newsis

  • 페이스북
  • 트위터
  • 유튜브

국내 1호 '공공 DaaS' 사업자?…KT클라우드 '과장 마케팅' 논란

등록 2022.12.08 18:34:18수정 2022.12.09 11:24:46

  • 이메일 보내기
  • 프린터
  • PDF

기사내용 요약

KT클라우드, 한은과 '국내 1호 공공 DaaS' 도입 계약 체결 발표 과장 마케팅 논란
공공 DaaS 도입하려면 KISA 보안 인증 받아야…인증 마친 업체 없어
KT클라우드 "인증 받지 않은 건 맞아…한은 대상 사업, 공공 DaaS 일종"

associate_pic

[서울=뉴시스]KT클라우드는 지난7일 한국은행과 국내 1호 '공공 DaaS(Desktop as a Service)' 계약을 체결하고 클라우드 기반 데스크톱 가상화(VDI) 서비스를 제공한다고 밝힌 바 있다. (사진=KT클라우드 제공)

[서울=뉴시스]윤현성 기자 = KT클라우드의 국내 1호 '공공 DaaS(서비스형 데스크탑)' 도입 선언을 두고 '과장 마케팅' 논란이 일고 있다.

공공 DaaS 사업 추진을 위해서는 한국인터넷진흥원(KISA)의 인증을 받아야 하는데, KISA로부터 DaaS 인증을 받은 사업자는 아직 아무 곳도 없기 때문이다. 공공 DaaS 시장이 황금알 시장으로 주목받으면서 '1호 사업자' 타이틀을 따내기 위한 의도 아니냐는 지적이 일고 있다.

KT클라우드는 전날 보도자료를 통해 공공기관 최초로 한국은행과 공공 DaaS 계약을 체결하고 클라우드 기반 데스크톱 가상화(VDI) 서비스를 제공키로 했다고 발표했다.

DaaS는 중앙처리장치(CPU), 운영체제(OS), 메모리 등 물리적 PC 장비를 사용하는 대신 중앙 클라우드 서버에 PC를 구현하는 서비스다. 말 그대로 클라우드 내에 가상화 PC를 구현해 장소에 구애 받지 않고 데이터를 활용할 수 있는 것이다.

하지만 KT클라우드의 사업 제안요청서를 살펴보면 KT클라우드가 한국은행을 대상으로 제공하는 건 '원격근무 전용 인터넷망 클라우드 PC 임차' 서비스다. 클라우드컴퓨팅을 위한 PC를 제공하는 것으로, DaaS와 개념 자체는 다르지 않지만 '공공 DaaS' 서비스로 볼 순 없다는 게 업계의 지적이다.

행정안전부가 '행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시'를 통해 공공기관 대상 클라우드컴퓨팅서비스는 KISA의 DaaS 전용 CSAP(클라우드 보안 인증)를 획득한 기업만 제공할 수 있다고 못 박아 놨기 때문이다.
associate_pic

KISA의  CSAP(클라우드 보안 인증) 인증서 발급 현황. (사진=KISA 홈페이지 캡처) *재판매 및 DB 금지


KISA는 공식 홈페이지에 CSAP의 연도별 인증서 발급현황을 공개하고 있는데, 이날까지 DaaS 인증을 받은 업체(기관)는 한 곳도 없다.

KISA 관계자 또한 "KT클라우드의 발표에 오해의 소지가 있는 듯하다. 발표 내용을 보면 인증받은 서비스를 제공하겠다는 식으로 나와있는데, 인증을 받지 않으면 당연히 공공기관을 대상으로 DaaS 서비스를 제공할 수 없다"며 "현재 KISA에서 DaaS 인증서를 발급한 업체가 없는 게 맞다. KT 측에서 별도로 한은에 관련 시스템을 구축해서 프라이빗 클라우드로 제공하는 형태의 사업이라고 생각된다"고 설명했다.

업계에서는 DaaS 서비스 시장이 주목을 받으면서 KT클라우드가 '1호 사업자'의 위치를 선점하기 위해 무리하게 과장 마케팅을 한 것 아니냐고 의심하고 있다.

실제로 정부는 공공 업무에 사용되는 PC를 DaaS로 바꾸고, 공공기관 인터넷망도 2025년까지 DaaS로 교체한다는 계획을 발표한 바 있다. 이는 공공기관의 데이터 보안 때문이다. 공공기관은 데이터의 외부 유출을 막기 위해 망 분리를 해야 하는데, 지금까지는 비용·편의성 등의 문제로 구축형 VDI(가상 데스크톱 인프라)를 활용해 왔다. 하지만 구축형 VDI 또한 설계·구축·도입 등에 장시간이 소요되고, 지속적인 운용·관리가 필요해 이용에 대한 부담이 남아있었다.

이에 정부가 클라우드 퍼스트 전략의 일환으로 구축형 VDI를 클라우드로 전환하려 한 것이다. 클라우드를 활용한 공공 DaaS 서비스를 활용하면 설치·도입에 시간이나 비용이 크게 들지 않고, 관리 부담도 훨씬 덜어질 것으로 기대되고 있다.

이와 관련해 KT클라우드는 KISA로부터 공공 DaaS 인증을 받지 않았다고 인정하면서도 자사의 '원격 근무 전용 가상화 망을 제공하는 한은 대상 서비스가 공공 DaaS 서비스의 일종은 맞다고 해명했다. 회사측은 공공 DaaS 서비스 관련된 CSAP 인증 절차도 진행되고 있다고 덧붙였다.


◎공감언론 뉴시스 hsyhs@newsis.com

많이 본 기사

이 시간 Top