회사 업무용 PC 운영체제 리눅스로 바꾸기. How to migrate office PC OS to Linux.

| 2017년 1월 31일 | 7 Comments

 

요즘 랜섬 웨어 공격으로 회사 데이타를 날려 먹는 사례가 비일 비재 하다.   우리 회사는 그러한 걱정을 하지 않은 지 3년째다.  우리 회사는 회사 전체  PC 운영체제를 윈도우즈에서 리눅스등 비 윈도우즈 운영체제로 바꾼지 근 3년의 세월이 흘렀다.   회사에 리눅스 선수들이 다수라는 점이 리눅스 마이그레이션에 그리 어려움이 없을 꺼라 생각 했지만.  그러나 상당히 장시간을 저항 했던 레지스탕스들을 평정하는데 거의 일년이 걸렸고  – 가장 바쁜 부서들, 프로젝트 하는 부서들이 가장 오래 저항 했다. 
그리고 이년 이제는  기존의 소프트웨어를 바꿀수 없는 프로그램을 돌려야 하는  . – 회계프로그램, 모니터링 프로그램, 고객 컴퓨터 등등.- 컴퓨터만 윈도우즈를 이용하여 사용 한다.

대부분 리눅스로 변경 할 경우 회사의 업무가 마비가 되는 것이 아닐까 하는 우려를 하게 된다.  그러나 그것은 기우다.

 


리눅스 MINT  배포판 (https://www.linuxmint.com/) 덕에 윈도우즈 사용자가 리눅스에 적응 하는 시간은 한두시간 커피 타임 정도면 된다.  


리눅스 MINT 18.2  시나몬 바탕화면 UI : 윈도우즈 UI 95%+ 맥 5%쯤 섞은 느낌.  윈도우즈 유저는 별도의 교육없이 바로 사용이 가능한 수준이다.  우리 회사 사무직 여직원들도 별도의 리눅스 사용 교육 시간 없이 바로 적응 했다. 

컴퓨터의 성능이 높아 졌고 가상화 기술이 배포되어 필요시 윈도우즈 운영체제를 불러서 사용이 가능 하고 , 리눅스용 소프트웨어들도 업무하는데 큰 지장이 없을 정도로 좋은 성틍과 기능을 제공하여, 금단 현상을 극복 하고 리눅스 운영체제를 사용하여 회사의 업무 시스템을 운영 체제를 사용하는데 아무런 우리가 없기 때문이다. 

특히 대부분의 소프트웨어 프로그램이 -월세를 받을수 있는 사업 모델인 클라우드 서비스를 지양하면서 , 웹 기반으로 포팅 되고 있는 추세 대로라면,  앞으로 회사의 업무용 프로그램들은 운영체제는 어떠한 것을 사용 하여도 크게 문제가 되질 않을 것으로 보인다.  

 예를 들어  MS OFFICE 365는 크롬 웹 앱으로서 훌륭히 작동하고있고,  에버노트 웹앱은 설치 디바이스 숫자에상관없이 아무곳에나 설치해서 사용이 가능 하다.   아마도 가정용 피씨 를 제외 하고는 대부분의 사무용 프로그램은 운영체제를 가리지 않는 추세로 갈 것이고, 따라서 사무용 프로그램이 더이상 리눅스 마이그레이션에 문제가 되는 것은 아닐 걸로 보인다. 
 

CHROME 웹 앱 : 내 피씨에 설치되어진

ms ofiice on line on linux  :  웹에서 너무도 잘돌아가는  웹앱이다.  크롬 웹앱 중에서 가장 이용자가 많은 앱이다.

 

 

 

호스팅, 클라우드 서비스에 대한 공격은 현실이다

비 윈도우즈 운영체제로 회사 업무를 처리 하기로 회사의 방침을 바꾼것은 호스팅 과 클라우드 서비스에 대한  다양한 형태의 공격을 목격 하면서 부터이다. 실제로 그 공격은 회사의 운영체제를 바꿀 만큼 심각 하다. 공격은 치밀하고 방심한 틈을 노려 다양한 사고를 발생 시킨다. 그리고 그것은 금전적 손실을 야기 하기 까지 하고 있는 추세다.

호스팅 회사를 공격 하는 이유는 공격의 경유지로 호스팅 회사의 서버를  무료로 이용하고자 하는 시도와 유저의 서버 정보를 얻을 경우, 덤으로 그 서버에 담겨져 있는 각각의 서버 운영자의 고객 개인정보를 탈취 할수 있는 두가지 효과를 얻을수 있기 때문에 지속적인 공격을 받을수 밖에 없다.   방심한 사이 보안 사고로 인하여 관리 서비스를 받는 고객사의 디비가 유출 되어 2천만원의 비용을 물어준 사례도 발생했다.
또한 
고객의 호스팅 서버에서 패스워드 대입 공격을  우리 회사 서버로의 공격하는 징후를 감지하게 되었고, 우리서버로 공격하는 서버의 내부를 조사 하는 중 놀라운 습득물을 취득 –  호스팅 경쟁사의 고객 DB를 통채로 줍게 되고 – 해커는 그 경쟁사 회원 ID와 PW DB를 이용해 우리 회사로의 대입 공격을 시도하는 상황이었다.
또한 어느 포탈에서 유출된 ID PW 정보인지 모르지만 , 그 정보를 이용해 해킹 서버 점검 중에 우리 경쟁사에 대입
공격을 하는 경우도 목격 하게 된다.  일부는 의미있는 로그인 성공을 했다고 정보가 적혀 있고,  성공한 ID PW 를 이용해 로그인 해보니 역시 성공이었다.  도메인을 갈취 당했거나 햇으면 사이트 하나는 통채로 해커의 손에 넘어 갓을 법한 사건이었다.
 
 
해커들의 공격이 우리 회사의 코앞까지 와있는 현장을 목격 하며 우리 회사에서 가장 먼저 한 일은 회사 업무용 PC의  비 윈도우즈 운영체제로의 전환을 결정 합니다.  
요즘 공격의 가장 흔한 형태가 SNS 망을 이용한 공격 목표 설정, 관계자 혹은 주변인을 향한 APT 공격이고, 공격 목표의 업무용 PC를 향한 공격이 가장 빈도 높은 공격 형태 입니다.  따라서 업무용 컴퓨터를 윈도우즈 이외의 운영체제로 바꿀 경우,  대부분 공격용 malware 소스코드 99%가 윈도우즈 운영체제에서 작동하도록 만들어진 관계로, 가장 강력한 방어 무기로 무장 하는 효과를 가지기 때문이다.

 
운영체제 교체  간단하면서도 가장 강력한 보안정책이다
 snapshot3

회사에 있는 국가정보원 머그컵 -대략 사오년전 퇴사한 모 여직원이 이력서 재중이라는 메일을 열어본 뒤 감염된 악성코드가 모 정부기관을 공격하는 불상사..국정원에서 점검차 출동 후 머그컵을 기넘품으로 놓고간ㅡ 이런 류의 공격은 아마도 구인구직사이트서 정보를 얻어 인사 부서 인사담당자를 통한 그 회사로의 유사한 APT공격도 가능 할걸로 보인다.  시리아 반군들에 대한 시리아 정부군의 공격이  안드로이드 PHONE의 APT공격을 통해 위치 정보를 캐네고 그 걸 통해서 반군 거점에 폭격한 사례등 다양한 형태의 APT공격은 현실이기 때문이다.

회사 운영체제를 리눅스로 바꾸면 좋은 장점

  1. 운영체제 자체 비용을 줄일 수 있습니다.
  2. PC 유지 보수 비용이 줄어 듭니다.  아마도 윈도우즈 운영체제를 사용 하면 운영체제를 재설치 하는 경우를 자주 보게 됩니다. 바이러스 걸려 골골 데는 컴퓨터, 등등,. 그러나 리눅스를 사용하면 그러한 직원들을 거의 보지 못합니다. 한마디로 리눅스 사용으로 운영체제 설치하느라 일 못하며 들어간 인건비와, 회사 전체의 기회비용 손실액등이 들지 않습니다. 피씨 한대 재 설치 비용 + 그시간 일을 못하는 기회비용+ 회사 전체의 기회비용까지 계산 할경우의 비용 손실 분은 의외로 엄청 난 금액입니다.
    아이비엠은 회사의 전체 피씨를 매킨토시로 바꾸고 전체 피씨 유지 보수 비용을 줄일수 있었다고 합니다.  아이비엠같이 고 인건 비용 회사들에 있어서 바이러스 감염된 피씨 하나 포맷하면, 고인건비 엔지니어의 한시간 인건비용과 회사 전체의 기회비용 손실액을 따지면  컴퓨터 한대 비용을 훌쩍 넘는 다는 의미로 받아 들여야 할겁니다. 인건비 비싼 회사들  보안정책상 좀 더 유리한 피씨로 바꾸는게 답일수 있습니다. 
  3. 보안 위협으로 부터 자유 롭습니다. 현존하는 바이러스 대부분이 윈도우즈 운영체제를 겨냥하여 만들어 진 관계로  malware 공격, apt 공격, 랜썸웨어 공격등 다양한 공격으로 부터 전산 자산을 보호할수 있습니다.
    리눅스도 MALWARE가 있다고 뎃글 다는 친구들이있는데 리눅스도 맥도 악성코드에 감염됩니다. 그러나 리눅스는 현재 시점에 방심해도 걸릴 확률이 백년에 한번정도라면
     ,  윈도우즈는 방심하면 바로의 차이입니다. 99% 윈도우즈, 0.95% 매킨토시, 0.05% 리눅스 의 수준입니다. 
  4. 보안 비용을 줄입니다.  바이러스 백신 구입 비용 등의 비용이 들지 않습니다  아니 구입 하고 싶어도 백신 등을 구입 할수 없습니다. 그외에 다양한 보안 위협으로부터 현재 안전 합니다.
  5. 정품 소프트웨어 단속 같은 문제에서 당당해질 수 있습니다.  설령 회사의 전체 소프트웨어를 정품을 사용하는 회사의 경우도, 직원들이 회사의 승인 없이 설치해놓은 고가의 소프트웨어 문제로 벌금을 무는 경우가 종종 발생합니다. 그러한 문제로 부터 자유 롭습니다.
  6. 다양한 오프 소스 소프트웨어의 사용으로 소프트웨어 비용이 줄어 듭니다.   libre office, gimp, inkscpae, 압축 해제툴 등등 리눅스용 대체 소프트웨어를 사용 하게 됩니다 . 대부분의 윈도우즈에서 사용하는 다양한 소프트웨어를 대체할 소프트웨어들은 상당히 많습니다. 그리고 안정적으로 훌륭히 작동합니다. 

** 주의 사항 : 리눅스나 매킨토시가 보안적으로 안전하다는 이야기는 결코 아닙니다.
호스팅 상품으로 판매하기 위해서 만져 보았던 과거의 우리 회사의 경험상 매킨토시는 윈도우즈 보다 권한 상승이 더 쉬운 운영 체제 이고, 리눅스는 윈도우즈 만큼 많은 보안 버그가 보고 됩니다.
단지 공격자들이  이용자가 적은 돈 안되는 운영체제를 공격 하는 것보다  이용자가 절대적으로 많은 그리고 이용자중에 보안에 무관심한 이용자도 절대적으로 엄청나게 많아서 공격이 성공할 경우의 수가 높은, 또한  윈도우즈 운영체제를 공격 하기 위한 공격 기술 과 공격툴이 시중에 쉽게 구할수 있기때문에 리눅스 운영체제가 보안에 유리 하다는 점입니다.

 

사전 준비 해야 하는  것 
담배를 피우다 금연을 하면 금단 증상이 있습니다.  어더한 소프트웨어를 쓰더라도 금단 현상은 발생합니다. 운영체제를 바꾸는 것은 그보다도 더 심각한 금단 증상이 나타납니다. 몸에 익은 소프트웨어를 사용 하지 않으면서 회사 업무를 기존의 수준에서 100% 실행 되어야 하기 때문에,  금단 현상은 엄청나게 심한 수준입니다.  금단 현상을 줄이기 위해서는 착실하게 사전 준비를 하면 됩니다.
 

  1. 업무용 소프트웨어의 표준화
    개인이라면 큰맘 먹고 데이타를 백업 하고 한 순간에 리눅스로 밀어 버리면 되지만, 기업의 경우는 쉽게 그렇게 하지 못합니다.
    윈도우즈를 사용하면서 리눅스와 호환 할수 있는 소프트웨어가 무엇인지 먼저 확인하고  그것을 먼저 표준 소프트웨어로 도입하는게 바람직 합니다.
    특히 중소 기업일수록 중구 난방으로 소프트웨어픈를 사용 하는 경우가 많으므로, 사내의 표준 소프트웨어를 지정하는데 이때 리눅스 호환성을 검토 하여 도입 하면 됩니다.
    예를 들어 사내 오피스 프로그램은 윈도우즈와 리눅스에서 동시 호환 가능한 오픈 오피스나 리브레 오피스 를 쓰거나  웹에서 사용 가능한 오피스 프로 그램으로 변경 하던가를 고민하면 됩니다.

  2. TASK FORCE의 운영 및 인력 양성
    회사의 컴퓨터 운영체제를 변경 하는 것은 레지스탕스의 저항을 평정하고 그 정책을 강력하게 밀고 나가야 하는 경영층의 힘이 실리지 않으면 불가능 하다.
    우리 회사 같이 리눅스 선수들이 많은 회사도 정책을 시행하자 엔지니어 이외의 부서나 개발 부서들까지도 강한 반발을 하는데,  그것을 잠재우기 위해서는 힘을 실어줄 태스크 포스는 반드시 필요 하다.  부서장이 대표면담 요구하고, 자신의 부서는 결정을 취소 해 달라고 강력하게 반발하는 사례는 반드시 일어 나고, 따라서 태스크 포스애 힘을 실어 주지 않으면 흐지 부지 될수 밖에 없는 사안이다. 
    기본 정책을 수립 입안 하고 임원에게 정책 입안을 보고 결재를 득하고 입안된 정책을 강력하게 실행할 부서는 필수다.  
     이 태스크포스는 입안된 정책을 각 부서별 담당자를 정하고 이들에게 리눅스를 교육 하고 이들과 동시에 정책을 시행하고 결과를 피드백하여 재 정책을 수립 하는 기본이 된다. 
  3. 하드웨어 테스트 베드 운영
    리눅스 전환시 어떠한 베포판을 설치 할것인가. 어떠한 배포판 무슨 버전이 우리 회사의 서비스 전환에  하드웨어적인 호환성이 유리한가를  사전 테스트를 거쳐야 합니다.   
    리눅스의 전환시 하드웨어의 문제와 소프트웨어의 문제에 직면할수 있어  사내 보유한 컴퓨터에 리눅스를 재 설치 했을 때 하드웨어적인 호환을 하느냐의 문제를 먼저 파악 해야 한다
    . 또한  어떠한 소프트웨어를 어덯게 돌릴 것인가, 보안상에서는 무엇이 유리할까. 어떤 것은 가상화로 돌릴 것인가 하는 문제를 고민 해야 한다.
     그러한 충분한 준비를 해야 합니다.

  4. 소프트웨어 호환 전략의 수립
    회사 업에서 99%는 없습니다. 100호환과 대체의 전략이 수립 되어야 실행을 할수 있습니다.

    어떤 소프트웨어는 대체가 가능한 가.
    어던 소프트웨어는 wine으로 운영 할 것인가, 
    어떤 부분을 가상머신 위에 운영 할 것인가, 어느 컴퓨터는 윈도우로 남을 것인가를 일일이 체크하고 결정하여야 합니다
    문서 포맷은 어떤 걸 표준으로 할 것인가, 그리고 어떤 문서는 포맷 변환 작업을 할 것인가.
    어느 소프트웨어는 가상 머신을 사용 할 것인가

  5. 교육 계획 수립 및 시행
    리눅스 윈도우 체계가 아무리 직관적인 인터페이스를 제공하여도 리눅스 입니다. 리눅스 민트 배포판은 대략 일반 유저의 경우 한 두시간 교육 이면 충분히 이용이 가능 합니다. 아니 막 던져 줘도 이용합니다 시간이 해결해 줍니다. 그러나 사내에 일반 유저 말고 파워유저의 양성이 되어야 부드럽게 운영체제 전환이 가능 합니다 파워 유저를 어덯게 양성 할건가, 기본적인 소프트웨어 설치및 호환, 프린터 설정, 고장시 트러블 슈팅등 , 파일 공유의 설정, 회사의 인트라넷으로의 접속등등, 부서에 최소 한명 정도의 파워 유저를 양성할 것을 목표로 교육 계획을 실행 하면 됩니다

     

     

우리 회사의 사례

우리 회사는 윈도우즈 라이센스 비용만 월 수천만원 정도를 내고 있는, 그리고 MS windows 라이센스도 전제 직원 컴퓨터보다 훨씬 오버 되는 카피를 구입하고 현재도 보유하고 있는,  항상  MS SPLA  담당 영업이 자주 찾을 정도로  MS 라이센스 사용에 일반 회사들보다 좀 더 쉽고 유리한 환경입니다.  예를 들어 요즘 판매되는 ms office 365MS 클라우드 인프라 리세일즈를 하겠다고 마음 먹으면 다른 회사들보다 저렴한 가격에 사용하고 판매할수 있는 환경이다.  그러나 호스팅 회사를 운영하면서 현장에서 느끼는 보안 위협은  상상을 초월하고, 그러한 보안 위협 속에서 고객 데이타 자산과 우리 자산을 지키는 가장 손쉽고 강력한 방법이 리눅스 전환이었다.  요즘 같이 보안 사고가 날이 멀다 하고 터지는 현실에서 느끼는 점은 리눅스로의 운영체제 신의 한수 였다고 생각합니다.

  1. 업무용 소프트웨어의 표준화 
    우리 회사가 비교적 손쉽게 마이그레이션 할수 있엇던 것은 일찌감치 오피스 프로그램을 오픈 오피스를 사용한- 아니 강제한 이유가 아닐까 합니다. 기본적으로 회사의 창립초기에 개념없이 라이센스를 무시하고 소프트웨어를 불법 카피로 씁니다.  십수년전 경찰서 사이버 수사대에 

    그리고 회사의 업무 프로그램들이 기본적으로 웹기반으로 운영 되는 관계로, 큰 동요 없이.

    필자의 전직장이 정부 투자기관인 관계로 90년대 초반에 HANA 워드, 로터스 123, quadro를  썼던 기억에 오피스가 한컴 오피스 혹은 마이크로소프트 오피스에 종속 되지 않아도 일하는데 큰 지장이 없다는것을 알았기에  , 이미 십년전에 오픈 오피스로 회사 오피스 소프트웨어를 표준화 했고 , 기타 회사 업무용 소프트웨어 표준화를 선언하고 , 강력하게 시행했던 덕택에,  업무 소프트웨어의 리눅스로의 마이그레이션이 별로 어렵게 
    }

    그러나 요즘은 CHROME 브라우저에서도 운영 되는 각종 클라우드 기반 소프트웨어 덕에 구지  리눅스 구동 소프트웨어 없이도 마이그레이션에 무리가 없습니다.  MS 의 오피스, 텔레그램,에버노트 등등 다양한 웹앱이 이미 브라우저 속으로 들어와 있어 구지 리눅스용 전용 프로그램 없이도 회사일 하는데 크게 무리가 되지 않는다.
    나는 에버노트와 텔레그램은 웹 엡을 쓴다. 
    포토샵 클라우드, 오토캐드 등등 다양한 클라우드 환경의 소프트웨어들이 시중에 즐비 하게 서비스 되고 있고 , 앞으로의 업무용 소프트웨어환경이 클라우드로 대부분 마이그레이션 되고 있기 대문에,  집에서 개인용 컴퓨터는 엠에스운영체제를 쓰더라도 구지 사무용 소프트웨어는 리눅스로 마이그레이션 해도 업무에는 큰 지장은 없을 걸로 보입니다.

    실제 우리회사 디자이너 컴퓨터는 최근까지 윈도우즈 를 사용햇으나, 시스템 계정에 접근 하는 문제 때문에 찜찜 하던차에, 리눅스+아도브클라우드 월세내고 쓰는 걸로, 기보유 라이센스는 중고나라로…

    아래그림 CHROME 웹 앱

  2. 하드웨어 문제의 극복

 

금단현상 중ㄹ보시라, 그 열매는  매우 달다.

대표와 임원 컴퓨터부터 해보시라. 

Category: LINUX, 솔루션/IT기타

UNCLEBULGOM

About the Author ()