틸론, 가상화관리제품 최초 보안기능확인서 획득…공공 DaaS 시장 공략 시동

글자 작게 글자 크게 인쇄하기
틸론, 가상화관리제품 최초 보안기능확인서 획득…공공 DaaS 시장 공략 시동

클라우드 가상화 선도기업 틸론(대표 최백준·최용호)은 데스크톱가상화(VDI) 솔루션 '디스테이션(Dstation) 9.0'에 대한 보안기능확인서를 가상화관리제품 분야에서 최초로 획득했다고 16일 밝혔다.

틸론은 이를 계기로 2026년 하반기까지 5조원 규모로 지속 성장할 것으로 예상되는 공공 서비스형데스크톱(DaaS)시장 선두 자리에 한 발 더 다가섰다.

국가·공공기관에 제품 공급을 위해선 국정원 보안적합성 검증 제도에 의거해 기존엔 CC인증획득이 필수였다. 하지만 지난 2020년부터 바뀐 보안적합성 심사정책에 따라 가상화관리제품을 포함한 보다 강화된 보안 기준을 필요로 하는 제품은 보안기능확인서도 발급받아야 공공기관에 진출할수 있다.

보안기능확인서는 기존 CC인증과 달리 인증시험 과정에서 제품을 수정할 수 없다. 보다 높은 난이도의 보안요구사항을 만족해야 한다. 특히 가상화관리제품 분야에서 보안기능확인서를 발급 받은 선례가 없던 탓에 틸론은 국정원의 보안요구사항에 대한 명확한 기준을 확립해 인증시험을 진행했다. 보안기능확인서를 획득하는 데 약 1년이 걸렸다.

'디스테이션 9.0은 △서비스·에이전트 무결성 기능 △중복 세션·재사용 방지 △통신·저장 데이터 암호화 처리 △프로세스 실행 통제 △접근권한 통제 △감사기록 요건 등 기존 CC 인증 대비 인증 심사를 한 단계 이상 강화해 기술적 난이도가 높아진 보안기능확인서 인증 조건들을 충족했다.

특히 AD(Active Directory) 사용제한 요구에 따라 TDS(Tilon Directory Service)를 이용해 자체 인증 시스템을 제공하고 그 외 보안기능으로 화면유출 방지, 사용자 디바이스 키로깅, 스크린 캡처 방지 등을 제공한다.

윤주열 틸론 연구소장은 “보안기능확인서는 기술적 난이도가 높은 이유로 가상화관리제품 분야에서 보안기능 요구사항을 만족하기 위해서는 수준 높은 암호화 기술력을 갖춘 제조사가 아니면 획득이 불가능하다”고 설명했다.

윤주열 연구소장은 “이번 보안기능확인서를 획득한 데 이어 국내 클라우드 서비스 사업자와 클라우드서비스보안인증(CSAP)과 디지털서비스전문계약 인증 획득을 위해 협의중에 있다”면서 “지난 20년간 국내 가상화 시장의 길라잡이 역할을 해온 만큼 국내 가상화 시장을 선도할 것”이라고 말했다.

한편 디지털서비스 전문계약제도는 계약 체결까지 수 개월이 소요되는 현재 조달 절차를 개선해 영국의 '디지털 마켓플레이스'와 같이 디지털서비스 전용몰에 등록된 엄선된 서비스를 필요한 기간에 원하는 조건에 이용하는 제도이다. 틸론은 디지털서비스 전문계약 인증까지 연내 완료, 향후 국가·공공기관에서도 틸론 DaaS 서비스를 보다 편리하게 제공할 계획이다.

안수민기자 smahn@etnews.com