클라우드 가상화 및 메타버스 오피스 전문기업 틸론(대표 최백준)은 kt클라우드(대표 윤동식)와 협업해 자사의 가상데스크톱인프라(VDI) 솔루션인 '디스테이션(Dstation) v9.0' 기반의 서비스형 데스크톱(DaaS)로 한국인터넷진흥원(KISA)의 클라우드 보안인증(CSAP, Cloud Service Assurance Program)을 획득했다고 22일 밝혔다.
CSAP인증은 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’ 제23조 제2항에 따라 클라우드 서비스의 안정성 및 보안성을 검증하는 제도다. 평가 및 인증은 과학기술정통부 산하기관인 KISA를 통해 이뤄지며, 민간기업이 공공기관에 클라우드 서비스를 공급하기 위해서는 이 인증이 필수 요건이다.
국내 가상화 1호 기업 틸론은 2009년 국내 첫 구독형 DaaS 서비스를 선보였다. 이후 2018년 kt 클라우드와 협업해 우정사업본부에 구독형 DaaS 서비스를 제공했다. 이 사업에서 우정사업본부는 업무망을 PPP(민관협력클라우드) 방식을 통해 내부 클라우드로 이전했다. PPP운영방식은 민간에서 DaaS서비스를 제공하지만, 정부의 규제 대상인 민감 정보 및 개인정보영향평가 대상 관련 시스템은 공공기관에 위치해 두는 방식이다. 이는 추후 개편될 CSAP ‘상 ’등급의 높은 보안환경을 DaaS서비스가 어떻게 만족시킬 수 있는지 보여줄 좋은 사례로 꼽힌다.
틸론은 "생체인증, OTP인증 등 다단계 인증을 통해 ZTNA(Zero Trust Network Access)를 구현해 ‘상’ 등급 보안 수준을 요구하는 시장에 대응하고 있다"면서 "또한 틸론은 공공 시장에서 MS사의 액티브 디렉토리(Active Directory) 사용제한 요구가 있는 경우 TDS(Tilon Directory Service)를 이용해 자체 인증 시스템을 제공하고 있으며, 국가정보원의 보안기능확인서 2.0 인증 요건인 KEK 알고리즘, 무결성 보장 및 감사 로그 생성 등을 모두 충족하고 있다"고 설명했다.
앞서 틸론은 초대형 규모의 우정사업본부 DaaS 기반 인터넷 망분리 사업에 kt cloud와 함께 자사 제품을 공급한 바 있는데, 이 사업은 전체 4만3000명 임직원을 대상으로 1만1000유저 동시접속 환경을 제공하며, 이는 국내 최대 단일 기관 서비스 구축 사례로 평가받고 있다. 틸론은 우정사업본부 이외에도 법무부, 대법원 및 근로복지공단 등 동시 2만명이 넘는 대규모 구축 사례도 보유하고 있다.
또 틸론은 행정안전부(이하 행안부)가 시행하는 ‘온북’ 시범사업의 유일한 민간 DaaS 개발사이기도 하다. '온북'은 노트북을 활용해 공무원들이 언제 어디서나 업무를 볼 수 있게 하는 사업이다. 최근 주요 정부기관이 기존 업무용/인터넷용으로 분리된 2대의 PC를 틸론의 DaaS를 활용한 논리적 망분리를 통해 1대의 PC로 전환했는데, 온북 사업을 위해 틸론은 로컬 GPU와 CPU 프로세싱을 통해 선명한 화질과 네트워크 트래픽 최소화 설계를 구현, 가상화 환경에서도 원활한 화상협업을 가능하게 했다고 밝혔다.
틸론은 자사 솔루션을 교육부 및 행안부 온북 시범사업과 함께 디지털플랫폼정부위원회의 온북 사업에도 공급했고, kt cloud와 함께 한국은행에 공공 DaaS 서비스를 제공하고 있다.
틸론 DaaS는 국정원 보안기능확인서2.0을 취득한 자사의 'D스테이션'을 기반으로 한 구독형 서비스다. 이는 멀티테넌시 및 중간관리자 기능과 함께 가입/청약/개통/운영/과금/정산 등 구독형 서비스 제공에 필요한 기능을 통합한 관리자 포털시스템인 CenterPost(센터포스트)와 연계돼 있다.
회사는 "성능과 기능이 검증된 틸론의 DaaS는 독자 개발한 가상화 프로토콜을 기반으로 보안성, 비용 효율성, 관리 편의성을 모두 갖췄다"면서 "안전한 자료 전송과 정보 유출 통제를 위해 파일 전송 승인, 이력관리, 전송탐지 등의 기능을 갖춘 '망 간 자료전송 서비스'를 부가서비스로 유일하게 제공한다"고 말했다.
이어 "또한 유해 사이트와 트래픽 차단, 안티바이러스 서비스, 전문 보안관제 서비스 등으로 강력한 보안성을 보장하며 사용자, 단말기, 어플리케이션 등을 식별한 접근통제가 가능하다"면서 "사용자가 아이디, 패스워드를 알고 있다 해서 가상 데스크톱을 사용할 수 있는 것이 아니라 회사 정책에 따라 허가된 단말에서만 로그인 허용이 가능하고, 특정 시간에만 사용이 가능하다. 또한 접근 위치에 따라 사용할 수 있는 애플리케이션과 프린터, USB 등 다양한 보안 정책을 적용할 수 있다. 공격 발생시 신속한 탐지 및 복구가 가능하고 랜섬웨어에 감염되더라도 데이터는 안전하게 지키고 운영체제 자체를 몇 분 이내 복구할 수 있는 안전한 업무 환경을 제공해준다"고 강조했다.
한편 공공 DaaS 시장은 재택·원격 근무 확산과 동시에 정부의 클라우드 전환 사업 가속화와 공공기관의 DaaS 도입 증가로 성장중이다. 국내 공공 DaaS 사업은 행안부에서 주도하고 있는데,
행안부는 2025년까지 공공기관 인터넷망을 DaaS로 교체할 예정이다. 이 규모가 약 3000억원 정도로 추정된다.
최백준 틸론 대표는 "공공 DaaS 설계와 온북 사업은 실제로 우리의 ‘보안기능확인서’ 취득과 동시에 궤를 같이해 시작한 사업들"이라면서 "우리가 산업을 만들고 시장을 개척했다는 것에 의미를 두고 또 책임감을 느끼고 있다"고 밝혔다. 이어 "Anti-AD, TLS1.3, 암호화 키관리, 패스워드 히스토리 추적, 해쉬키 무결성 보장, 멀티테넌시 기능 등 ‘보안기능확인서2.0’에서 규정한 핵심 보안 기술은 정부의 요구조건에 부합한다"면서 "해당 기능이 삭제돼 다운그레이드된 3.0버전의 인증을 받은 다른 회사와 달리 우리가 기술경재력 우위에 있는 이유"라고 덧붙였다.
영국이 정부의 모든 조달업무를 클라우드로 서비스하고 있고 미국은 모든 행정 업무를 DaaS로 제공하고 있다고 설명한 최 대표는 "해외로 수출하는 선순환의 역사를 만들어 갈 계획”이라고 밝혔다.