클라우드 가상화 및 메타버스 오피스 전문기업 틸론(대표 최백준)과 kt cloud(대표 윤동식)가 협업하여 틸론의 VDI(가상데스크톱인프라) 솔루션인 Dstation(디스테이션) v9.0 기반의 DaaS(서비스형 데스크톱)로 한국인터넷진흥원(KISA) 클라우드 보안인증(CSAP : Cloud Service Assurance Program)을 획득했다고 22일 밝혔다.

CSAP인증은 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 제23조제2항에 따라 클라우드 서비스의 안정성 및 보안성을 검증하는 제도이다. 평가 및 인증은 과학기술정통부 산하기관인 KISA를 통해 이루어지며, 민간기업이 공공기관에 클라우드 서비스를 공급하기 위해서는 이 인증이 필수 요건이다.
국내 가상화 1호 기업 틸론은 2009년 국내 첫 구독형 DaaS 서비스를 선보였다. 이후 2018년 kt cloud와 협업하여 우정사업본부에 구독형 DaaS 서비스를 제공하였다. 이 사업에서 우정사업본부는 업무망을 PPP(민관협력클라우드) 방식을 통해 내부 클라우드로 이전하였다. PPP운영방식은 민간에서 DaaS서비스를 제공하지만, 정부의 규제 대상인 민감 정보 및 개인정보영향평가 대상 관련 시스템은 공공기관에 위치해 두는 방식이다. 추후 개편될 CSAP 상등급의 높은 보안환경을 DaaS서비스가 어떻게 만족시킬 수 있는지 보여줄 수 있는 최초 사례로 공공시장에서 새롭게 주목을 받고 있다.
틸론 관계자는 생체인증, OTP인증 등 다단계 인증을 통해 ZTNA(Zero Trust Network Access)를 구현하여 상등급 보안 수준을 요구하는 시장에 대응하고 있다고 밝혔다. 또한 틸론은 공공 시장에서 MS사의 액티브 디렉토리(Active Directory) 사용제한 요구가 있는 경우 TDS(Tilon Directory Service)를 이용해 자체 인증 시스템을 제공하고 있으며, 국가정보원의 보안기능확인서2.0 인증 요건인 KEK 알고리즘, 무결성 보장 및 감사로그 생성 등을 모두 충족하고 있다고 설명하였다.
또한, 틸론은 초대형 규모의 우정사업본부 DaaS 기반 인터넷 망분리 사업에 kt cloud와 함께 자사 제품을 공급한 바 있다. 해당 사업은 전체 43,000명 임직원을 대상으로 11,000유저 동시접속 환경을 제공하며, 이는 국내 최대 단일 기관 서비스 구축 사례이다. 틸론은 우정사업본부 이외에도 법무부, 대법원 및 근로복지공단 등 동시 20,000명이 넘는 대규모 구축 사례를 최다 보유하고 있다.
틸론은 행정안전부(이하 행안부) 온북 시범사업의 유일한 민간 DaaS 개발사로서 공공기관의 스마트 행정 업무 전환 정책 실현에 주도적으로 기여하고 있다. 최근 주요 정부기관에서는 기존 업무용/인터넷용으로 분리된 2대의 PC를 틸론의 DaaS를 활용한 논리적 망분리를 통해 1대의 PC로 전환하였다. 온북 사업을 위해 틸론은 로컬 GPU과 CPU 프로세싱을 통해, 선명한 화질과 네트워크 트래픽 최소화 설계를 구현하여 가상화 환경에서도 원활한 화상협업을 가능하게 하였다. 틸론은 자사의 솔루션을 교육부 및 행안부 온북 시범사업과 핵심 국가 기관인 디지털플랫폼정부위원회의 온북 사업에 공급하였고, kt cloud와 함께 한국은행에 공공 DaaS 서비스를 제공하고 있다.
틸론의 DaaS는 국정원 보안기능확인서2.0을 취득한 자사의 Dstation을 기반으로 한 구독형 서비스이다. 이는 멀티테넌시 및 중간관리자 기능과 함께 가입/청약/개통/운영/과금/정산 등 구독형 서비스 제공에 필요한 기능을 통합한 관리자 포털시스템인 CenterPost(센터포스트)와 연계되어 있다. 성능과 기능이 검증된 틸론의 DaaS는 독자 개발한 가상화 프로토콜을 기반으로 보안성, 비용 효율성, 관리 편의성을 모두 갖췄다. 안전한 자료 전송과 정보 유출 통제를 위해 파일 전송 승인, 이력관리, 전송탐지 등의 기능을 갖춘 망 간 자료전송 서비스를 부가서비스로 유일하게 제공한다. 또한 유해 사이트와 트래픽 차단, 안티바이러스 서비스, 전문 보안관제 서비스 등으로 강력한 보안성을 보장한다. 게다가 사용자, 단말기, 어플리케이션 등을 식별한 접근통제가 가능하다. 즉, 사용자가 아이디, 패스워드를 알고 있다고 해서 가상 데스크톱을 사용할 수 있는 것이 아니라 회사 정책에 따라 허가된 단말에서만 로그인 허용이 가능하고, 특정 시간에만 사용이 가능하다. 또한 접근 위치에 따라 사용할 수 있는 어플리케이션과 프린터, USB 등 다양한 보안 정책을 적용할 수 있다. 공격 발생시 신속한 탐지 및 복구가 가능하여, 랜섬웨어에 감염되더라도 데이터는 안전하게 지키고 운영체제 자체를 수분 이내 복구할 수 있는 안전한 업무 환경을 제공해준다.