[아이티데일리] 첫 번째 PC 혁신은 빌 게이츠가 마이크로소프트(MS)를 설립하면서 시작됐다. 도스 중심의 PC 시장에 윈도우 운영체제가 사용되면서부터다. 이제 두 번째 PC혁신이 이루어지고 있다. 언제 어디서나 다양한 기기에서 PC 자원을 사용할 수 있도록 해주는 서비스형 데스크톱(DaaS)을 통해서다. DaaS가 빠르게 확산되면서, VDI 솔루션 기업은 물론 클라우드 서비스 제공사(CSP) 등이 속속 시장에 참여하고 있다. 급격하게 늘어나고 있는 재택근무 PC 수요를 충당하면서 공공을 비롯해 모든 산업분야로 영역을 확대해 나가고 있는 국내 DaaS시장을 집중 조명했다.

정부가 문 연 ‘공공시장’…DaaS 보안인증 필수

DaaS는 코로나19로 인해 다양한 산업군으로 수요가 확대되고 있다. 정부의 클라우드 전환 전략에 DaaS가 포함되면서 특히 시장이 활성화되고 있다. 실제 행정안전부와 과학기술정보통신부는 DaaS를 도입을 위한 예산을 이미 확보하고 있는 것으로 알려졌다.

정부는 공공 업무에 사용되는 PC를 점진적으로 DaaS로 전환하고, 인터넷망은 2025년까지 모두 DaaS로 바꾼다는 계획을 세운 것으로 전해진다. 이처럼 정부의 DaaS 수요가 확대되자 기업들은 공공시장 공략을 위해 한국인터넷진흥원(KISA)에서 지난해 11월 공표한 DaaS 보안인증 획득에 힘을 쏟고 있다.

공공기관은 중요한 데이터가 외부로 유출되는 것을 막기 위해 망분리를 해야한다. 그러나 망을 분리하기 위해서는 비용이 부담이 됐으며, PC 2대를 써야하는 불편함을 감수해야만 했다. 공공기관들은 이런 문제를 해결하기 위해 VDI를 도입했다.

VDI를 통해 논리적으로 망분리를 수행하고 있던 정부는 지난해 디지털 뉴딜 정책, 클라우드 퍼스트 전략 등을 내 세우며 구축형 시스템을 클라우드로 전환하려는 정책을 수립했다. 여기에는 공공 업무에 적용되는 PC를 DaaS로 전환하겠다는 내용도 포함돼 있다.

PC의 DaaS로 전환은 특히 정부 부처 가운데 행정안전부와 과기정통부가 관심을 보였다. 실제로 행정안전부는 정부의 모든 인터넷망을 DaaS로 구축하기에 앞서 지난해 ‘DaaS 시범 도입 및 전략 수립 사업’ 제안요청서(RFP)를 공개, 사업을 수행한 바 있다. SK브로드밴드와 네이버클라우드를 주축으로 한글과컴퓨터(구름 OS), 티맥스에이앤씨(티맥스OS), 인베슘(하모니카OS) 등이 컨소시엄을 구성해 수주했다. 이 사업에는 DaaS 기술과 서비스 검증을 위해 틸론도 KT 클라우드 기반 자체 서비스로 참여한 바 있다.

행정안전부는 디지털 행정 혁신을 위해 DaaS 도입에 특히 힘을 쏟고 있다. 업계에 따르면 행정안전부는 디지털 행정 혁신이라는 목표 아래 내부행정과 현장행정, 대국민행정 등 3가지 측면에서 디지털화를 추진하게 된다. 행정안전부는 이를 위해 내년에 DaaS를 대거 도입할 예정이며, DaaS 확산을 위한 협회 설립을 구상 중인 것으로 알려졌다. 협회의 이름은 아직 정해지지 않았는데 ‘디지털행정협회’ 또는 ‘DaaS 협회’가 유력하다는 후문이다.

과기정통부 역시 우정사업본부의 ‘DaaS 도입 사업’을 통해 DaaS 도입 의지를 보였다. 우정사업본부는 2대의 PC를 사용하는 물리적 망분리와 서버 기반의 논리적 망분리를 하는 방법 가운데 서버 기반의 논리적 망분리를 채택했다. 현재 업무망 가상화로 클라우드 서버에 VDI 솔루션을 탑재해 사용하고 있다. 우정사업본부와 정보센터 직원들은 우정 사업망이 연계된 PC를 통해 언제든지 서버에 접속해 업무를 처리할 수 있으며, 우체국에 출장을 가더라도 PC에서 작성하던 보고서의 수정 및 작성이 가능하다. 또한, 모든 자료를 서버에서 관리하고 있어 정보유출을 방지할 수 있다.

기업들 역시 DaaS 시장, 특히 공공시장을 공략하기 위해 적극 나서고 있다. 현재 KT, 네이버클라우드, NHN, SK브로드밴드, 틸론, LG헬로비전, 나무기술, 가비아 등 DaaS 공급 기업들은 공공기관 공략을 위해 반드시 필요한 조건인 DaaS 보안인증 획득에 나서고 있다.

DasS 보안인증은 KISA에서 주관하고 있으며, 지난해 11월 처음 발표됐다. DaaS 보안인증은 행정안전부의 ‘개방형 OS도입 전략 수립(’20년 2월)’에 따라 인터넷망 PC 대체를 위해 신설됐다.

DaaS 보안인증은 인프라 영역(NW, 보안시스템, 하이퍼바이저 등)과 DaaS 필수 요소(가상 PC OS, 인증 및 관리 서버, 보안 SW 등)를 인증영역에 포함해 평가하게 된다. 인증은 총 14개 부문, 110개 통제항목, 209개 세부 점검항목으로 이뤄져 있다. 인증 유효기간은 5년이다.

DaaS 인증에 대해 유병삼 가비아 클라우드 IDC 사업팀장은 “DaaS는 IaaS와 비슷한 부분이 많다. DaaS는 인프라와 SW 사이에서 연결고리 역할을 하기 때문에 인프라와 OS에 대한 평가가 중점적으로 이뤄질 것”이라며, “또 개방형 OS 상에서 SW가 구동되는지, 호환성에 대한 검사에도 신경써야 한다”고 설명했다.