[뉴스줌인] 공공 DaaS가 뭐길래? ‘1호 인증’ 취득한 가비아가 웃는 이유

[IT동아 김영우 기자] 본지 편집부에는 하루에만 수십 건을 넘는 보도자료가 온다. 대부분 새로운 제품, 혹은 서비스 출시 관련 소식이다. 편집부는 이 중에 독자들에게 도움이 될 만한 것 몇 개를 추려 기사화한다. 다만, 기업에서 보내준 보도자료 원문에는 전문 용어, 혹은 해당 기업에서만 쓰는 독자적인 용어가 다수 포함되기 마련이다. 이런 용어에 익숙하지 않은 독자를 위해 본지는 보도자료를 해설하는 기획 기사인 '뉴스줌인'을 준비했다

출처: 가비아(2023년 1월 30일)
제목: 가비아 DaaS, 국내 최초 CSAP 인증 획득

(출처=가비아)

요약: 가비아(대표 김홍국)가 ‘가비아 DaaS’로 한국인터넷진흥원(KISA)의 ‘클라우드 보안인증(CSAP)’을 국내 최초로 획득했다고 밝혔다. 가비아는 제1호 사업자로서 2025년까지 약 3,000억 원으로 추산되는 공공 DaaS 시장에 가장 먼저 진출할 수 있게 되었다. 가비아 DaaS는 경쟁사 대비 15% 이상 향상된 그래픽 처리 능력과 압축률을 발휘한다. 보안성도 높아 가비아 보안 전문가의 365일 24시간 보안관제 서비스를 받을 수 있으며 백신, 유해 사이트 차단 등 국내 보안 인증을 받은 보안 소프트웨어로만 서비스를 구성해, 가비아 DaaS 자체의 안전성도 높였다.

해설: 기업이나 공공기관의 IT 환경을 디지털화 하는 것은 최근의 대세다. 특히 코로나19 팬데믹 이후 재택 근무나 원격 근무가 일반화되면서 이러한 흐름은 한층 빨라졌다. 다만, 각 구성원들이 이용하는 단말기(데스크톱, 노트북, 스마트폰 등)에 중요한 데이터가 담긴 상태에서 여러 곳을 이동하며 근무를 하게 된다면 정보 유출이나 해킹의 위험이 크고 일괄적인 관리 및 통제도 어렵다.

또한 각 단말기의 하드웨어 사양이나 소프트웨어 구성이 각기 다르다면 업무 효율이 저하될 수도 있다. 이러한 우려를 해소할 수 있는 클라우드 솔루션 중 하나가 바로 ‘DaaS(Desktop as a Service)’다.

(출처=행정안전부)

이는 ‘서비스로서의 데스크톱’을 의미한다. 조직 업무에 필요한 운영체제나 스토리지, 애플리케이션 등을 비롯한 대부분의 자원을 클라우드에 집중시키는 형태다. 각 구성원은 다양한 단말기로 네트워크를 통해 클라우드에 접속, 언제 어디서나 동일한 데스크톱 환경에서 업무를 이어갈 수 있다.

이 경우 각 구성원의 단말기에는 어떠한 중요 데이터도 저장할 필요가 없으며, 모든 데이터는 클라우드에 저장된다. 단말기가 망가지거나 분실되어도 다른 곳에서 동일한 업무를 이어갈 수 있으며, 정보 유출의 우려도 최소화할 수 있다. 또한, 각 단말기 내부 시스템이 아닌 클라우드 상의 자원을 기반으로 데스크톱을 운용하기 때문에 각 단말기에 일일이 운영체제나 소프트웨어를 설치하거나 업그레이드할 필요가 없다. 덕분에 관리 편의성이 매우 높고 비용 절감도 가능하다.

다만, 이런 장점에도 불구하고 공공기관 및 일부 대기업에서는 DaaS의 도입을 꺼리기도 했다. 모든 자원을 클라우드에 담는 서비스의 특성 상, DaaS 제공업체의 보안 기술이 취약하다면 클라우드 전체의 데이터가 해킹에 노출되어 엄청난 피해를 입을 수도 있기 때문이다. 하지만 2021년, 행정안전부가 2025년까지 중앙행정기관 인터넷망에 DaaS를 도입, 공공 업무 전반에 적용할 것이라고 발표하면서 국내에서 공공 DaaS 시장은 급성장을 예고하고 있다. 그 규모는 2025년까지 약 3,000억원 규모로 추산된다.

이때 주목할 만한 것이 바로 정부의 클라우드 보안인증(CSAP) 제도다. 이는 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 제23조 제2항에 따라 해당 클라우드 서비스의 안정성 및 보안성을 검증하는 것이다. 평가 및 인증은 과학기술정통부 산하 한국인터넷진흥원(이하 KISA)를 통해 이루어지며, 이는 특히 공공 부문 클라우드 서비스 시장 진출 자격을 얻기 위한 필수 요건이기도 하다.

다만, 최근까지 DaaS 부문에서 CSAP 인증을 획득한 업체는 없었다. DaaS 보안인증을 받기 위해서는 관리적 보호조치, 물리적 보호조치, 기술적 보호조치, 공공부문 추가 보안 요구 사항을 비롯해 총 14개 분야 110개 통제항목을 모두 통과해야 할 정도로 기준이 까다롭다.

(출처=가비아)

이와 관련, 30일, 가비아는 자사의 ‘가비아 DaaS’가 국내 최초로 KISA의 CSAP를 획득했다고 발표했다. 가비아 외에 네이버클라우드, NHN클라우드, KT클라우드를 비롯한 쟁쟁한 업체들이 경쟁하던 가운데 가비아 DaaS가 ‘1호’ 취득에 성공함에 따라 향후 가비아는 공공 DaaS 시장에서 한층 유리한 입장에 서게 되었다.

가비아 DaaS는 가입신청 및 계정정보 수신, 관리자 계정 설정, 클라이언트앱 설치의 과정을 통해 서비스 이용이 가능하다. 소규모 조직을 위한 공용팜, 중간 규모 조직을 위한 전용팜, 그리고 대규모 조직을 위한 단독팜 형태 중 적합한 시스템 형태를 선택할 수 있으며, 이용자당 월 정액 요금을 내는 구독형 서비스로 운용된다.

한편, 이번 가비아 DaaS의 CSAP 1호 인증과 관련, 가비아의 담당자는 취재진과의 통화에서 “가비아 DaaS는 이번 CSAP 인증 획득 이전에도 이미 다수의 금융기관 고객을 보유하고 있었고, 작년부터는 질병관리청을 비롯한 공공부문 고객의 확보도 본격화되었다”라며 “그동안 가비아가 클라우드 시장에서 쌓은 기술과 노하우가 이번 CSAP 1호 취득의 원동력”이라고 의견을 밝혔다.

글 / IT동아 김영우(pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)