해 당시 하이닉스반도체가 필요로 했던 조건은 크게 다섯 가지.
▲ 전사통합AD 인프라 구축을 시작으로
▲ 자산 및 보안패치 관리 인프라 구현
▲ 메신저를 통한 실시간 협업 환경 구현
▲ 통합계정관리(IAM) 기반 확립
▲ PC의 전사통합관리 환경 구현 등이었다.


인병희 차장은 “IT 관리 효율성 강화와 보안 향상, IT 컴플라이언스, 실시간 협업 구현 등 당시 우리가 풀어내야 했던 IT 과제들의 종단에는 결국 표준화, 통합화의 요구로 결론이 모아졌다”고 밝히고 “Microsoft AD는 IT와 보안관리의 통합화, 자동화를 구현할 수 있는 핵심 솔루션으로 IT 최적화를
위한 가장 기본적이고 필수적인 토대라는 점을 주목하게 되어 도입을 결정하게 되었다”고 말했다.

프로젝트의 출발은 AD 구축으로 시작됐다. 하이닉스반도체는 이천, 청주, 서울 사무소의 모든 직원들과 데스크탑 PC, IT 자원을 도메인에 참여시켜 전사 통합 AD를 수용할 수 있는 Forest 환경을 구성하고, 개별 구축되어 있는 기존의 AD를 통합하는 작업을 실시했다. 또 이를 정책 기반의 그룹으로 나눠 디렉토리 형태로 재구성했다. 하이닉스반도체에서 사용되는 모든 애플리케이션에서 디렉토리, 인증, 보안 인프라로 활용할 수 있도록 AD 통합 재구축한 것이다.

다음 작업은 계정관리 프로세스의 고도화였다. 계정 관리 과정에서의 보안누수를 제거하기 위해 하이닉스반도체는 별도 구축 진행중이던 IDMS(Identity Management System, 통합계정관리시스템)과 Microsoft Identity Integration Server 2003를 연동해 AD 계정 관리의 인사연동 환경을 구현했다. 이를 통해 인사상의 변경 사항이 AD 자동으로 반영됨으로써 계정 관리 미적용으로 인한 보안 이슈를 말끔이 제거할 수 있었다.

이후 AD를 통해 전사 차원의 IT 통합관리가 가능해진 하이닉스반도체는 PC 통합관리와 자산 및 보안패치 관리 인프라 환경 구축을 위해 Microsoft Systems Management Server 2003을 도입했다. 이천, 청주, 서울 지역으로 분산된 사업장에서 제각각 운영, 관리되고 있는 자산 현황을 정확히
파악하는 동시에 보안이나 OS 패치관리 등에 대한 통합 보안환경을 구축하고, 8,000여 대에 달하는 데스크탑 인프라 관리의 효율성을 확보하기
위함이었다.

인병희 차장은 “연구 자료나 설계도 등 정보자산에 대한 중요성이 그 어느 기업보다 높은 하이닉스반도체의 경우 각종 IT 자원에 대한 중앙 관리 및 보안 환경 마련이 매우 절실했다”면서 “보안을 포함한 효과적인 전사 IT 인프라 관리가 되지 않고는 각종 위험 부담으로부터 벗어나기 어려운 만큼 IT 컴플라이언스 시대에 대응하는 IT 통합관리 솔루션으로 Microsoft Systems Management Server 2003는 매우 뛰어나고도 유용한 해결책“이라고 평가했다.

마지막으로 남은 과제는 실시간 협업 환경 구현이었다. 이경희 과장은 “연구소 등 일부 부서원들이 외부 사설 메신저를 설치해 사용함으로써 문서와 정보의 외부 유출이 우려되는 상황이었으며, 불필요한 커뮤니케이션으로 인한 비생산성도 문제점으로 지적되었다”고 과거 상황을 설명하고 “Microsoft Live Communications Server 2005 기반의 협업 환경을 전사 환경으로 확장하고 조직도, 그룹웨어와의 연동을 통해 보다 고도화된 실시간 협업 인프라를 구현했다”고 밝혔다.

 
수행결과 | Result

IT관리 효율성 증대 및 ROI 효과 극대화

‘IT 거버넌스 기업’으로의 진화를 위한 포석으로 이번 전사 AD 구축 프로젝트를 진행한 하이닉스반도체는 IT 인프라 통합을 통한 관리 포인트 단축 및 보안 향상이라는 가시적 성과와 더불어 미래 비즈니스 변화를 위한 유연성까지 고루 확보할 수 있게 되었다.

이번 프로젝트를 통해 하이닉스반도체가 거둬들인 효과를 세분화해서 살펴보면 크게 세 가지로 나뉜다. 가장 의미있는 효과로는 전사 IT 통합관리 환경 마련을 들 수 있다. 하이닉스반도체는 기업의 표준 AD 인프라 모델을 수립해 각기 독립적으로 운영되던 AD 인프라를 통합하여 전사 차원의 IT 인프라 통합 환경을 마련했다. 이를 통해 전사 사용자들이 단일 인증시스템의 ID를 갖게 됨으로써 SSO(Single Sing On) 기반 확장 환경 토대도 마련할 수 있었다.

두 번째는 계정보안 누수를 제거한 것이다. 하이닉스반도체는 통합계정관리시스템과 Microsoft Identity Integration Server 2003를 연동해 AD 계정 관리의 인사연동 환경을 구현했다.
이경희 과장은 “기존 환경에서는 인사 정보에 변동이 생기면 IT 인프라팀 직원이 일일이 수작업으로 변동사항을 입력하고, 계정을 생성해야 했다” 며 “현재는 AD의 계정 자동 연동 기능을 통해 과거의 시간소모적인 작업이 완전히 사라졌으며, 보안 측면에서도 IT보안 정책을 중앙에서 강력하게
집행, 통제할 수 있게 되어 정보 유출 등에 대한 우려도 말끔히 씻을 수 있게 되었다”고 만족감을 털어 놓았다.

마지막으로 IT 자산에 대한 표준화된 관리 기틀 마련이다. 취약한 보안은 기업 이미지와 생산성 등에 막대한 부담을 끼치게 된다.
따라서 최근의 보안,통제 이슈를 어떻게 효율적으로 해결하느냐에 대한 고민이 깊어지고 있는 상황에서 하이닉스반도체는 AD를 기반으로 중앙집중적이고 강력한 IT 관리, 통제 체제를 마련할 수 있었다.

패치 관리의 미비로 인해 보안상의 허점을 안고 있었던 동시에 관리자의 업무 부담이 커져가고 있던 상황에서 AD 구축과 Microsoft Systems Management Server 2003의 도입이 관리의 시너지 효과를 극대화 시켜 준 것이다.

이 밖에도 하이닉스반도체는 불법 SW 설치와 같은 라이센스 정책에 위배되는 PC에 대한 완벽한 제어 환경을 구현할 수 있었으며, 사내 IT 자산에 대한 자동화된 중앙관리를 통해 관리 부서의 업무 효율도 대폭 증대시키는 등 AD 도입을 통한 통합관리 효과를 다방면에서 고루 만끽하고 있다.

 

공지사항 게시물 리스트
1
게시글 검색