지능정보사회연구소 / 조흥재
2019년 12월 중국 우한에서 처음 발생한 뒤 전 세계로 확산된 새로운 유형의 코로나바이러스(COVID-19, 코로나19)로 인해 국내에도 감염자가 급증하면서 클라우드컴퓨팅서비스 중 원격 또는 재택근무를 지원하는 서비스에 관심이 집중되었다. 호흡기로 전염되는 코로나19로 인해 직장내 감염에 따라 직장폐쇄 조치가 이뤄지는 등 경제적인 활동의 제약과 악화가 가속화되면서 그동안 소극적이었던 비대면 방식의 근무환경, 스마트워크 환경에 대한 필요성과 중요성이 급격히 부각 됐다.
이러한 비대면 방식의 근무환경 및 스마트워크 환경에 기반이 될 수 있는 솔루션 또는 서비스 중 VDI(Virtual Desktop Infrastructure)와 DaaS(Desktop as a Service)가 크게 주목받게 되었다. VDI 솔루션은 사내 또는 조직내에서 관리되는 서버에 구축하여 가상 데스크톱을 제공하는 방식이며, DaaS는 CSP(Cloud Service Provider)의 데이터센터에 구축된 데스크톱 가상화 서비스를 네트워크를 통해 이용하는 방식이다.
조금 더 구체적으로 DaaS(Desktop as a Service)는 개인용 PC 환경을 데이터센터에 두고, 클라우드 서비스 공급자(Cloud Service Provider, CSP)가 최종 사용자에게 가상화된 데스크톱을 제공하는 클라우드 기반 인터넷 망분리 서비스로 개별 사용자의 가상 데스크톱은 클라우드 내에 존재하는 중앙 서버에서 생성되고 관리되는 특징이 있으며, 사용자는 구축 비용이 아닌 서비스 이용료만 지불하는 방식이기 때문에 초기 투자 비용의 부담이 없이 중소기업 및 소상공인이 쉽게 이용할 수 있는 장점이 있다. 또한, 데스크톱 가상화는 실질적인 데이터의 이동이 아닌 숫자 형태의 값만 데이터 저장공간에서 가상PC로 이동하기 때문에 자체적으로 높은 보안성을 유지하는 특징이 있다.
본 브리프에서는 이러한 DaaS(Desktop as a Service)의 시장?정책 등 현황과 클라우드컴퓨팅서비스 시장에서의 이용자 요구사항을 반영한 발전 방향을 제시하고자 한다.
DaaS 현황
- 세계 시장현황
세계 DaaS 시장의 성장 DaaS 시장은 2014년 약 573백만불에서 2018년 약 1,408백만불로 커질 것으로 예측되며 시장 성장률은 2015년부터 2019년 동안 CAGR 35.55%(출처, 2015 Infiniti)로 커질 것으로 전망되고 있다.
- 국내 정책현황
과기정통부 클라우드 우선 도입 정책인 클라우드 발전법 시행 이후 DaaS 서비스는 성장 추세이며, 우정사업본부(4.5만대), 국방부 (5만대), 전국 중학교(42만대) 등 정부주도의 DaaS 서비스 적용 사업이 본격화되고 있다.
- 관련 기술동향
DaaS는 망분리 환경구현과 밀접한 관련이 있으며, 논리적 망분리를 통해 보안성을 향상 시키며, DaaS 구현에 필요한 망분리 방식은 SBC 방식이다.
물리적인 망분리 방식과 논리적 망분리 방식은 서비스 구현방식에 따라 애플리케이션 호환성, 네트워크 속도, 하드웨어 보안, 네트워크 보안, 단말 보안, 소프트웨어 보안 등에 영향을 주므로 비용과 용도에 따라 적정한 방식을 선택하는 것이 중요하다.
< 망분리 환경 구현 방식별 특징 >
구분 | 물리적 망분리 | 논리적 망분리(CBC) | 논리적 망분리(SBC) |
주요 장점 | 높은 보안성 안정성, 호환성 및 성능 이슈 없음 사후 관리의 편리함(논리적 망분리 대비) | 구축비용 절감 기존 네트워크 구조 변경 최소화 | 사용자 인터넷PC에 대한 중앙집중 관리 가능 기존 네트워크 구조 변경 최소화 |
주요 단점 | 구축비용 증가 별도의 인터넷 회선 추가 구축 부담 기존 네트워크 구조 대규모 변경 필요 관리 대상 장비 수 증가 | 안정성 이슈 가상화솔루션과 PC보안솔루션간의 호환성 이슈 관리자의 사후 관리 업무 증가 PC 성능 저하 이슈 인터넷 서비스 속도 저하 이슈 MS라이선스 이슈(연간 라이선스 구매 필요) | 안정성 이슈 가상화솔루션과 PC보안솔루션간의 호환성 이슈 관리자의 사후 관리 업무 증가 인터넷 서비스 속도 저하 이슈 N/W트래픽 증가에 따른 백본 구간 N/W 부하 증가 이슈(Boot Storm 등) MS라이선스 이슈(년간 라이선스 구매 필요) 공인인증서 사용 방안 이슈 |
주요 제품 | N/A | 안랩TrusZone 미라지웍스i-Desk 브이엠크래프트VMFort | 국산 : TilonDstation, 퓨전데이터 JDesktop 외산 : Citrix XenDesktop / VMware VSphere |
< 서비스 구현방식 비교 >
< 망분리 구현 방식별 국내 도입사례 >
년도 | 물리적 망분리 | 논리적 망분리( CBC /VDI ) |
2015 | 지역정보개발원, 한국벤처투자, 한국환경공단, 교통안전공단, 한국도로공사, 한국산업은행, 한국은행, 우체국물류지원단, 산업통상자원부(소속기관), 신용보증기금, 한국원자력환경공단, 인천국제공항공사, 한국원자력의학원,한국장애인고용공단, 한국석유공사, 철도시설관리공단, 축산?품질평가원, 한국방송광고진흥공사, 한국자산관리공사, 대한주택보증, 한국전기안전공사, 국민건강보험관리공단, 국사편찬위원회 | 한국광물자원공사, 한국저작권위원회, 한국무역보험공사, 한국마사회, 식품의약품안전처, 한국디자인진흥원, 보험개발원 |
2014 | 한국전력공사, 신용보증재단, 건강심사평가원, 국민경제자문회의지원단, 한국산업은행, 정부청사관리소, 국립산림과학원, 부산항만공사 | 산업기술평가관리원, 한국화학연구원, 한국투자공사, 한국가스안전공사, 한국공항공사(확산), 농림축산식품부, 성남시, 기술신용보증기금, 예금보험공사, 단양군(충청북도), |
2013 | 기초과학연구원, 헌법재판소, 주택금융공사, 한국법제연구원 | 한국공항공사, 지방행정연수원, 한국가스공사, 한국산업단지공단, 한국고용정보원, 한국에너지기술평가원, 한국철도공사(시범), 근로복지공단, 한국무형유산원, 한국여성정책연구원, 한국보건사회연구원,사립학교교직원연금공단, 한국장학재단, 경기신용보증재단, 한국원자력안전기술원 |
2012 | 국회도서관, 선거관리위원회 | 한국예탁결제원, 공무원연금공단, 전력거래소, 전략물자관리원, 한국인터넷진흥원_118센터, 서부발전, 대법원, 한국수자원공사, 산업은행 |
2011 | 국가과학기술위원회 | 우정사업센터, 행안부스마트워크센터, 한국전자통신연구원, 한국지역난방공사, 경기도립과천도서관, 도로교통공단, 충북교육청 |
2010 | 국회사무처, 중앙도서관, 정부통합전산센터, 국과수, 여성부, 출입국관리소, 해양경찰청, 식물검역원, 인권위, 법제처, 기상청, 보훈처, 권익위, 문화재청, 농진청, 산림청, 식약청, 통계청, 조달청, 기술표준원, 미래기획위, 녹생성장위, 민주평통, 지역발전위, 노사정위, 금융정보분석원 | 국가기록원 국립환경과학원 국립수산과학원 |
2009 | 정안전부, 교육과학부, 소방방재청, 한국원자력연구원, 특임장관실 | |
2008 | 지식경제부, 기획재정부, 국토해양부, 농림식품부, 환경부, 노동부, 법무부, 방송통신위, 국가경쟁력강화위, 문화체육관광부, 대통령실, 감사원, 질병관리본부, 보건복지부, 대검찰청, 금융위원회, 특허청, 관세청, 공정거래위원회, 병무청, 중소기업청 | |
| ~ 2007 | 국무총리실, 통일부 국정원, 외교통상부, 경찰청, 국세청, 해양경찰청, 방위사업청 |
DaaS의 특징 및 도입 시 고려사항
DaaS는 전통적인 PC 렌탈과 다르고 PC리스 서비스와 유사하지만 차이가 있다면 DaaS의 서비스 범위가 더 포괄적이고 운용 리스의 성격이 강하다.
< DaaS 특징 >
| 구분 | DaaS | 구매 | 리스 | 렌탈 |
| 계약 | One, Master Service Agreement | - | H/W 계약, S/W 계약 | - |
| 계약기간 | 2년~5년 | - | 2년~5년 | 1일 |
| PC | 신제품 | 신제품 | 신제품 | 신제품/제고품 |
| 비용 | Opex | Capex | Capex/Opex | Opex |
| 임대율 | All | All | 3.1%(3년), 4.5%(2년) | 리스보다 높음 |
| 이용 가능 제품 | 다수 | 다수 | 제한 | 제한 |
| 추가 서비스 | All | 제한 | 제한 | 제한 |
| 구형 장비 | 교체 | - | - | - |
| 장치 관리 | 옵션 | - | 리스 회사 | 고객 |
DaaS를 기관 또는 기업에서 도입하기 위해서는 다수의 상황과 기관 운영환경, 이용자 환경 등을 종합적으로 분석하여야 하고, 전문적인 절차와 고려해야 하는 요소들이 존재할 수 있으므로 이러한 부분들에 대해서는 필요에 따라 클라우드 서비스 공급자와의 협의 및 이용계약 시 고려하도록 한다.
< DaaS 도입 절차 및 고려요소 >
| 1. 조사 및 설계 | 2. 구성 | 3. 배포 | 4. 최적화 | 5. 유지관리 | 6. 폐기 및 교체 |
| 평가 | 이미지 및 App 서비스 | 관리 배포 | MAC | 어카운트 관리 | 데이터 삭제 |
| 조사 | 사용자 지정 시스템 설정 서비스 | 데이터 마이그레이션 | 직원 확충 | 상주 엔지니어, 멀티 벤더 서비스 | 폐기 및 재활용 |
| To-Be 상태 설계 | 통합 및 포장 서비스 | 물류 | 프로젝트 관리 | 보증기간 연장, 현장지원 서비스 | 디바이스 리프레시 |
| 솔루션 설계 | 레벨 및 테그 부착 서비스 | 설치 | 헬프데스크 | 익일현장, 당일현장, 출장 현장 지원 | |
| 프로젝트 계획 수립 | 우선 전담 지원 | 결함이 있는 미디어 보관 | |||
| 데이터 및 장치 보안 | 사고 손상 보호 | ||||
| 데이터 암호화 | |||||
| 자산관리 |
DaaS 기대효과 및 발전방향
DaaS를 이용하면서 기대할 수 있는 효과는 다음과 같다.
ㅇ (사용자 편의성 극대화) 일반 사무부터 고사양의 설계, 데이터 작업까지 사용자 목적과 필요에 따라 유연한 PC 환경 제공
ㅇ (업무용 단말기의 다양화) 언제 어디서나 인터넷이 가능하고 입출력 신호만 주고받을 수 있으면 되므로 사용자의 다양한 단말기(PC, 태블릿PC, 스마트폰 등)에서 이용 가능
- 인터넷망을 사용해 DaaS 서비스를 이용할 수 있으면 충분하므로 제로 클라이언트(Zero client) 또는 씬 클라이언트(Thin client) 등의 저가의 저사양 단말기 사용 가능
ㅇ (스마트워크(Smartwork) 구현) 원격지에서도 업무를 처리할 수 있는 환경을 제공
ㅇ (업무의 연속성) 유연 근무, 원거리 출장, 현장 행정 등에서도 장소에 구애받지 않고 단절 없이 업무 수행
ㅇ (즉각적인 대응) 구축이 필요 없는 서비스형으로 별도의 설치 과정 없이 수요에 따라 즉각적으로 이용
ㅇ (사무환경 자동 관리화) 개인이 관리할 필요 없이 중앙에서 통합 PC 정책 및 설정에 따라 표준화하여 통제
ㅇ (SW 종속성 탈피) 기존의 특정 SW에 종속되지 않고 국내 개방형 OS 등 필요에 따라 다양한 선택 가능
ㅇ (정보유출 방지) 모든 자료는 개별 단말기에 저장되지 않고 중앙 클라우드 서버에만 저장되므로 외부 반출, 유실, 훼손 등의 위험 해소로 안전하게 보호
- 데스크톱 가상화를 기반으로 한 DaaS는 자료 자체가 아닌 이미지 형태의 화면이 전송되기 때문에 외부에서 문서작업을 하는 경우에도 개별 단말기에 자료가 저장되지 않아 정보유출 원천 방지
ㅇ (운영 및 관리 인력 및 인건비 감축) 논리적 망분리 시 중앙 시스템 관리 또는 사용자 지원을 위한 운영인력 인건비 외에도 필요 서비스, 사용자, HW, 기반시설에 대해 관리가 필요하며 항목별로 각각 다른 역량이 요구되므로 전담 인력 배치 권장되나 DaaS는 서비스형으로 운영 및 관리가 제공되므로 인건비 감축
ㅇ (필요한 만큼만 사용) 최소 구매 금액 또는 수량 제한 없이 실제 사용하는 만큼만 지불
ㅇ (비용 예상 가능) 서비스 현황 확인을 통해 언제든지 예상 비용 정산 및 관리를 할 수 있으므로 효율적인 예산 운용 가능
DaaS의 효과는 위에서 언급한 것과 같이 매우 다양하고 유용하다는 것을 알 수 있으나, 스마트워크 구현을 위한 기능적 요구사항 들은 앞으로 개선해야 할 것으로 예상된다. 특히, 스마트워크 환경 구축을 위한 기능적 요구사항 들은 다음과 같다.
ㅇ 협업을 위해서는 문서중앙화와 같이 조직 내 여러 사람들의 정보들을 하나로 묶어 집단지성을 활용할 수 있는 기반이 마련
ㅇ 저장된 자료에 대한 검색이 쉽고 빠르게 진행 될 수 있어야 함
ㅇ 구성원간 의사소통이 원활하게 이뤄질 수 있도록 각 종 커뮤니케이션 도구(영상, 음성, 메일, 쪽지, ESN 등) 필요
ㅇ 필요에 따라 구매, 결재, 유통, 재고관리, 회계관리 등과의 시스템적 연동 필요
이 외에도 스마트워크 환경구현을 위해 필요한 기능들은 많이 존재한다.
DaaS는 클라우드 서비스의 한 종류이고 고유한 기능과 특징이 분명 있지만, 진정한 스마트워크 환경구현을 위해서는 필수적인 기능이 함께 제공되어야 효과를 극대화 할 수 있을 것으로 예상된다.
이러한 기능들과 조화를 이루기 위해서는 DaaS는 서비스 기반의 플랫폼으로 역할을 확대해야 할 것으로 예상된다. VDI가 패키지 소프트웨어의 일환이었다면 DaaS는 모듈화 되어 있는 서비스이고 DaaS를 기반으로 스마트워크 필요 기능들이 하나의 플랫폼 상에서 융합 될 때 단순한 PC 대체가 아닌 필수 요소로서 자리매김 할 것으로 기대된다.