공공기관 담당자를 위한 VDI 유지/축소/전환 체크리스트
내부 회의·임원 보고에 그대로 사용 가능한 8영역 체크리스트. 라이선스·하이퍼바이저 EOS·인증서·운영 인력·외부 협력사·백업·라이선스 갱신 시점·산출물 7종 보유 현황을 1쪽으로 점검.
공공기관 담당자를 위한 VDI 유지/축소/전환 체크리스트
이 글의 사용법. 8개 영역 28개 항목을 표기(✅·⚠·❌·❓)하면 본인 기관의 1차 그림이 나온다. 임원 보고에 1쪽으로 가져갈 수 있는 형식. 정밀 진단은 환경 분석 후 결정한다.
1. 라이선스 시점 (4 항목)
| 항목 | 표기 | 메모 |
|---|---|---|
| 1.1 VDI 라이선스 갱신 시점이 12개월 이내가 아니다 | ||
| 1.2 라이선스 갱신·재계약 협상에 사용할 N²SF 정렬 자료가 준비되어 있다 | ||
| 1.3 Omnissa 분사 후 라이선스 정책 변동을 파악하고 있다 | ||
| 1.4 다음 갱신 시 사양·용량·사용자 수를 축소 가능한지 검토했다 |
❌·❓ 2개 이상 → 갱신 전에 N²SF 정렬·시나리오 결정이 시급.
2. 하이퍼바이저 EOS·운영 (4 항목)
| 항목 | 표기 | 메모 |
|---|---|---|
| 2.1 VMware ESXi/vSphere의 EOS·EOL 일정을 추적하고 있다 | ||
| 2.2 Citrix XenServer/Hypervisor의 갱신·라이선스 정책을 파악하고 있다 | ||
| 2.3 호스트·스토리지·네트워크 장비의 보증·유지보수 만료 일정이 명확하다 | ||
| 2.4 Nutanix AHV·기타 대안 하이퍼바이저 검토를 한 적이 있다 |
3. 인증서·외부접속 (3 항목)
| 항목 | 표기 | 메모 |
|---|---|---|
| 3.1 UAG·게이트웨이 인증서 만료 일정이 90일 사전 알림으로 운영된다 | ||
| 3.2 외부접속 인증서 갱신 SOP가 문서화되어 있다 | ||
| 3.3 인증서 만료로 인한 외부접속 중단 사례가 최근 12개월 0건이다 |
4. 사용자군·외부 협력사 (4 항목)
| 항목 | 표기 | 메모 |
|---|---|---|
| 4.1 사용자군(내부·외부 협력사·관리자·시스템·예외)이 식별되어 있다 | ||
| 4.2 외부 협력사 영역이 일반 업무망과 분리되어 있다 | ||
| 4.3 외부 협력사 접근 정책이 별도 문서로 운영된다 | ||
| 4.4 외부 협력사 보안 서약·종료 절차가 운영된다 |
5. C/S/O 등급 분류 (3 항목)
| 항목 | 표기 | 메모 |
|---|---|---|
| 5.1 핵심 업무·시스템 10~20개에 C/S/O 등급이 1차 부여되어 있다 | ||
| 5.2 등급 분류 근거(정보공개법 §9 등)가 메모되어 있다 | ||
| 5.3 등급별 통제 매핑(MFA·격리·암호화 등)이 1차 정리되어 있다 |
6. MFA·접근통제 (4 항목)
| 항목 | 표기 | 메모 |
|---|---|---|
| 6.1 MFA가 IdP·UAG·VPN 중 어디에 어떤 정책으로 붙어 있는지 명확하다 | ||
| 6.2 관리자·특권 계정에 강제 MFA가 적용되어 있다 | ||
| 6.3 MFA 라이선스(Entra ID P1/P2 등)가 정책 요건과 일치한다 | ||
| 6.4 MFA 장애 시 우회 절차가 문서화되어 있다 |
7. 백업·DR (4 항목)
| 항목 | 표기 | 메모 |
|---|---|---|
| 7.1 시스템별 RTO/RPO 목표가 정의되어 있다 | ||
| 7.2 최근 12개월 내 실제 복구 시연을 1회 이상 수행했다 | ||
| 7.3 랜섬웨어 24시간 대응 절차가 문서화되어 있다 | ||
| 7.4 백업 무결성 검증을 정기적으로 수행한다 |
8. 산출물 보유 (2 항목)
| 항목 | 표기 | 메모 |
|---|---|---|
| 8.1 N²SF 분석서 §9 산출물 7종(착수·현황·위험·로드맵·대응표·운영·검수) 중 보유 | / 7종 | |
| 8.2 보안성 검토 위원회 안건에 그대로 사용 가능한 자료가 있다 |
9. 결과 종합 — 임원 보고 5문장
위 표를 채운 후 다음 5문장을 한 줄씩 적는다. 그 자체가 임원 보고 자료다.
- 본 기관의 N²SF 전환 1차 방향: ____________________
- 이 방향을 선택한 이유: ____________________
- 가장 큰 위험 요인: ____________________
- 다음 90일 내 결정 한 가지: ____________________
- 외부 자문 필요 영역: ____________________
10. 점수별 권장 다음 단계
채운 결과의 ❌·❓ 개수에 따라:
- 0~5개: 내부 정비 + 사전진단 의뢰 → 발주 RFP 1차 작성
- 6~12개: 외부 1차 진단 의뢰가 시간·비용 합리적 (Stage 1 패키지)
- 13개 이상: 운영 안정화부터 우선 (Stage 4 매니지드 + 사전진단 병행)
11. 자주 받는 질문 4가지
Q1. "이 체크리스트 결과를 외부 자문 없이 발주 자료로 쓸 수 있나?"
내부 회의·임원 보고에는 그대로 사용 가능. 정식 발주 RFP·보안성 검토 산출물은 별도 작성이 필요.
Q2. "❓가 많은데 정상인가?"
흔하다. ❓는 추가 인터뷰·자료 회수가 필요한 영역이라는 신호. 5개 이상이면 외부 1차 진단을 권장.
Q3. "8영역 모두 채워야 하나?"
본인 기관에 해당하는 영역만. 외부접속 운영 안 하는 기관은 §3 생략 가능.
Q4. "PDF 다운로드 버전이 있나?"
N²SF 사전진단 체크리스트 PDF — 본 글의 정식 PDF. 기관 내부에서 인쇄·작성 가능.
12. 다음 단계
1차 인터뷰 — jhw@mlkit.co.kr / 평일 1영업일 내 회신.
자주 묻는 질문
이 체크리스트 결과를 외부 자문 없이 발주 자료로 쓸 수 있나?
내부 회의·임원 보고에는 그대로 사용 가능. 정식 발주 RFP·보안성 검토 산출물은 별도 작성이 필요하다.
❓가 많은데 정상인가?
흔하다. ❓는 추가 인터뷰·자료 회수가 필요한 영역이라는 신호. 5개 이상이면 외부 1차 진단을 권장한다.
8영역 모두 채워야 하나?
본인 기관에 해당하는 영역만 채운다. 외부접속 운영 안 하는 기관은 §3 생략 가능.
PDF 다운로드 버전이 있나?
있다. /insights/n2sf-pre-diagnosis-checklist에서 정식 PDF를 받을 수 있다. 기관 내부에서 인쇄·작성 가능.
지금 우리 환경, N²SF 기준에서 어디쯤일까요?
7분 자가 진단으로 C/S/O 등급 예비 분류·VDI 유지/축소/전환 시나리오·MFA·백업 보완 지점이 정리된 무료 PDF 리포트를 받아보세요.
관련 콘텐츠
정부출연연구기관 VDI 역할 재정의 — 유지·축소·DaaS 시나리오 비교
연구원 100~300명 규모의 Horizon/UAG 환경에서 N²SF 전환을 앞두고 VDI 유지·축소·DaaS·고위험 분리 4가지 시나리오를 비교. 영역별 결정문 도출.
공공기관 VDI 운영 안정화 — 외부접속·인증서·사용자 환경 운영 표준화
중앙행정 데이터 기관의 Omnissa Horizon·UAG·인증서 운영을 정기 점검·갱신 체계로 정비. 통계 데이터 분석 사용자 ~수백명 환경에서 외부접속 운영 안정화와 사용자 환경 운영 표준화를 정비했다.
망분리 환경 전환 사전진단 — 업무군·사용자군·접속 경로 정리
공공·연구기관의 기존 망분리(인터넷·업무 분리) 환경을 N²SF C/S/O 등급 매트릭스에 매핑. 업무군 30개·사용자군 5종·접속 경로 6개를 1쪽 표로 정리하고 전환 우선순위를 도출.