Think Outside The Box

[질문]
[현 상황]
저희 회사는 서버컴퓨터 한대에 컴퓨터 20대 가량이 네트워크 연결을 통해 업무를 보고 있습니다.

ERP등 특별한 프로그램을 사용하거나 하지는 않고, 허브로 네트워크연결을 해서 공유를 잡아서 이용중입니다.

서버컴퓨터는 "윈도우2003서버"가 깔려있고, 그외 개인 컴퓨터들은 xp입니다.

데이터를 한 폴더에 몰아넣고 그 폴더안에 각 부서 폴더를 만들어서 공유하고, 작업한 문서는 그 폴더에 저장

하는 방식으로 사용하고 있습니다.(원칙적으로 개인컴퓨터에는 데이터를 저장하지 않는것으로 하고 있습니다.)

[문제점]

중요한 파일이 가끔 삭제가 되는 경우가 있습니다.

고의든 실수이든 사무실 직원 누군가의 클릭 한번으로 모든 데이터를 날릴수도 있는 위험을 가지고 있는 것이지요. 몇년동안 축척된 데이터들이 들어있다보니 어떤 파일들은 지워져도 모르고 지나치는 경우도 발생.

[개선방향]

1. 관리자 몇명 외에는 삭제가 데이터 삭제를 하지 못하도록 한다.

2. 각자 서버에 접속한 시간과 흔적이 남을수 있게 한다.

3. 각 부서별(또는 개인별)로 폴더입장 권한을 부여하여 지정된 폴더만 사용할 수 있도록 한다.

4. 효율적인 빽업.(외장하드를 통하여 하루하루 데이터 폴더를 빽업 가능한지?)

컴 초보라 이정도 밖에 생각이 안나지만 이외에도 좋은 방법이 많이 있을꺼라 생각합니다.

좋은 방법이 있으면 조언 쫌 해주세요.

그리고 서버용 백신도 추천 쫌 해주세요.

내공은 있는거 전부 겁니다. 

(내공이 100밖에 안걸어지네요ㅡ.ㅡ;;;) 

[답변]

안녕하세요. IT전문 컨설턴트입니다.

현상황을 정확히 파악하기는 힘들지만 1대의 서버와 20대의 PC로 구성된 운영을 하시는듯 합니다.

지금 현재의 네트워크 구조로 원하는 기능을 구현하는데는 보안상의 위험 요인들이 존재 할 수 밖에 없습니다. 누가 파일을 실수로 지웠느냐가 중요한 것이 아니라 그 파일이 회사 입장에서 중요한 파일이라는 점이 문제가 될수 있습니다.

제가 컨설팅한 사례중에서 고객센터가 있습니다. 비슷한 케이스로 1대의 서버와 30대의 PC로 구성되었고, 일일 전화상담을 처리한 건을 각자 PC에서 excel로 작업을 해서 매일 취합하는 형태로 업무를 진행했습니다. 100만건 정도의 고객관련 정보를 서버에 보관해 두고, 갱신된 버전을 출근동시에 가져가서 업무를 시작하는 형식이었습니다. 물론 고객관련 정보를 읽기 및 배포용으로 셋팅을 해두고 사용을 했지만, 고객센터의 특성상 고객 정보의 갱신이 빠르게 이루어져야 함에도 불구하고 최소 하루라는 데이터 갱신 및 중복데이터 처리로 인해서 업무 효율성이 떨어져 있었습니다.  업무프로세스를 분석한 이후 서버PC에 고객관리용 DB를 구축하고 CRM 및 CID를 도입하여 상담효율성을 향상시켰습니다. 물론 데이터에 대한 실시간 갱신 및 권한조절을 통한 보안성 강화도 가능한 케이스 였습니다.

다른 사례중에서 언론사가 있습니다. 20여명 정도의 기자로 구성된 규모가 크지 않은 언론사이고, 기사의 송고를 데스크를 담당하는 인원에서 매일 지정시간까지 e-mail 및 hwp문서형식의 파일복사로 진행을 했습니다. e-mail의 취합에도 상당히 시간이 걸렸고, 문서파일의 관리 및 유실의 위험이 높아서 몇번의 위험을 겪은 적이 있었습니다. 이 경우에도 서버의 역활을 하는 데스크의 PC가 문제가 생기는 날이면 신문의 발행이 위험할 정도의 취약한 구성이었습니다. 업무프로세스 분석을 통하여 기사운영을 위한 시스템을 개발했습니다. 이를 통해서 외부에서도 e-mail이 아니라 계정로그인을 통하여 자신의 기사를 송고하고, 데스크에서는 서버상의 데스크로그인을 통하여 기사를 채크한 후에 신문을 발행함으로써 신문발행까지의 시간을 최소화 하였으며, 서버를 통한 자동백업 구현으로 데이터 유실의 위험을 단절시켰습니다. 뿐만아니라 web기반의 계정접속을 기반으로 구축된 시스템을 통하여 PC의 제한없이 핸드폰에서도 속보기사를 전송할수 있도록 진행하여 업무의 최적화를 구현하였습니다.

현 상황에서도 취약점 요인은 다양하게 보이고 있습니다.
고의적이든 타의적이든 회사입장에서 중요한 데이터를 20대 PC에서 사용하고 있지만, 복사본을 통한 정보유출까지 차단할수는 없는 상황입니다. 만약 데이터의 변조나 삭제가 이루어질 경우 업무처리가 마비될수 있을정도로 취약한 상황으로 판단이 됩니다. 데이터의 양이 많아지거나 회사의 규모가 커져서 함께 처리해야 하는 인원이 많아질수록 위험도가 높아질 것으로 보입니다.

구체적인 해결방안은 정확한 업종 및 업무프로세스 분석을 통하여 하드웨어상의 보안로직 구축에서 부터 업무지원용 시스템개발, 자동백업시스템 구축에 이르기까지의 채크를 진행해 봐야할것 같습니다. 감으로는 현 상황에서는 업무지원용 시스템의 도입을 검토해 보시는것이 최상일듯 합니다.

대략적인 업무지원용 시스템을 구상해 본다면.
1. 사용자관리
직원별 권한 및 관리자 권한을 설정하고, 직원의 상태에 따라서 정지 및 집중모니터링을 관리할수 있도록 구현한다. 인사관리 시스템과 일부 연계하여 각 부서별로 카테고리화 하여 노출데이터를 설정할 수 있도록 구현한다. Web기반의 계정인증시스템을 기반으로 개발하여 외부에서도 접속할수 있도록 하고, 외부접속시에는 보안인증을 거쳐서 사용하도록 진행하고, 데이터 열람 및 복사의 제한을 둔다

2. 로그관리
관리자 및 사용자의 접속 로그를 채크하고, 부적절한 접근에대한 감지시스템을 운영하여 혹시모를 위험요소를 대비하고 적절한 보안조치를 진행할수 있도록 한다. 데이터에 접근한 로그 및 수정,삽입,삭제 등의 요소별 로그파일을 자동으로 기록되게 함으로써 안전한 운영이 가능하도록한다.

3. 자동백업관리
서버상의 주기적인 백업셋팅 및 원격지 백업서비스를 통하여 안전하게 데이터를 보관할 수 있는 백업정책을 수립한다. 이는 Web기반의 시스템으로 구축할시에 호스팅을 통하여서도 자동으로 진행할수 있다.

4. 업무처리절차 개선
불필요한 업무처리절차를 개선하고, 리스크 요인을 줄이는 차원에서 업무처리 프로세스를 최적화하여 업무를 지원하는 시스템을 개발한다. 특정 데이터의 삭제를 상급자 승인을 통해서 진행하거나 특정 권한의 획득 또한 상급자 승인을 통해서 진행함으로써 보안성을 강화시키고 위험요소를 제거할 수 있다. 뿐만아니라 데이터 운영에 따른 업무처리 절차를 개선함으로써 약식의 전자승인(결재) 시스템을 통하여 빠른 업무처리가 가능하다.

5. 통계 및 현황분석
데이터베이스화 전략을 통하여 접속빈도 채크, 접속시간 채크, 업무량 채크 등의 통계 및 현황을 분석할수가 있고, 운영을 통하여 데이터 내용에 대한 통계를 구축함으로써 효율적인 데이터 접근이 가능하다.
자주찾는 데이터를 상위에 위치시키는 index기술을 통하여 업무의 속도와 데이터 접근 속도를 향상 시킬수 있다. 

6. 기타
홈페이지를 운영하고 있는 회사라면 Web기반 시스템연계개발을 통해서 효율적인 운영이 가능하다.
또한 업종별 특징을 반영하여 회사만의 시스템 구축을 통한 최적화를 구현할 수 있다. 

여러가지 채크사항 및 분석이 필요하지만 회사내부적인 규모를 고려해서 전문인력을 통한 컨설팅을 진행해 보실것을 추천드립니다. 현재업무시스템이 비효율적이라면 컨설턴트를 통해서 최적화된 방안을 제안받으실수 있으며, 이를 통해 회사의 경쟁력도 확보할수가 있습니다.  특히 회사내부에 전산운영인력이 확실히 구축되어있지 않은상황이라면 더욱더 컨설팅은 필수적입니다.

홈페이지제작 홈페이지제작문의 회사홈페이지제작 쇼핑몰제작 쇼핑몰구축 폐쇄몰 복지몰 몰인몰 효과음 pop시스템 pos시스템 mes crm erp erp컨설턴트 scm me2day 물류프로그램 서버구입 홈페이지빌더 효과음 복지몰 erp프로그램 파워빌더 erp컨설턴트 일본구매대행 부동산119 제로옥션 동영상강의제작 홈페이지계약서 홈페이지제작추천 salesforceautomation 그룹웨어 아이템거래 아이템거래사이트 구직사이트 웹호스팅 웹호스팅비용 바코드시스템 온라인마케팅 IT컨설팅 웹에이전시 ToT 홈페이지제작 홈페이지제작문의 회사홈페이지제작 쇼핑몰제작 쇼핑몰구축 폐쇄몰 복지몰 몰인몰 효과음 pop시스템 pos시스템 mes crm erp erp컨설턴트 scm me2day 물류프로그램 서버구입 홈페이지빌더 효과음 복지몰 erp프로그램 파워빌더 erp컨설턴트 일본구매대행 부동산119 제로옥션 동영상강의제작 홈페이지계약서 홈페이지제작추천 salesforceautomation 그룹웨어 아이템거래 아이템거래사이트 구직사이트 웹호스팅 웹호스팅비용 바코드시스템 온라인마케팅 IT컨설팅 웹에이전시 ToTb

[질문]

1. 부동산 서브, 부동산 뱅크, 스피트 뱅크, 부동산114 같은 부동산 사이트를 회사에서 만들려고 생각중인데 알아보니 가격이 상당하고 관리 비용도 만만치 않더군요.. 알아보던 중 가장 비싸지고 중요하다고 생각 되는 프로그램 몇개만 추렸습니다. 얼마정도의 견적이 예상되는지 좀 알려주세요..
 - 매물 검색 프로그램(ex. 매물종류, 지역, 평수, 가격 순으로 검생해주는 프로그램)
 - 유료회원으로 가입한 회원에게 관리페이지 만들어주기
 - 결재 프로그램(ex. 카드, 핸드폰, 계좌이채, 무통장입금 이정도)
2. 서버를 우리가 관리기는 힘들것 같고 서버 관리는 의뢰할려고 하는데 차후 상담원을 뺀 관리인원이 얼마나 필요한지도 알려주세요.
3. 서버를 우리가 구축하게 되면 서버 구축 비용과 서버 관리인원도 좀 알려주세요.
알아야 할것이 많은거 같은데 전혀 몰라서 전화통화후 느낀고 필요하다 싶은것들만 올립니다. 기타 생각이 미치지 못한 부분들도 많은 조언 부탁 드립니다.

안녕하세요.   입니다.
부동산 사이트 중에서 부동산114를 중심으로 하여 사이트를 모니터링 해 봤을때, 아래와 같은 부분들을 점검해 보셔야 할듯 합니다.

1. 전국 지사망의 운영 유무

부동산 뱅크나, 스피드 뱅크등의 회사들을 보면, 동네별로 가맹점을 가지고 있습니다. 이런 가맹점들이 사이트에 접속을 해서, 데이터를 올리고, 올려진 데이터를 기반으로 매물의 현황에 대해서 분석을 합니다. 이런 전국적인 지사망의 운영시에는, 해당되는 지사의 홈페이지를 별도로 구축해주느냐, 아니라면 해당되는 지사에서 직접적으로 관리를 할 수 있는 부분이 존재하느냐에 따라서 구축의 단가가 극심하게 차이가 날것으로 보입니다.
또한 서울,부산,대구 등의 지역별 사이트를 별도로 운영하고자 할때도, 이런 사이트들간에 어떻게 데이터를 공유를 하고, 회원을 공유할 것인가에 따라서도 개발기간 및 투입되어야 하는 인력이 차이가 납니다.
부동산 114의 경우는 전국망 데이터를 운영하고 있고, 각각의 지사별로 접속하는 페이지가 따로있습니다. 또한 서울/대구/부산 등의 대도시별 사이트 및 전체 사이트가 구분되어있습니다.

2. 매물검색 프로그램의 범위
매물의 종류를 미리 구분해 두고, 거기에 따라서 운영을 할 것인지. 그게 아니라면 매물의 종류가 변하더라도 손쉽게 유지보수가 가능하고, 확장이 가능한 형태로 구성을 할것인지에 따라서 개발해야하는 방법도 달라집니다. 전자라면. 개발기간 및 소요비용이 적게 들겠지만. 차후에 운영을 하다가 수정시에는 유지보수 비용이 많이 들것이고, 후자라면 장단점이 바뀌겠죠. 
부동산 114의 경우는 후자로 만들어진 구성입니다. 전문적인 기획자가 기획을 한 것으로 판단이 되며, 각각의 코드를 관리자 모드에서 변경하고, 이를 웹 페이지에서 실시간 반영하는 것으로 보입니다.

3. 회원관리 시스템의 범위.
유료 회원시스템을 운영하기 위해서는, 회비를 내서라도 사이트를 이용하게 만들수 있는 양질의 컨텐츠와, 이런 회원들을 집중적으로 관리할수 있는 CRM 프로그램이 필요합니다.
이런 CRM프로그램의 범위를 어떻게 다루느냐에 따라서 견적가가 많이 차이가 날 것으로 보입니다.
유료회원의 경우 부동산 사이트의 경우 2가지로 나누어서 생각해 볼수 있습니다. 업자들에게 유료서비스를 지원하는 경우와 개인에게 유료서비스를 지원하는 경우가 있을것으로 판단이 됩니다. 당연히 유료회원 시스템을 운영하기 위해서는 결재시스템 개발도 병행되어야 하구요.

4. 사이트 예상 접속자 수와 멀티미디어 데이터의 양
부동산114의 경우에는 지도서비스와 단지배치도, 조감도 등의 멀티미디어 데이터가 강화되어있습니다. 지도서비스 개발의 경우에도 막대한 비용이 예상되며, 각각의 매물당 멀티미디어 데이터를 계산해 봤을때, 독립형 서버의 구축이 필수적이라 판단이 됩니다.
사이트의 규모로 봐서는 10MD 이상의 회선에서 서비스를 해야합니다.또한 서버관리를 위해서는 전문인력을 두는 방법과 외주를 주는 방법이 있습니다.

5. 사이트 운영 및 유지보수 방법
사이트 개발비를 많이 들인다면, 그에따른 사이트의 퀄리티와 관리자페이지 등의 부가적인 요소에서 많은 강점이 있을것입니다. 뿐만아니라, 관리자 모드의 강화로 관리인력의 감소도 예상해 볼수 있으며, 최소의 인력으로 사이트를 운영할수 있는 경쟁력도 가질수 있습니다. 부동산 114의 경우에도. 사이트의 퀄리티는 높지않지만, 관리자 페이지가 강화되어있을꺼라 추측이 됩니다. 이를 통해서 최소의 인건비를 가져갈수 있을꺼라 판단이 됩니다.전문인력의 경우 월인건비가 너무 많이 듭니다. ToTb에서는 서버운영 대행을 권장해 드립니다.
서버 구축비의 경우.. 서버의 금액인 300만원에서 몇천만원에 이르기 까지 차이가 심하지만. 주로 많이 사용하는 HP 정품 360기준으로 600여만원 정도의 구입금액을 예상하시면 될듯 합니다. 서버를 운영하기 위해서, 회선비용은 10MD로 계약할 시에. 렉비 및 회선비를 포함한 금액은 25~40만원 정도로 생각을 하시면 될듯 하고, 보안관제 및 백업서비스 등의 부가 서비스에도 각각의 비용이 들어갑니다. 물론 금액적인 부분은 서버의 구축 규모에 따라서 차이가 많이 나구요.. 서버 관리 인원은 1명 이상 필수입니다.
일반적인 에이전시에서는 서버구축 및 운영능력이 많이 약해서 전문적인 호스팅 업체에 의뢰를 많이 하지만 ToTb에서는 독자적인 기술력으로 귀사의 서버를 안전하게 구축해 드립니다.

6. 개발환경
Web 환경에서는 ASP, PHP, JSP 등의 언어로 개발을 많이 합니다.
비용적인 측면때문에 PHP로 구축하시는 경우가 많은데 아래와 같은 특징들을 비교하여 판단하셔야 합니다.

1)ASP
OS:  Microsoft사의 Windows2000Server/Windows2003Server
PL: Microsoft사의 IIS
DB: Microsoft사의 MS-SQL
AP: Visual script+ Java script+ ActiveX +
ASP특징: 비용대비 효과가 뛰어나며, 상업용으로 개발된 환경에서 개발이 가능하다.

2)PHP
OS:  Linux
PL: Apachi
DB: My-SQL
AP: GNU Pg + Open pg + PHP
특징: 구축비용이 저렴하고, 무료 소프트웨어를 기반으로 구축이된다.

3)JSP
OS:  상관없음, 주로 UNIX 계열 및 대용량 서버에서 구축
PL: JavaVM기반
DB: Oracle
AP:  Script Java + complie Java
특징: 보안성이 우수하며, 주로 금융권 사이트에서 개발이 많이 된다.