[데이터넷] 틸론(대표 최백준)은 KT클라우드(대표 윤동식)와 협업해 가상 데스크톱 인프라(VDI) 솔루션인 ‘디스테이션(Dstation) v9.0’ 기반의 서비스형 데스크톱(DaaS)으로 한국인터넷진흥원(KISA)으로부터 ‘클라우드 보안인증(CSAP)’을 획득했다고 22일 밝혔다.
CSAP 인증은 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’ 제23조 제2항에 따라 클라우드 서비스의 안정성 및 보안성을 검증하는 제도다. 평가 및 인증은 과학기술정통부 산하기관인 KISA를 통해 이뤄지며, 민간 기업이 공공기관에 클라우드 서비스를 공급하기 위해서는 이 인증이 필수 요건이다.
틸론은 2009년 국내 첫 구독형 DaaS 서비스를 선보였다. 이후 2018년 KT클라우드와 협업해 우정사업본부에 구독형 DaaS 서비스를 제공했다. 이 사업에서 우정사업본부는 업무망을 PPP(민관 협력 클라우드) 방식을 통해 내부 클라우드로 이전했다.
PPP 운영방식은 민간에서 DaaS 서비스를 제공하지만, 정부의 규제 대상인 민감 정보 및 개인정보영향평가 대상 관련 시스템은 공공기관에 위치해 두는 방식이다. 추후 개편될 CSAP ‘상’ 등급의 높은 보안 환경을 DaaS 서비스가 어떻게 만족시킬 수 있는지 보여줄 수 있는 사례로 공공시장에서 주목을 받고 있다.
틸론 측은 생체인증, OTP 등 다단계 인증을 통해 제로 트러스트 네트워크 액세스(Zero Trust Network Access, ZTNA)를 구현함으로써 ‘상’ 등급 보안 수준을 요구하는 시장에 대응하고 있다고 설명했다. 또 공공 시장에서 마이크로소프트(MS)의 액티브 디렉토리(AD) 사용제한 요구가 있는 경우 TDS(Tilon Directory Service)를 이용해 자체 인증 시스템을 제공하고 있으며, 국가정보원의 보안기능 확인서 2.0 인증 요건인 KEK 알고리즘, 무결성 보장 및 감사로그 생성 등을 모두 충족하고 있다고 강조했다.
틸론은 초대형 규모의 우정사업본부 DaaS 기반 인터넷 망분리 사업에 KT클라우드와 함께 자사 제품을 공급한 바 있다. 해당 사업은 전체 4만3000명 임직원을 대상으로 1만1000유저 동시 접속 환경을 제공하며, 이는 국내 최대 단일 기관 서비스 구축 사례다. 틸론은 우정사업본부 외에도 법무부, 대법원 및 근로복지공단 등 동시 2만명이 넘는 대규모 구축 사례를 최다 보유하고 있다.
한편 틸론은 행정안전부 ‘온북’ 시범 사업의 유일한 민간 DaaS 개발사로서 공공기관의 스마트 행정 업무 전환 정책 실현에 주도적으로 기여하고 있다. 최근 주요 정부기관에서는 기존 업무용/인터넷용으로 분리된 2대의 PC를 틸론의 DaaS를 활용한 논리적 망분리를 통해 1대의 PC로 전환했다. 온북 사업을 위해 틸론은 로컬 GPU과 CPU 프로세싱을 통해, 선명한 화질과 네트워크 트래픽 최소화 설계를 구현하며 가상화 환경에서도 원활한 화상 협업을 가능하게 했다.
틸론은 자사 솔루션을 교육부 및 행안부 온북 시범 사업과 핵심 국가 기관인 디지털플랫폼정부위원회의 온북 사업에 공급했고, KT클라우드와 함께 한국은행에 공공 DaaS 서비스를 제공하고 있다.
틸론의 DaaS는 국정원 보안기능 확인서 2.0을 취득한 자사의 디스테이션을 기반으로 한 구독형 서비스다. 이는 멀티테넌시 및 중간관리자 기능과 함께 가입/청약/개통/운영/과금/정산 등 구독형 서비스 제공에 필요한 기능을 통합한 관리자 포털시스템인 센터포스트(CenterPost)와 연계돼 있다.
성능과 기능이 검증된 틸론의 DaaS는 독자 개발한 가상화 프로토콜을 기반으로 보안성, 비용 효율성, 관리 편의성을 모두 갖췄다. 안전한 자료 전송과 정보 유출 통제를 위해 파일 전송 승인, 이력관리, 전송탐지 등의 기능을 갖춘 ‘망 간 자료전송 서비스’를 부가서비스로 유일하게 제공한다. 또한 유해 사이트와 트래픽 차단, 안티바이러스 서비스, 전문 보안관제 서비스 등으로 강력한 보안성을 보장한다.
게다가 사용자, 단말기, 애플리케이션 등을 식별한 접근통제가 가능하다. 즉 사용자가 ID, 패스워드를 알고 있다고 해서 가상 데스크톱을 사용할 수 있는 것이 아니라 회사 정책에 따라 허가된 단말에서만 로그인 허용이 가능하고, 특정 시간에만 사용이 가능하다. 또 접근 위치에 따라 사용할 수 있는 애플리케이션과 프린터, USB 등 다양한 보안 정책을 적용할 수 있다.
공격 발생 시 신속한 탐지 및 복구가 가능해 랜섬웨어에 감염되더라도 데이터는 안전하게 지키고, 운영체제 자체를 수 분 이내 복구할 수 있는 안전한 업무 환경을 제공한다.
한편 공공 DaaS 시장은 재택·원격 근무 확산과 동시에 정부의 클라우드 전환 사업 가속화와 공공기관의 DaaS 도입 증가로 크게 성장 중이다. 국내 공공 DaaS 사업은 행안부에서 주도하고 있으며, 행안부는 2025년까지 공공기관 인터넷망을 DaaS로 교체할 예정이다. 그 규모는 약 3000억원 규모로 추산된다.
최백준 틸론 대표는 “KT클라우드와의 협업 의미는 국내 1위 사업자 간 협력을 통해 안전하고, 편리하고, 성능 좋은 클라우드형 DaaS 서비스를 제공함으로써 정부의 모든 조달업무를 클라우드로 서비스하고 있는 영국이나 모든 행정 업무를 DaaS로 제공하는 미국과 같은 클라우드 선진국으로 진입하는 것에 있다. 더 나아가 해외로 수출하는 선순환의 역사를 만들어 갈 계획”이라고 강조했다.
