카카오엔터프라이즈가 공공기관 대상 서비스형 데스크톱(DaaS) 시장 진출을 검토 중이다. NHN클라우드와 네이버클라우드가 연이어 공공용 DaaS 제품을 내놓으며 힘겨루기에 들어간 판에 선수가 늘어나는 모양새다. KT클라우드도 가상데스크톱(VDI) 기업 틸론과 손잡고 관련 제품 개발에 한창이다. 4개 회사 간 치열한 경쟁이 예상되는 가운데 중앙부처, 지자체, 공공기관이 특히 보안에 주안점을 두고 사업자를 선택을 할 것이란 관측이 나온다.
8일 관련 업계에 따르면 카카오엔터프라이즈는 현재 공공용 DaaS 제품 개발을 구상하고 있다. VDI 기업과의 협업 등 구체적인 청사진은 아직 그리지 않은 것으로 전해졌다.
DaaS는 기기·장소의 제약 없이 언제 어디서나 데스크톱 인프라를 이용할 수 있는 클라우드 기반의 가상화 서비스다. 운영체제, 소프트웨어, 저장 데이터 등 업무 환경에 필요한 모든 자원을 클라우드에서 제공한다. 원하는 사양의 인프라를 일정 수준의 월 요금만 내고 사용할 수 있는 데다, 관리가 쉽고 언제든지 업데이트가 가능하다는 점에서 주목받고 있다.
과거엔 클라우드서비스제공사(CSP)가 자사 서비스형 인프라(IaaS)에 VDI 기업 제품을 더하는 경우가 많았지만, 최근엔 자체적으로 개발한 VDI 제품을 별도로 서비스하는 형태가 늘고 있다. 방식에 차이는 있지만 전자와 후자 모두 서버, 네트워크, 스토리지 등 하드웨어를 구축해야 하는 VDI의 비용적 한계를 구독제로 보완했다는 공통점을 가진다. 데이터센터 역할을 하는 이들 하드웨어는 내구 연한이 짧아 4~5년 주기로 교체해야 한다는 단점도 있다.
시장조사업체 가트너에 따르면 국내 DaaS 이용자 지출 규모는 올해 2525만달러(약 347억원)를 돌파할 전망이다. 이후 폭발적인 성장세를 보이며 2026년엔 4964만달러(약 683억원)에 육박할 것으로 점쳐진다.
국내에선 정부가 도입에 속도를 내고 있다. 행정안전부는 공공 업무에 사용하는 컴퓨터를 점진적으로 DaaS로 전환하고, 여기에 2025년까지 개방형 운영체제(OS)를 도입하기로 했다. 그 일환으로 지난해 11월부터 디지털정보국을 포함한 부서 39곳을 대상으로 공무원 업무용 노트북 '온북'을 시범 운영 중이다. 올해 2월에는 온북에 한글과컴퓨터의 개방형 OS, '한컴구름'을 탑재했다.
다른 클라우드 서비스는 민간 기업이 공공의 문을 두드리는 반면 DaaS는 공공이 먼저 민간 기업에 문을 연 것이다. 행안부는 공무원이 기존 업무용 컴퓨터를 온북으로 바꾸면 전기요금·인쇄비 절감 등으로 앞으로 5년간 약 4조6000억원 예산 절감·탄소배출 감소 효과가 날 것으로 추산하고 있다.
이에 토종 CSP들은 앞다투어 한국인터넷진흥원(KISA)의 클라우드보안인증(CSAP)을 획득하고 제품을 출시하고 있다. NHN클라우드는 지난 2020년부터 '버추얼 데스크톱'을 제공 중이다. 버추얼 데스크톱 고도화를 위해 클라우드 기업 크로센트도 인수했다. 크로센트는 앞서 행안부, 우정사업본부, KDB생명 등 공공기관 및 금융 기업에 VDI 제품을 판매해왔다.
네이버클라우드는 전날 SK브로드밴드와 '클라우드 데스크탑'을 선보였다. 네이버클라우드와 SK브로드밴드는 한컴, 안랩, 티맥스에이앤씨 등과 함께 지난 7월 '국내 클라우드 생태계 활성화를 위한 업무협약(MOU)'을 체결했다. 안랩을 제외한 4개 사는 지난 2020년 인베슘과 함께 컨소시엄을 구성해 행안부가 진행한 '인터넷망 클라우드 DaaS 시범 도입 및 전략 수립 사업'을 수주한 바 있다. 티맥스에이앤씨, 인베슘은 각각 개방형 OS '티맥스OS'와 '하모니카OS'를 운영 중이다.
KT클라우드도 틸론과 협업해 공공용 DaaS 제품을 준비 중이다. 틸론은 국내 VDI 1호 기업으로, 2009년 국내 첫 DaaS 제품을 출시했다. KT와 2019년 우정사업본부 우정사업정보센터가 공공기관 최초로 추진한 DaaS 기반 인터넷 망분리 사업에 자사 VDI 제품을 공급한 바 있다.
관건은 보안이다. 사실 DaaS는 클라우드가 이용자 작업을 수행하고 CSP가 이를 네트워크로 송출하는 구조이기 때문에 실물 컴퓨터에 의존하는 기존 업무 환경보다 해킹 가능성이 작다는 평가를 받는다. 해커가 네트워크에 접근해도 빼낼 수 있는 정보는 화면값, 즉 모니터에 그림을 표출하기 위한 RGB(Red, Green, Blue) 신호뿐이어서다.
그러나 업계에선 공공기관의 특성을 고려해 더욱 각별한 주의를 기울여야 한다는 지적이 나온다. 일각에서는 제로트러스트 모델의 적용이 거론된다. CSP가 책임지는 상위 단계의 보안을 넘어서 이제는 이용자의 신원을 검증하는 하위 단계에서도 해커의 침입을 막자는 것이다. 제로트러스트 모델은 '아무도 믿지 않는다'는 규칙을 바탕으로 이용자가 시스템에 접속할 때마다 보안인증을 요구한다.
다만 제로트러스트 모델의 이런 특성은 양날의 검이다. 매번 인증 절차를 거치는 만큼 안전하지만, 번거로움에 불편을 호소하는 이용자도 적지 않기 때문이다. 실제로 NHN클라우드는 현재 희망 기관에 한해서만 이 모델을 도입하고 있다. 업계 관계자는 "사용자 경험은 보안만큼 중요하다"며 "인증은 철저히 하되, 이용자가 이를 위해 거치는 과정은 최소화하는 게 숙제다"라고 했다.