[컴퓨터월드] 첫 번째 PC 혁신은 빌 게이츠가 마이크로소프트(MS)를 설립하면서 시작됐다. 도스 중심의 PC 시장에 윈도우 운영체제가 사용되면서부터다. 이제 두 번째 PC혁신이 이루어지고 있다. 언제 어디서나 다양한 기기에서 PC 자원을 사용할 수 있도록 해주는 서비스형 데스크톱(DaaS)을 통해서다. DaaS가 빠르게 확산되면서, VDI 솔루션 기업은 물론 클라우드 서비스 제공사(CSP) 등이 속속 시장에 참여하고 있다. 급격하게 늘어나고 있는 재택근무 PC 수요를 충당하면서 공공을 비롯해 모든 산업분야로 영역을 확대해 나가고 있는 국내 DaaS시장을 집중 조명했다.

그동안 기업들은 데스크톱가상화(VDI) 솔루션을 통해 PC 사용의 운용 효율성을 높였다. 자체적으로 보유한 인프라에 VDI 솔루션을 설치해 PC사용자들이 운영체제(OS), 업무용 소프트웨어(SW) 등을 이용할 수 있게 한 것이다.

하지만 이 같은 방법으로는 최근 급격하게 늘어나고 있는 재택근무 수요에 대응하기에는 한계가 있었다. DaaS가 이런 한계를 극복할 수 있는 대안으로 떠오르면서 주목받고 있다. VDI 솔루션 기업은 물론 CSP 역시 퍼블릭 클라우드로 VDI 솔루션을 서비스하는 DaaS에 집중하고 있다.

시장분석기관 가트너는 올 전 세계 DaaS 시장이 지난해보다 95.4% 증가한 1조 3,608억 원(12억 달러) 규모를 형성할 것으로 전망했다. 외국에서는 이미 교육기관과 정부부처는 물론 일반 기업에서도 DaaS를 도입해 사용하고 있다.

국내에서는 여타 ‘서비스형 xxx’ 시장과는 달리 정부가 먼저 DaaS 도입을 추진하고 있다. 정부는 지난해 코로나19에 따른 경제 불황을 타개하기 위해 디지털 뉴딜 정책, 클라우드 퍼스트 전략을 추진 중인데 여기에 DaaS가 포함되었던 것이다. 실제 과학기술정보통신부와 행정안전부에서는 2022년 DaaS 도입을 위한 예산을 확보하고 있는 것으로 알려졌다.

업무 생산성 향상, 대규모 구축도 1달 이내 가능

DaaS는 때와 장소를 가리지 않고, 다양한 기기에서 PC 자원을 사용할 수 있는 퍼블릭 클라우드 서비스의 한 종류로 클라우드 인프라를 사용해야 한다. 때문에 DaaS는 VDI 솔루션 기업과 IDC를 보유한 기업이 협업하는 형태로 공급되고 있다. VDI 기업이 보유한 VDI 솔루션을 CSP의 인프라에 설치한 후, CSP들이 고객들에게 퍼블릭 클라우드 서비스의 한 종류로 DaaS를 제공하고 있다. 업계에서 DaaS를 클라우드 VDI라고 말하는 이유이다.

DaaS는 비즈니스 연속성, 운영의 효율성, 보안성 등 3가지 측면에서 장점이 있다. 먼저 비즈니스 연속성 측면에서는 서비스 형태로 신속하게 도입할 수 있다. 현재와 같은 코로나 국면에서 원격근무 체제로 빠르게 전환할 수 있다. 직원들은 별다른 준비없이 재택근무를 할 수 있다. 집에 있는 PC를 이용해 복잡한 프로그램 설치 없이 기업 네트워크 및 사내 애플리케이션에 접속해 업무를 처리할 수 있다.

온프레미스 VDI 역시 재택근무 환경을 구현할 수는 있다. 하지만 VDI를 구축하기 위해서는 비용과 시간이 필요하다. VDI가 보통 자본력이 있는 대기업에서 SI 사업에 포함시켜 구축되는 이유도 여기에 있다. 예산에 대한 여유가 있는 대기업들은 구축형 온프레미스에 VDI를 설치하는 것이 보안측면에서 유리하기 때문에 DaaS보다 VDI를 선호하는 경향이 있다.

그러나 SI 사업에 포함해 VDI를 구축할 경우 신속성이 떨어진다는 문제가 있다. 지금과 같은 코로나 상황에 적절히 대응할 수 없다는 것이다.

김병철 VM웨어코리아 엔드유저컴퓨팅 세일즈 부문 상무는 “코로나19라는 재앙과도 같은 상황이 올 것을 미리 알고 있었다면, 구축형 VDI를 사용하는 기업들이 DaaS를 사용하는 기업보다 많았을 것”이라며, “하지만 급변하는 상황 속에서 한시라도 빨리 VDI를 구축하는 방법은 DaaS다. 현 상황에서는 DaaS가 떠오를 수밖에 없다”고 말했다. 이어 그는 “바꿔 말하면 VDI 솔루션을 유동적인 상황에서 빨리 그리고 짧은 기간 사용할 경우에는 DaaS를, 오랜 기간 사용하고 자체적으로 운영할 필요가 있을 때는 VDI를 선택한다”고 덧붙였다.

DaaS는 운영 효율성도 높여준다. DaaS는 고객에게 OS를 비롯해 보안 패치, SW 업데이트를 모두 제공해주는 ‘턴키(TurnKey)’ 형태 방식으로 제공된다. IT 부서 담당자가 관련 서비스를 제공하기 위해 따로 해야 할 일이 없다는 의미이다. IT 부서 담당자의 업무 부하를 줄여 다른 필요한 일에 투입할 수 있다는 것으로 이는 생산성 향상의 결과로 이어진다.

DaaS는 또한 서비스 형태로 제공되기 때문에 데스크톱을 유연하고 쉽게 확장 및 축소할 수 있다. 각 기업 고유 환경 또는 특정 시기별로 사용자가 많을 때 혹은 임시 직원에게 기기를 제공해야 할 때에는 CSP에 요청해 사용자를 추가하기만 하면 된다. 또 인원이 적을 때는 축소해 사용함으로써 관리 비용을 실용적으로 관리할 수 있다. 특히나 동시에 주기적으로 구매해야 하는 업무용 HW 기기를 구매할 필요가 없어, 데이터센터를 임대하거나 확장하는 데 투자할 필요도 없다.

DaaS는 보안성이 높다는 장점도 있다. 높은 보안성은 재택근무에 DaaS가 적용되는 가장 큰 이유이기도 하다. 재택근무를 하게 될 경우 회사의 주요 업무가 로컬 PC에서 이루어진다. 이때 중요한 데이터가 외부로 유출될 수 있다. 기업들이 재택근무와 관련된 시스템을 고려할 때 보안을 가장 중시하는 것도 이 때문이다.

DaaS는 이러한 보안 문제를 해결해 줄 수 있는 솔루션이다. DaaS를 이용할 경우 사용자는 로컬 PC에서 업무를 하지만, 실제로 업무가 구동되는 위치는 사용자 PC가 아닌 중앙 클라우드 IDC다. CSP는 중앙 클라우드 IDC에서 사용자가 수행한 작업의 결과값만 네트워크로 송출한다.

쉽게 말하면 DaaS 사용자의 실제 작업은 클라우드 IDC에서 돌아가고, 클라우드 IDC에서는 작업 결과만 사용자가 시각적으로 볼 수 있도록 그림파일로 보낸다. 보안면에서 강점을 가질 수밖에 없는 구조라는 것이다.

클라우드 IDC에서 로컬 PC로 오는 네트워크를 해킹했다고 가정하면 그 해커가 얻을 수 있는 것은 ‘화면의 특정 부분에 RGB(Red, Green, Blue) 색상을 얼마만큼 섞어 표현해라’라는 정보뿐이다. ‘1, 2, 3, 4’라는 정확한 정보가 오는 게 아니라 어느 부분에 검은색 점을 찍으라는 정보밖에 없는 것이다.

이에 대해 정래진 시트릭스코리아 이사는 “화면 값을 준다는 것은 말 그대로 데스크톱 화면 그림을 보낸다는 것이다. 데이터 종류가 오디오, 비디오, 프린터 데이터 등 다양한데, 보통은 픽셀 단위로 인코딩 돼 전송된다. 또 화면값의 데이터 크기는 작지만, 리얼타임 미디어의 경우 데이터 용량이 크기 때문에, 네트워크 WAN(Wide Area Network) 구간을 고려해 압축해서 보내기도 한다”고 설명했다.

DaaS는 보통 포털이나 클라이언트를 통해 접속한다. 접속한 후 업무를 수행할 때 발생하는 모든 데이터는 클라우드 IDC에 저장되기 때문에 로컬 PC가 분실되거나 파손되더라도 데이터는 안전하게 보장된다.

DaaS는 구축 기간도 짧다. 규모에 따라 다르지만, 소규모 구축의 경우 약 1주, 대규모(200유저 이상) 구축도 3~4주면 끝난다. DaaS를 도입할 때는 회사 내부 업무망 파악부터 VPN(Virtual Private Network), 타 IDC 시스템 연계, OS, SW 라이선스 등 기본 환경을 조사하는 작업이 선행돼야 한다.

유병삼 가비아 클라우드 IDC 사업팀장은 “일반적으로 DaaS는 이미 IaaS나 SaaS 등 다른 클라우드 서비스를 사용해본 고객들이 도입한다. 한 번 클라우드를 경험해 봤던 고객들이기 때문에 DaaS를 쉽게 도입하는 경향이 있다. DaaS는 특히 다른 클라우드 서비스에 비해 도입과 사용이 쉽다”며, “쉽게 말하면 PC 자원을 웹 호스팅 서비스 받는 것과 같다. 소규모의 경우 CPU, 메모리부터 OS, SW 등을 홈페이지 내 DaaS 구매하는 카테고리에 작성하고 요청하면 1주 내로 사용할 수 있다. 물론 DaaS를 대규모로 도입하는 경우 컨설턴트와 기술 담당 엔지니어가 직접 인터뷰를 진행한다”고 부연했다.

과금 형태, 업체별로 다르다

퍼블릭 클라우드 서비스를 이용하는 고객들은 통상 사용한 만큼만 요금을 지불한다. 하지만 DaaS의 경우에는 요금 지불방식이 서비스 제공사별로 다르다. 현재 사용한 만큼 지불하는 방식인 ‘종량제’를 채택하고 있는 DaaS는 아마존웹서비스(AWS)의 ‘AWS 워크스페이스’, IBM의 ‘IBM 스마트 비즈니스 데스크톱(IBM Smart Business Desktop)’ 등이다.

마이크로소프트(MS)의 ‘MS 애저 윈도우 버추얼 데스크톱(WVD)’, 시트릭스의 ‘시트릭스 DaaS 온 애저(Citrix DaaS on Azure)’ 등은 고객들이 종량제나 정액제 중 선택을 할 수 있다.

국내에서는 대부분 월정액 형태로 과금하고 있다. 현재 KT, 가비아, LG유플러스, LG헬로비전, SK브로드밴드, GS ITM 등이 월정액으로 과금하고 있다. 이들 기업들은 DaaS 공급 계약을 체결할 때 고객사에게 사용자별로 가격을 책정해 월 단위로 과금을 하고 있다. 대체로 PC 1대(1유저)당 사양별로 최저 27,000원부터 최대 60,000원까지다. KT는 가격 협의로 명시돼있고, 가비아의 ‘가비아 DaaS’의 경우 저사양 DaaS의 경우 한 명당 27,000원이며, LG헬로비전의 ‘V클라우드’는 27,500원이다.

클라우드 서비스인 DaaS가 클라우드 서비스의 핵심이라 할 수 있는 종량제를 채택하지 않는 이유는 MS의 OS 라이선스 정책 때문인 것으로 알려진다.

남궁영 나무기술 영업4본부 상무는 “OS 라이선스 정책에 따라 서비스 비용이 달라질 수 밖에 없다”면서, “국내에서는 대부분 기업들이 윈도우 기반의 DaaS를 사용하고 있다. 이 경우 윈도우 OS에 대한 라이선스 정책을 따라야 하는데, 윈도우 OS 정책이 1달 기준이다. 1달에 1번만 접속해도 1달 분 요금을 지불해야 하기 때문에 현재로서는 종량제를 선택하기가 쉽지 않다”고 설명했다. 이어 그는 “하모니카, 구름, 티맥스 등 개방형 OS 기반의 DaaS 수요가 높아진다면, 종량제 과금이 가능할 것이다. 이는 또한 DaaS 요금 정책이 가야할 방향이다”라고 덧붙였다.

DaaS를 공급하는 기업들이 부과하는 월 단위 비용에는 다양한 서비스 이용료가 포함돼 있다. 통신 회선부터 VDI 솔루션 라이선스, IDC에서 VDI를 대신 운영해주는 비용, 사용자 인프라(CPU, 메모리, 스토리지 등)에 대한 비용이 모두 합산돼 청구된다.

그러나 트래픽 요금은 별도로 지불해야 한다. 이에 대해 김태선 네이버클라우드 IPP(IaaS Product Planning) 매니저는 “DaaS는 사무실이나, 집에서 중앙 IDC로 접속해 사용한다. 이 경우 당연하 화면을 전송받는 네트워크 비용 외에 데이터가 오고 가는데 트래픽이 발생된다. 보통 업체들은 1명당 1MB를 기준으로 잡고 있다. 그 이상을 넘어가면 요금이 부과된다”면서, “실제 업무만 따져봤을 경우 데이터 트래픽은 1MB미만이다. 데이터 트래픽에 대한 부담은 크게 염려하지 않아도 된다”고 설명했다.

정부가 문 연 ‘공공시장’…DaaS 보안인증 필수

DaaS는 코로나19로 인해 다양한 산업군으로 수요가 확대되고 있다. 정부의 클라우드 전환 전략에 DaaS가 포함되면서 특히 시장이 활성화되고 있다. 실제 행정안전부와 과학기술정보통신부는 DaaS를 도입을 위한 예산을 이미 확보하고 있는 것으로 알려졌다.

정부는 공공 업무에 사용되는 PC를 점진적으로 DaaS로 전환하고, 인터넷망은 2025년까지 모두 DaaS로 바꾼다는 계획을 세운 것으로 전해진다. 이처럼 정부의 DaaS 수요가 확대되자 기업들은 공공시장 공략을 위해 한국인터넷진흥원(KISA)에서 지난해 11월 공표한 DaaS 보안인증 획득에 힘을 쏟고 있다.

공공기관은 중요한 데이터가 외부로 유출되는 것을 막기 위해 망분리를 해야한다. 그러나 망을 분리하기 위해서는 비용이 부담이 됐으며, PC 2대를 써야하는 불편함을 감수해야만 했다. 공공기관들은 이런 문제를 해결하기 위해 VDI를 도입했다.

VDI를 통해 논리적으로 망분리를 수행하고 있던 정부는 지난해 디지털 뉴딜 정책, 클라우드 퍼스트 전략 등을 내 세우며 구축형 시스템을 클라우드로 전환하려는 정책을 수립했다. 여기에는 공공 업무에 적용되는 PC를 DaaS로 전환하겠다는 내용도 포함돼 있다.

PC의 DaaS로 전환은 특히 정부 부처 가운데 행정안전부와 과기정통부가 관심을 보였다. 실제로 행정안전부는 정부의 모든 인터넷망을 DaaS로 구축하기에 앞서 지난해 ‘DaaS 시범 도입 및 전략 수립 사업’ 제안요청서(RFP)를 공개, 사업을 수행한 바 있다. SK브로드밴드와 네이버클라우드를 주축으로 한글과컴퓨터(구름 OS), 티맥스에이앤씨(티맥스OS), 인베슘(하모니카OS) 등이 컨소시엄을 구성해 수주했다. 이 사업에는 DaaS 기술과 서비스 검증을 위해 틸론도 KT 클라우드 기반 자체 서비스로 참여한 바 있다.

행정안전부는 디지털 행정 혁신을 위해 DaaS 도입에 특히 힘을 쏟고 있다. 업계에 따르면 행정안전부는 디지털 행정 혁신이라는 목표 아래 내부행정과 현장행정, 대국민행정 등 3가지 측면에서 디지털화를 추진하게 된다. 행정안전부는 이를 위해 내년에 DaaS를 대거 도입할 예정이며, DaaS 확산을 위한 협회 설립을 구상 중인 것으로 알려졌다. 협회의 이름은 아직 정해지지 않았는데 ‘디지털행정협회’ 또는 ‘DaaS 협회’가 유력하다는 후문이다.

과기정통부 역시 우정사업본부의 ‘DaaS 도입 사업’을 통해 DaaS 도입 의지를 보였다. 우정사업본부는 2대의 PC를 사용하는 물리적 망분리와 서버 기반의 논리적 망분리를 하는 방법 가운데 서버 기반의 논리적 망분리를 채택했다. 현재 업무망 가상화로 클라우드 서버에 VDI 솔루션을 탑재해 사용하고 있다. 우정사업본부와 정보센터 직원들은 우정 사업망이 연계된 PC를 통해 언제든지 서버에 접속해 업무를 처리할 수 있으며, 우체국에 출장을 가더라도 PC에서 작성하던 보고서의 수정 및 작성이 가능하다. 또한, 모든 자료를 서버에서 관리하고 있어 정보유출을 방지할 수 있다.

기업들 역시 DaaS 시장, 특히 공공시장을 공략하기 위해 적극 나서고 있다. 현재 KT, 네이버클라우드, NHN, SK브로드밴드, 틸론, LG헬로비전, 나무기술, 가비아 등 DaaS 공급 기업들은 공공기관 공략을 위해 반드시 필요한 조건인 DaaS 보안인증 획득에 나서고 있다.

DasS 보안인증은 KISA에서 주관하고 있으며, 지난해 11월 처음 발표됐다. DaaS 보안인증은 행정안전부의 ‘개방형 OS도입 전략 수립(’20년 2월)’에 따라 인터넷망 PC 대체를 위해 신설됐다.

DaaS 보안인증은 인프라 영역(NW, 보안시스템, 하이퍼바이저 등)과 DaaS 필수 요소(가상 PC OS, 인증 및 관리 서버, 보안 SW 등)를 인증영역에 포함해 평가하게 된다. 인증은 총 14개 부문, 110개 통제항목, 209개 세부 점검항목으로 이뤄져 있다. 인증 유효기간은 5년이다.

DaaS 인증에 대해 유병삼 가비아 클라우드 IDC 사업팀장은 “DaaS는 IaaS와 비슷한 부분이 많다. DaaS는 인프라와 SW 사이에서 연결고리 역할을 하기 때문에 인프라와 OS에 대한 평가가 중점적으로 이뤄질 것”이라며, “또 개방형 OS 상에서 SW가 구동되는지, 호환성에 대한 검사에도 신경써야 한다”고 설명했다.

[인터뷰] “검증된 클라우드 기술력이 향후 공공시장 DaaS 경쟁 판가름”

Q. 국내 DaaS 기업들이 공공시장에 관심을 보이고 있는데.
A. 타 클라우드 서비스는 민간 기업이 공공의 문을 두드리는 형식이었다. 하지만 DaaS는 정반대다. 공공이 먼저 민간 기업에게 문을 열었다. DaaS 관련 기술을 보유한 기업이라면 눈독을 들일만한 시장이다. 특히, 공공 시장은 규제때문에 외산기업들이 들어오는데 제약이 있어 국내 기업들에게 유리하다. 가령 외산 VDI 솔루션 기업과 국내 CSP가 협력하더라도 공공 시장을 공략하기가 쉽지 않다. 공공이 요구하는 서비스에 대한 정보를 밝히길 꺼려하는 외산 기업들의 경우 DaaS 보안인증도 쉽지 않다.

Q. DaaS 인증에 대해 자세히 소개해달라.
A. DaaS 인증은 KISA에서 주관하는 보안인증이다. 행정안전부는 ‘개방형 OS 도입 전략 수립(’20년 2월)’에 따라 DaaS 보안인증제를 신설했다. KISA에서 2020년 11월 클라우드 서비스 보안 인증제에 DaaS 부문을 추가시켰다. 여타 클라우드 서비스와 마찬가지로 공공기관에게 공급하기 위해서는 반드시 필요하다.

인증기준으로는 관리적‧물리적‧기술적 및 공공기관용 추가 보호조치까지 합해 총 14개 분야 110개 통제항목, 209개 세부 점검항목 등이다. 앞서 IaaS 보안인증을 받은 사업자는 사전 컨설팅 또는 평가‧인증에 들어가기 전에, DaaS 인증과 IaaS 인증의 중복 점검기준을 제외하고 평가를 진행한다.

절차는 준비단계, 평가단계, 인증단계, 사후관리단계 등으로 나뉜다. 준비단계에선 사전컨설팅, 평가‧인증 신청 및 계약체결을 진행하고, 평가단계에서는 서면‧현장평가 및 취약점 점검, 모의침투테스트, 보완조치, 이행점검 등을 진행한다. 이후 인증단계에서는 평가보고서를 작성하고 인증위원회에 심의‧의결을 받는다. 이 인증위원회를 통과하게 되면 DaaS 인증서가 부여된다. 평가 절차는 19일 정도 소요된다. 보완조치, 테스트 등을 통해 기간이 늘어날 수도 있다. 이후 사후평가는 연 1회, 사후관리는 분기별로 진행해야 한다. 인증의 유효기간은 5년이다.

Q. 공공기관이 DaaS를 활용하는데 있어서 중요한 것은 무엇인지.
A. 바로 보안이다. 공공기관에서는 인터넷망 PC 대체를 위해 DaaS를 이용할 수 있는데, 기존의 물리 PC를 대체하는 만큼 고객의 환경에 맞게 안전하게 서비스 제공하고, 유지보수를 해줄 수 있는 업체를 선정해야 한다.

가비아의 경우 KISA로부터 CSAP 인증을 취득해 공공기관에 클라우드 서비스를 제공하고 있다. DaaS 분야 인증도 취득하기 위해 준비하고 있다. 또한, 과기정통부에서 선정한 보안관제전문기업이기도 하다. 이러한 높은 보안성을 토대로 가비아는 직접 행정‧공공기관의 관제업무도 수행하고 있다. 이러한 점은 가비아만이 갖고 있는 장점이라고 생각한다.

B2B에서 B2C로…제로트러스트로 보안성 향상 기대

“DaaS는 기업에서 개인으로 DaaS는 서비스가 확대될 것이다. 최근 제품을 소유하는 것이 아닌 서비스 형태로 빌려쓰는 구독 경제 개념이 주목받고 있다. PC 역시 개인이 소유하는 것이 아닌 DaaS를 통해 구독하게 될 것이다. DaaS로 PC 자원을 받아 게임을 하거나, 영화를 보거나, 인터넷을 할 수 있다. 그렇게 될 경우 많은 개인의 데이터가 중앙 IDC에 쌓이게 되는데, 이를 위해 CSP들은 제로트러스트(Zero Trust)라는 보안 개념을 적용하게 될 것이다.”

이춘성 틸론 부사장은 향후 DaaS에 발전 방향에 대해 이 같이 말했다. 최근 DaaS에서 제공하는 기술이 업무환경 및 보안에 주안점을 뒀다면, 향후에는 B2C를 위한 엔터테인먼트, 게임 등을 지원하는 기술적 요소들이 결합될 것으로 보인다. 가령, 고품질의 오디오 스트리밍, 게임을 위한 그래픽 가속, 개인화 클라우드 서비스와 통합 등을 지원하는 것을 예로 들 수 있다.

DaaS는 PC 자원을 소유하는 것이 아닌 CSP의 자원을 할당받아 사용한다. 때문에 네트워크만 연결되면 어느 곳이던, 어떤 기기든 연결해 이용할 수 있다. 이러한 장점을 토대로 기업 위주의 DaaS가 향후에는 개인 위주로 점차 볂화될 것이다.

유병삼 가비아 클라우드IDC 사업1팀장 역시 “향후에는 네트워크와 연결된 디스플레이가 있는 곳이라면 어디서든 PC를 사용할 수 있게 될 것이다. 그 중심에 DaaS가 있을 것”이라며, “가령, TV에 있는 셋톱박스에 연결된 랜선을 통해 중앙 IDC의 자원을 할당받아 PC로 사용할 수 있을 것이며, 하물며 와이파이로 연결된 태블릿을 PC로 바꿀 수도 있을 것이다. 실제 개인 개발자가 DaaS를 잉요하는 경우도 있다. 이러한 추세는 더욱 가속화될 것”이라고 전망했다.

네트워크를 통해 PC 자원을 할당받는다는 점 때문에 DaaS에 제로트러스트 모델이 적용될 것이라는 전망도 나온다. 제로트러스트는 철저한 신원 확인 및 인증 과정을 기반으로 하는 네트워크 보안 모델이다. 기존의 보안 모델은 침입을 차단하는데 집중했던 것과 달리 제로트러스트는 개인의 신원 검증을 철저하게 하는데 초점을 맞춰 원천적으로 적의 침입을 차단한다는 개념이다.

현재 대부분의 DaaS 제공사들은 멀티팩터(2가지 이상) 인증을 채택하고 있다. DaaS에 접속하기 위해 인증을 1번만 하는 것이 아닌 여러 차례 인증하는 방식을 사용하고 있다. 예를 들어 KT와 나무기술, 시트릭스의 DaaS에 접속하려면 나무기술의 ‘NCC 포털’을 통해햐 한다. 사용자는 아이디와 패스워드만으로 DaaS 환경에 접속하는 것이 아니다. OTP 인증이나 SMS 인증을 통해 한 차례 더 인증을 받아야만 접속이 가능하다.

이 같은 인증 절차에 제로트러스트가 결합될 것이라는 얘기다. 예를 들면, DaaS에 접속하기 위해 사용자가 로그인 할 때, 사용자의 위치를 파악해 지정된 장소를 벗어나면 접속을 막을 수도 있다. 혹은 FIDO 기반 지문 인식도 적용할 수 있다. 실제로 틸론은 FIDO를 DaaS에 접속할 수 있는 하나의 인증 체계로 확보하고 있다. DaaS 보안은 사용자 경험(User eXperience)에 기반해 발전할 것으로 보인다. 사용자가 큰 불편을 겪게 된다면 제 아무리 보안성이 높더라도 외면당할 수밖에 없기 때문이다.

이춘성 틸론 부사장은 “보안 절차를 강하게 요구하는 A라는 공공기관에서 5팩터 인증을 요구한 적이 있었다. 그렇게 작업을 수행했다. 이때 기관 사용자들이 너무 번거롭고 불편하다고 인증절차를 간소화 시켜달라고 요구했었다. 결국은 5차례에서 2차례로 인증 절차를 줄이게 된 적이 있었다”면서, “사용자도 모르는 상황에서 인증을 진행할 수 있도록 인증 관련 기술을 다양하게 접목시키기 위해 힘쓰고 있다”고 설명했다.

[인터뷰] “VDIㆍDaaS 강점 살려 PC 혁신 이끌 것” 

Q. 틸론의 DaaS 사업에 대해 소개해달라.
A. 틸론은 2001년 설립된 클라우드 인프라 SW 기업이다. 틸론은 비즈니스 초창기부터 구축형보다는 서비스에 중점을 두고 사업을 시작했다. 당시에는 획기적이라고 할 수 있었던 OS 단이 아닌 애플리케이션 영역에서 비즈니스를 시작했다. 실제로 서비스를 출시했지만, 처음에는 시장 상황 때문에 구축형에 주력할 수밖에 없었다. 그렇게 구축형 VDI를 통해 비즈니스를 이어왔고, 2009년도에 DaaS를 처음 출시했다.

사실 당시에는 시트릭스와 VM웨어의 VDI가 국내 시장을 모두 점유하다시피 했다. 하지만 점차 SK텔레콤, 제일제당(CJ), KT 등이 틸론의 DaaS를 도입하기 시작했고, 글로벌 VDI 제품들을 밀어내고 우리 DaaS로 전면 전환하는 기업도 생겨났다. 직접 DaaS를 제공하기도 하지만, 대부분은 CSP와의 협력을 통해 비즈니스를 진행하고 있다. 틸론의 DaaS 엔진을 CSP의 인프라 위에서 공급하고 있다. 현재 LG헬로비전, LG유플러스, KT, GS ITM, SK브로드밴드가 서비스를 제공하고 있다. 최근에는 메가존, 베스핀글로벌 등과도 DaaS 사업을 위해 조율 중에 있다.

Q. 현재 국내‧외 DaaS 시장 상황은.
A. DaaS 시장은 이미 부상하기 시작했다. 가트너는 퍼블릭 클라우드 서비스 중에서도 DaaS 부문이 가장 큰 성장세를 보일 것이며, 세계 DaaS 시장 규모 역시 올해 95.4% 증가한 12억 달러에 달할 것으로 전망했다. 현재 VDI와 DaaS 시장을 선도하고 있는 지역은 북아메리카와 유럽 지역이다. 이 지역에서는 30% 이상이 DaaS를 사용하고 있다. 이에 반해 국내 DaaS 도입률은 약 1%다. 바꿔 말하면 99%가 고객이 될 수 있다는 것을 뜻한다. 국내 시장은 지속적으로 성장할 것이다. DaaS는 현재 정부가 추진하고 있는 ‘디지털 뉴딜’에도 포함돼있다.

실제 공공기관에서 DaaS를 도입하려는 움직임이 활발하다. 이미 시흥시청 민원실, 부산광역시청 교육장 등에 DaaS가 도입됐으며, 우정사업본부가 정부부처 최초로 전면 DaaS를 도입했다. 또 행정안전부가 DaaS 도입을 위해 시범사업을 진행한 바 있다. 행정안전부는 모든 공공기관을 민간 DaaS로 진행하겠다는 계획을 내놨다. 중앙부처 110만 명, 지방자치단체 350만 명의 PC를 모두 DaaS로 바꾼다는 계획이다. 이를 위해 300명 규모로 시범사업을 진행했었다. 브이텍이 주사업자로, 네이버클라우드와 SK브로드밴드가 컨소시엄에 참여해 성공적으로 시범사업을 수행했다. 올해 약 3억 원 예산으로 행정안전부에 DaaS를 선제적으로 적용하고, 내년부터 그 범위를 확장해나갈 것이라고 들었다.

Q. 틸론만의 강점은 무엇인지.
A. 틸론은 DaaS 사업을 2009년 시작했다. VDI 구축 노하우와 신기술 접목 경험이 풍부하다. 틸론은 2001년부터 VDI, DaaS에 초점을 맞춰 제품개발 및 업데이트를 해왔다. 실제 고객들은 시트릭스, VM웨어와 견줘도 틸론의 DaaS 엔진 성능은 큰 차이가 없다고 평가한다.

DaaS 비즈니스를 13년간 진행해오며 여러 산업군에 DaaS를 공급해왔다. 그러다보니 많은 신기술들을 DaaS에 융합해봤다. 디지털 트랜스포메이션을 위해 도입하는 고객에게는 AI를 접목했고, 보안을 높이기 위해 도입하는 고객에게는 블록체인을 결합했다.

또한 틸론은 처음부터 서비스로 회사를 성장시키겠다는 계획을 갖고 있었다. 한 번도 서비스를 놓아본 적이 없다. 그만큼 서비스형 데스크톱이 줄 수 있는 가치가 무엇인지 알고 있다. 고객들에게 단순한 서비스만 제공하는 것이 아니다. DaaS를 사용하면서 얻을 수 있는 가치에 주목하고 있다.

Q. 틸론이 바라보는 향후 DaaS 시장은.
A. DaaS 비즈니스 방향이 B2B 혹은 B2G에서 B2C로 바뀔 것이다. DaaS 기술은 현재 우리 일상생활에도 적용될 수 있는 수준이다. 최근 냉장고, 세탁기를 비롯한 백색가전에도 디스플레이가 탑재돼 나온다. 이렇게 디스플레이가 탑재된 제품에 네트워크만 연결된다면 세탁기가 PC로, 냉장고가 PC로 바뀔 수 있다는 것이다.

아울러, MDaaS도 향후 DaaS 시장에서 큰 영향을 미칠 것으로 보인다. PC OS환경을 넘어 안드로이드와 iOS도 가상화시켜 기업들이 모바일로도 클라우드 환경에서 업무를 사용할 수 있게 하는 방안을 생각하고 있다. 이러한 가상화 스마트폰 환경이 나오게 되면 디스플레이와 약간의 컴퓨팅 기능만 있으면 PC와 모바일의 가상 환경을 통합 운영할 수 있게 될 것이다.