[스타트업 리뷰] 리눅스·윈도 등 IT장비 비밀번호 변경 RPA로 자동화한다, 인포플라의 아이톰스

[편집자주] 스타트업(start-up)은 특정한 문제를 해결하기 위해서 ‘시작하는’ 기업을 말합니다. 기업의 생사가 걸려있는 만큼 스타트업은 문제에 대한 가장 효율적인 답을 찾으려고 노력합니다. 이들의 고군분투가 낳은 결과가 현재 우리가 향유하는 ‘혁신’이 된 경우가 많습니다.

다만, 대다수의 스타트업이 좋은 기술과 서비스를 보유하고 있음에도 충분히 성장하지 못하고 있습니다. 다양한 원인이 함께 작용한 결과지만, 가장 큰 문제는 좋은 기술이 있어도 이를 사회에 잘 알리지 못한다는 것입니다. 이에 [스타트업리뷰]를 통해 스타트업의 좋은 기술을 접해보고, 이를 어떻게 사용할지 그리고 업계 관계자들의 시선은 어떠한지 시리즈로 전하고자 합니다.

[IT동아 정연호 기자] 지난 두 편에 걸쳐 IT운영관리 자동화 솔루션을 개발한 인포플라(대표 최인묵)를 소개했다. 이들이 개발한 SaaS(서비스형소프트웨어) 솔루션 ‘아이톰스’는 “지금까지 시장에 없던 IT운영관리 통합 자동화 솔루션”이라는 게 최인묵 대표의 설명이다. 이를 통해 장비 헬스체크, 비밀번호 관리, 웹 서비스 모니터링 등 IT시스템 관리 작업을 자동화할 수 있다. 최 대표는 “자체 개발한 RPA로 서비스 비용을 낮췄고, 인공지능(이하 AI)을 더해 IT장비에 발생할 문제까지 예측할 수 있게 됐다”고 말했다.

아이톰스는 IT관리자들이 오랫동안 느껴왔던 페인포인트(고객이 불편함을 느끼는 지점)에서 시작한 솔루션이다. 업계에 따르면, IT장비를 관리하는 일은 여전히 사람이 한다. IT기술 발전으로 AI 자동화가 널리 퍼지고 있지만, 정작 그 장비는 사람이 많은 시간을 들여서 관리하는 것이다.

최 대표는 “특히 IT장비의 비밀번호 변경이 비효율적으로 진행된다”면서 “3천 대 장비 기준으로 관리자 10~15명이 비밀번호 변경 작업에만 20일을 매달린다. 이 일을 분기마다 하는 것”이라고 말했다. 공공기관은 규정상 관리하는 모든 장비의 비밀번호를 분기별로 바꿔야 한다. 대부분의 대기업과 금융기관도 의무는 아니지만 보안 문제 때문에 IT장비 비밀번호를 주기적으로 바꾼다.

비밀번호 변경 자동화 패키지를 구매하는 기업도 있다. 다만, 자동화 패키지는 비용이 많이 들어서 이를 구매하는 게 쉽지 않다고 한다. 공공기관의 한 부서는 비밀번호 변경 자동화 패키지를 문의했을 때 15억 원의 견적을 받은 것으로 알려졌다.

또한, 최근 많은 IT장비는 웹에서 관리 및 설정을 하는데, 커맨드(cmd) 방식으로 만든 패키지는 웹에서 작동이 안 된다는 것도 문제다. 이에 대응하기 위해서 일부 패키지는 웹 화면에서 특정 버튼의 좌표를 미리 설정해둔다. 패키지는 정해진 절차를 따르게 하는 매크로와 같다. 좌표를 설정해서 “이곳을 눌러라”라고 명령을 하는 것이다. 다만, 웹 UI(사용자 인터페이스)가 변경될 때마다 스크립트를 다시 짜야 한다.

인포플라는 가격이 비싸며, 확장성이 떨어지는 패키지 자동화의 문제를 해결하기 위해서 자체 개발한 RPA ‘알파카’를 활용했다. 영어 대소문자, 숫자, 연속문자, 특수문자 사용 등의 규칙을 설정하면 이 알파카가 비밀번호를 자동으로 변경한다. 일정을 등록해서 주기적으로 비밀번호 변경을 하도록 설정할 수도 있다.

최 대표는 자체 RPA의 이점이 “다른 RPA 기업 제품을 빌려 쓰지 않아도 되니 합리적인 가격으로 서비스를 제공할 수 있는 것”이라면서 “범용적인 타사 제품과 달리 알파카는 IT운영관리에 특화된 제품이다. IT운영관리 작업을 수행하는 속도가 타제품보다 빠르다”고 말했다. 이어, “아이톰스의 다른 IT운영관리 기능도 알파카를 사용한다. 고객들은 아이톰스라는 하나의 플랫폼에서 사용하고자 하는 기능을 계속 추가할 수 있다”고 했다.

IT장비 설정이 웹으로 가는 추세에 대응할 수 있도록 인포플라는 RPA에 사람의 눈처럼 대상을 인식하는 머신비전 기술을 적용했다. 네이버 사이트에서 계정 로그인 버튼의 위치가 바뀌었다고 해보자. 머신비전이 적용된 RPA는 관리자 개입 없이도 변경된 위치를 시각적으로 인식하고 알아서 누른다. 위 사진처럼 머신비전 RPA는 화면 속 UI를 이해하고 차례차례 로그인을 위한 단계를 거친다고 한다. 덕분에 알파카는 웹에서 진행하는 IT장비 설정도 진행할 수 있다는 게 최 대표의 설명이다.

머신비전은 RPA가 윈도PC가 아닌 다른 장비에서도 작동하도록 돕는다. 최 대표는 “기존 RPA 제품은 윈도PC에서만 작동하는 경우가 많았다”고 말했다. 다만, IT장비는 윈도PC를 넘어 맥OS PC, 태블릿, 디스플레이, 네트워크 장비 등으로 확장하고 있다. 머신비전이 적용된 RPA는 맥OS PC, 태블릿, 디스플레이, IoT(사물인터넷) 장비 등에서도 이들의 화면을 시각적으로 인식해 작동한다.

최 대표는 “아이톰스를 통해서 시중에 있는 리눅스·윈도·네트워크 등 대부분의 IT장비 비밀번호 변경을 자동화할 수 있다”고 했다. 이 기능을 사용하려면 우선 아이톰스에 IT장비를 등록할 필요가 있다. 이와 관련된 내용은 ‘비밀번호 관리 서비스 가이드’에서 확인할 수 있다.

아이톰스 홈페이지에서 비밀번호 규칙 관리에 들어간 뒤 오른쪽에 있는 ‘등록’을 누르면 위 사진처럼 비밀번호 Rule 등록을 위한 창이 뜬다. 해당 창에선 대소문자 사용여부, 소문자 사용여부, 특수문자 사용 여부, ID동일 여부, PW 재사용 여부 등의 규칙을 정할 수 있다. 예외 문자와 예외 단어를 넣어서 이를 비밀번호에서 제외할 수도 있다.

많은 기업이 IT장비의 비밀번호를 주기적으로 변경한다. 아이톰스에서도 이를 위해 스케줄을 미리 설정할 수 있다. 아이톰스 설정 메뉴에서 RPA 스케줄 관리에 들어간 뒤 오른쪽 상단에 있는 등록을 누르면 위와 같은 창이 뜬다. 작업코드를 패스워드 관리로 설정한 뒤, Net코드에서 장비를 묶은 망을 선택하고 ‘장비 선택’에서 장비를 불러오면 된다. 장비 설정을 끝냈으면 그 아래에 있는 동작방식에서 비밀번호 변경 일정을 등록할 수 있다.

작업을 하다 보면 IT장비에서 직접 비밀번호를 바꾸는 경우도 있다. 이를 아이톰스에 연동하려면 비밀번호 관리 메뉴에 있는 ‘등록 비밀번호’에서 해당 장비를 누르고 DB적용을 하면 된다. 변경된 비밀번호가 자동으로 시스템에 갱신된다. 그 옆에 있는 자동생성은 RPA가 비밀번호를 자동으로 생성하는 것을 뜻하고, 반자동생성은 이용자가 만든 비밀번호가 설정한 규칙을 따랐는지 확인하는 기능이다. 수동은 이용자가 직접 비밀번호를 등록하는 방식이다.

“실제로 비밀번호를 만들 때 꼭 어떤 규칙을 따라야 하는지”를 묻자 최 대표는 “대부분의 조직이 그렇게 한다. 그게 많은 IT관리자를 힘들게 하는 부분”이라고 답했다. 수백 대의 장비 비밀번호를 변경해야 한다면 장비 간 비밀번호가 중복되지 않게끔 만드는 것만으로도 상당히 버거운 일이 될 것이다. 여기에 대소문자 사용 등의 특수한 규칙이 추가된다면 작업은 더 복잡해진다. IT업계 관계자들은 “장비 비밀번호 변경 작업에 신경을 쓰느라 다른 일을 할 수가 없다”고 불만을 이야기하곤 한다.

아이톰스에서 비밀번호 자동생성을 직접 눌러봤을 때 체감되는 작업 속도는 1초도 채 되지 않았다. 대조를 해보니 위에서 설정한 규칙을 모두 준수하고 생성된 비밀번호가 맞았다. 사용 방법도 어렵지 않았다. 이를 자동화함으로써 IT관리자들이 더 중요한 일에 집중할 수 있는 환경이 될 것으로 보인다.

이렇게 변경된 IT장비의 비밀번호는 어떻게 관리될까? 최 대표는 “과거 비밀번호랑 새로운 비밀번호를 모두 고객사 DB에 저장하는데 이때 국정원의 시드(Seed) 알고리즘을 활용해서 암호화를 한다. 암호를 확인하려면 이를 복호화할 수 있는 키가 필요하다”고 말했다. 고객사가 보유한 복호화키와 인포플라의 디폴트키가 모두 있어야 암호를 해제할 수 있다. 최 대표는 “국정원이 만든 만큼 표준화되고 안전한 알고리즘이다. 고객사에서 아이톰스의 보안 방식을 물을 때 ‘시드 방식을 썼다’고 하면 다들 보안에 대해선 신뢰를 하게 된다”고 설명했다.

인프플라 아이톰스의 비밀번호 관리 자동화는 다양한 IT장비에서도 적용될 수 있게끔 확장성에 중점을 뒀다. 이 기능만 있으면 IT관리자들은 장비의 비밀번호 변경이라는 지난한 작업에 더는 신경을 쓰지 않아도 되는 걸까? 기자가 체험을 해보니 사용 방법도 간단하고, 작업 속도도 빨랐다. 다만, 현장에서 기능을 사용할 땐 예상 못 한 불편함이 존재할 수도 있을 것이다. 다음 기사에선 IT운영관리 업계 관계자 세 명의 시선으로 비밀번호 관리 자동화 솔루션의 이용자 경험, 유용성 등을 하나씩 뜯어볼 예정이다.

글 / IT동아 정연호 (hoho@itdonga.com)