법제도/정책

DaaS 클라우드 보안인증제 추가··· 공공기관 컴퓨팅 환경 변화 발판 마련됐다

이종현
[디지털데일리 이종현기자] 공무원들은 1인당 PC 대를 사용한다. 공공기관 내부망을 쓰는 행정업무용 PC와 인터넷용 PC로 구분돼 있기 때문이다. 보안사고를 방지하기 위한 조치다. 워드나 엑셀 등의 오피스 소프트웨어(SW)는 업무용 PC에서 사용하고 이메일 및 자료수집은 인터넷용 PC로 하는 방식이다.

이처럼 PC 2대를 운영할 경우 자연히 비용이 커진다. 기기에 대한 비용뿐만 아니라 PC에 설치해야 하는 SW 라이선스 비용도 발생한다. PC 운영을 위해 필수적으로 설치해야 하는 운영체제(OS) 마이크로소프트(MS)의 ‘윈도’가 대표적이다.

이런 가운데 행정안전부는 지난 2월 개방형 OS 로드맵을 밝혔다. 윈도에 종속된 PC 환경을 리눅스를 기반으로 한 개방형 OS로 교체한다는 계획이다. 한글과컴퓨터가 개발에 참여한 ‘구름 OS’와 티맥스소프트의 ‘티맥스 OS’, 인베슘의 ‘하모니카’가 대안으로 꼽히고 있다.

여기서 개방형 OS와 함께 대두된 것이 서비스형 데스크톱(DaaS)이다. 클라우드 기반의 가상 데스크톱 인프라(VDI)라고 할 수 있는 DaaS를 통해 1대의 물리적 PC로 2개 이상의 OS를 이용할 수 있는 환경을 구축할 수 있다.

행정안전부는 오는 2026년까지 점진적으로 개방형 OS를 적용한다는 계획이다. DaaS는 업무용 PC를 대체하게 된다.

공공기관 DaaS 도입에 걸림돌이 되던 보안 규정 문제도 해결했다. 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)이 지난 26일부터 클라우드서비스 보안인증제의 범위를 DaaS까지 확대한 덕분이다.

클라우드 보안인증제는 공공기관에서 안전성 및 신뢰성이 검증된 민간 클라우드서비스를 이용하기 위한 제도다. 기존 서비스형 인프라(IaaS)나 서비스형 소프트웨어(SaaS) 영역에서 시행돼 왔다.

확대 시행을 통해 IaaS, SaaS에 이어 DaaS 인증도 추가됐다. DaaS 인증은 총 14개 부문 110개 통제항목, 209개 세부 점검항목으로 IaaS 인증 기준과 유사하다. ▲가상PC 저장 데이터 초기화 ▲비인가 접속단말 차단 ▲필수 보안 소프트웨어(SW) 제공 등 DaaS 특화 항목이 추가된다. 기존 IaaS 보안인증을 획득한 사업자는 추가 사항만 별도로 인증하면 된다.

KT와 티맥스, 한글과컴퓨터, 인베슘, 틸론 등이 공공기관 DaaS 시장 선점을 위해 경쟁 중인 가운데 NHN도 인텔과 손잡고 DaaS 시장에 진출했다. DaaS 보안인증제가 추가됨에 따라 공공기관의 DaaS 도입에도 탄력이 붙을 전망이다.

손승현 과기정통부 정보보호네트워크정책관은 “앞으로 공공기관들이 신뢰성이 검증된 DaaS 서비스를 활용해 업무의 신속성과 편의성을 확보할 수 있을 것”이라며 “코로나19 위기 상황에도 정보통신산업 성장 모멘텀이 지속되도록 클라우드 시장 확대와 산업 신뢰성 확보를 위해 노력하겠다”고 전했다.

<이종현 기자>bell@ddaily.oc.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널