공공기관의 클라우드 기반 가상 DaaS(데스크톱서비스)의 활용범위를 둘러싼 불확실성이 일부 해소될 것으로 전망된다. 국가정보원이 원격근무 목적에 한해 업무망에서 DaaS 활용이 가능하다는 공식 입장을 처음으로 밝혀서다. 그간 N2SF(국가망 보안체계) 가이드라인에 업무망 DaaS 적용범위가 명시되지 않아 시장에선 혼란이 있었다.
국정원은 1일 머니투데이에 "기관업무용 단말을 DaaS로 대체할 경우 외부에서 기관 내 모든 업무시스템 접근, 민감자료 외부유출 등 보안상 이유로 전면적인 도입은 불가하다"면서도 "원격근무 등의 용도에 한해 보안통제가 강화된 PC에서는 도입이 가능하다"고 밝혔다. 또 "보안등급 요건은 N2SF 기준과 같으며 업무망 DaaS 도입시 데이터 중요도에 따라 일부 시스템 접근은 제한될 수 있다"고 설명했다.
국정원은 제도정비의 가능성도 열어뒀다. 국정원은 "추후 각급 기관의 업무망 DaaS 도입 관련 사업이 본격화하면 N2SF 보안 가이드라인상 서비스모델에 업무용 DaaS 추가여부를 검토할 예정"이라고 밝혔다.
그동안 N2SF 가이드라인에 업무망 DaaS 관련 기준이 명시되지 않아 도입하려는 공공기관은 물론 공공시장 진출을 추진하던 사업자들도 어려움을 겪었다. 업계에서는 이번 답변이 업무망 DaaS 활용범위에 대한 국정원의 첫 공식 해석이라는 점에서 의미가 있다는 평가가 나온다.
DaaS는 클라우드서버에 가상의 데스크톱을 구축해 제공하는 서비스다. 사용자는 PC와 노트북, 태블릿, 스마트폰 등 다양한 단말에서 클라우드에 구축된 가상의 내 PC에 접속, 어디서나 동일한 업무환경에서 근무할 수 있다. 이는 기업이나 기관이 자체서버를 구축하는 VDI(가상데스크톱인프라)와 달리 CSP(클라우드서비스사업자)가 인프라를 제공하는 구독형 서비스다.
초기 구축비용이 적고 관리가 편리해 재택근무와 하이브리드근무가 확산한 후 수요가 빠르게 늘고 있다. 데이터가 중앙서버에 저장돼 접근통제와 로그관리도 일원화할 수 있어 보안 측면에서도 주목받는다. 다만 공공부문에서는 업무망 적용여부가 최대변수였다. 공공사이버보안 정책과 국가·공공망 보안을 총괄하는 국정원 N2SF 가이드라인에는 DaaS가 별도 서비스 모델로 명시돼 있지 않기 때문이다.
업계 관계자는 "공공기관들도 DaaS의 업무효율성과 운영편의성엔 공감한다"며 "앞으로 세부 가이드라인 마련과 시범사업 추진여부가 시장확대의 관건이 될 것"이라고 말했다.
한편 이번 입장표명은 공공클라우드 보안정책의 중심축이 국정원으로 이동하는 흐름과도 맞물린다. 정부는 최근 공공클라우드 인증체계를 국정원 중심 보안검증 체계로 일원화하기로 했다. 이에 따라 N2SF를 비롯한 공공클라우드 보안기준에 대한 국정원의 정책해석과 판단이 시장에 미치는 영향력도 더욱 커질 것으로 전망된다.