공공기관의 클라우드 기반 가상 데스크톱 서비스(DaaS) 활용 범위를 둘러싼 불확실성이 일부 해소될 전망이다. 국가정보원이 원격근무 목적에 한해 업무망에서 DaaS 활용이 가능하다는 공식 입장을 처음 밝히면서다. 그간 N2SF(국가 망 보안체계) 가이드라인에 업무망 DaaS 적용 범위가 명시되지 않아 시장 혼란이 있었다.
국정원은 1일 머니투데이에 "기관 업무용 단말을 DaaS로 대체할 경우 외부에서 기관 내 모든 업무시스템 접근, 민감자료 외부 유출 등 보안상 이유로 전면적인 도입은 불가하다"면서도 "원격근무 등의 용도에 한해 보안통제가 강화된 PC에서는 도입이 가능하다"고 밝혔다.
또 "보안 등급 요건은 N2SF(국가망 보안체계) 기준과 같으며, 업무망 DaaS 도입 시 데이터 중요도에 따라 일부 시스템 접근은 제한될 수 있다"고 설명했다.
국정원은 향후 제도 정비 가능성도 열어뒀다. 국정원은 "추후 각급 기관의 업무망 DaaS 도입 관련 사업이 본격화될 경우 N2SF 보안 가이드라인 상 서비스 모델에 업무용 DaaS 추가 여부를 검토할 예정"이라고 밝혔다.
그동안 N2SF 가이드라인에 업무망 DaaS 관련 기준이 명시돼 있지 않아 도입하려는 공공기관은 물론, 공공시장 진출을 추진하던 사업자들도 어려움을 겪었다. 업계에서는 이번 답변이 업무망 DaaS 활용 범위에 대한 국정원의 첫 공식 해석이라는 점에서 의미가 있다는 평가다.
DaaS는 클라우드 서버에 가상 데스크톱을 구축해 제공하는 서비스다. 사용자는 PC, 노트북, 태블릿, 스마트폰 등 다양한 단말에서 클라우드에 구축된 가상의 내 PC에 접속, 어디서나 동일한 업무 환경에서 근무할 수 있다. 이는 기업이나 기관이 자체 서버를 구축하는 VDI(가상 데스크톱 인프라)와 달리 클라우드서비스사업자(CSP)가 인프라를 제공하는 구독형 서비스다.
초기 구축 비용이 적고 관리가 편리해 재택근무와 하이브리드 근무 확산 이후 수요가 빠르게 늘고 있다. 데이터가 중앙 서버에 저장돼 접근 통제와 로그 관리도 일원화할 수 있어 보안 측면에서도 주목받는다.
다만 공공 부문에서는 업무망 적용 여부가 최대 변수였다. 공공 사이버보안 정책과 국가·공공망 보안을 총괄하는 국정원 N2SF 가이드라인에는 DaaS가 별도 서비스 모델로 명시돼 있지 않기 때문이다.
독자들의 PICK!
업계 관계자는 "공공기관들도 DaaS의 업무 효율성과 운영 편의성에 대해서는 공감하고 있다"며 "향후 세부 가이드라인 마련과 시범사업 추진 여부가 시장 확대의 관건이 될 것"이라고 말했다.
한편 이번 입장 표명은 공공 클라우드 보안 정책의 중심축이 국정원으로 이동하는 흐름과도 맞물린다. 정부는 최근 공공 클라우드 인증체계를 국정원 중심 보안검증 체계로 일원화하기로 했다. 이에 따라 N2SF를 비롯한 공공 클라우드 보안 기준에 대한 국정원의 정책 해석과 판단이 시장에 미치는 영향력도 더욱 커질 전망이다.
