N²SF 도입 임박…DaaS 업계 ‘시장 확대’ 기대

국가정보원의 차세대 보안 가이드라인 공개가 임박하면서 서비스형 데스크톱(DaaS) 시장이 요동치고 있다. 19년간 유지돼온 물리적 망분리 원칙이 완화될 가능성이 커지면서 새로운 성장 기회가 열릴 것이란 전망이다.

22일 업계에 따르면 국가정보원은 N²SF 정식 가이드라인을 9월 중 공개할 예정이다. 올해 1월 초안이 발표된 지 8개월 만이다. 초안에는 176개 보안 통제항목이 담겼다. 정식 버전에서는 200개 이상으로 세분화돼 보다 정교한 보안 체계가 마련될 전망이다.

N²SF의 핵심은 업무 중요도에 따른 차등 보안 적용이다. 등급을 기밀(C)·민감(S)·공개(O) 등 3개로 나누고 획일적인 물리적 망분리에서 벗어나도록 했다. ‘민감’과 ‘공개’ 등급은 논리적 분리와 클라우드 서비스 활용을 허용한다.

이 지점에서 주목받는 것이 서비스형 데스크톱(DaaS)이다. DaaS는 클라우드 기반으로 운영체제와 애플리케이션을 제공하는 가상 데스크톱 환경으로, 언제 어디서나 어떤 기기로도 업무 PC 환경에 접속할 수 있다. 데이터는 중앙 서버에 저장돼 보안성을 확보하면서도 원격 접속을 통한 업무 효율성까지 높일 수 있어, N²SF가 지향하는 방향과 맞닿아 있다.

DaaS 시장 전망은 밝다. 가트너에 따르면 국내 DaaS 시장은 2024년 503억원에서 2026년 648억원으로 성장할 것으로 예상된다. 같은 해 기업용 PC 시장의 10%를 차지할 전망이다.

정부의 클라우드 전환 정책도 성장세를 뒷받침한다. 행정안전부의 DaaS 기반 업무용 노트북 ‘온북’ 도입, 우정사업본부의 전 직원 DaaS 도입 추진이 대표 사례다. 정부는 2030년까지 공공기관 정보시스템을 ‘클라우드 네이티브’로 전환한다는 목표를 세웠다.

업계는 발 빠르게 대응하고 있다. 틸론은 사용자별 역할 기반 접근제어(RBAC)를 적용한 VDI·DaaS 솔루션을 내세워 다양한 보안 통제 기준을 시스템 차원에서 자동 준수할 수 있는 환경을 구축했다. 가비아 역시 업무망·인터넷망 분리, 이동식 저장장치 사용 제한 등 복잡한 보안 정책을 충족하는 DaaS 솔루션을 출시했다.

다만 정식 가이드라인이 나오기 전까지 공공시장 공략은 쉽지 않을 전망이다. 공공기관은 방향이 달라질 경우 예산 낭비로 이어질 수 있다는 우려 때문에 도입을 미뤘다. 이에 업계는 하반기 N²SF가 본격 도입되면 새 시장이 열릴 것으로 기대하고 있다.

DaaS 공급사 관계자는 “N²SF 가이드라인은 DaaS의 보안성을 보장하는 기준을 제공함으로써 공공기관과 기업이 보다 안심하고 도입할 수 있는 환경을 만드는 데 중요한 역할을 할 것이다”라며 “안전성과 효율성이라는 두 가지 핵심 요소를 모두 충족시키는 방향으로 마련되길 기대한다”고 말했다.

홍주연 기자
jyhong@chosunbiz.com