2024-03-05 10:55 (화)
[G-PRIVACY 2023-영상] 김대환 대표 “소만사 VDI, 외산 대비 비용은 절반...성능은↑”
상태바
[G-PRIVACY 2023-영상] 김대환 대표 “소만사 VDI, 외산 대비 비용은 절반...성능은↑”
  • 길민권 기자
  • 승인 2023.04.02 13:07
이 기사를 공유합니다

“외산 VDI의 비용 부담 및 기존 보안솔루션과 충돌문제 등으로 소만사 VDI 도입 증가”
G-PRIVACY 2023 소만사 김대환 대표 강연
G-PRIVACY 2023 소만사 김대환 대표 강연

2023년 3월 23일 데일리시큐 주최 상반기 최대 공공, 금융, 기업 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2023이 1,300여 명의 보안실무자가 참석한 가운데 성황리 개최되었다. 

이날 김대환 소만사 대표는 ‘논리적 망분리의 혁신적 기술 소개’를 주제로 키노트 강연을 진행했다. 김 대표는 강연초 시연을 통해 소만사 VDI를 통해 원활한 동영상 재생과 화상회의 등이 어떻게 이루어지는지 라이브로 보여줘 눈길을 끌었다. 

G-PRIVACY 2023 소만사 강연 현장
G-PRIVACY 2023 소만사 강연 현장

소만사는 최근 2년 기준, 고객 유저 수로 VDI 국내 1위 논리적 망분리 솔루션을 제공하고 있는 25년 보안전문기업이다.

4년전부터 내부 연구소 망분리로 VDI솔루션을 자체 구축해 운영했으며 2년 전부터 상용화하기 시작했다.

현재 레퍼런스로는 H은행 1만 5천명 규모 망분리, L사에 1,400명 규모 내부PC 가상화 프로젝트를 진행했으며 현재 진행중인 프로젝트도 4건이다.  

초반 진입방식은 윈백이었다. H은행의 경우 기존에 10년동안 해외 밴더 제품을 사용하고 있었지만, 소만사 VDI로 윈백하면서 훨씬 쾌적한 환경에서 사용하고 있다. 또 L사도 마찬가지로 해외 밴더 제품을 10년 동안 사용하고 있었지만 이번에 소만사 VDI로 윈백하면서 보다 좋은 환경에서 내부 PC 가상화를 활용하고 있다고 소개했다. 

망분리는 4가지 케이스가 있다. △인터넷 망분리, △재택근무 시 망분리, △주요 단말 망분리, 그리고 △이해관계상충 망분리다. 

그 중 인터넷 망분리가 대표적이다. 논리적 방식의 망분리는 PC가상화를 기술 즉 VDI를 통해서 구현된다. 인터넷과 파일 업로드 다운로드가 안되기때문에 악성코드 유입이나 개인정보 유출이 없다. 인터넷 접속 망분리는 법 규정에 나와있다. 

개인정보의 기술적·관리적 보호조치 기준 제4조 접근통제 제6항에는 “전년도 말 기준 직전 3개월간 개인정보가 저장관리되고 있는 이용자수가 일일 평균 100만명 이상, 정보통신서비스 부문 전년도 매출액이 100억원 이상 정보통신서비스 제공자는 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등을 물리적/논리적으로 망분리해야 한다”고 명시하고 있다. 즉 민간, 금융, 공공은 망분리가 필수다. 

김대환 대표는 “특히 망분리는 재택근무 원격접속 대체기능으로도 사용되고 있다.  재택근무 시, VPN을 통해 사내 네트워크로 접속하는 경우가 많다. 하지만 VPN만을 통한 원격접속 시 해킹 위험성이 있다. 소만사는 코로나19 환경에서 재택근무 시 DLP솔루션 판매가 촉진될 것으로 생각되었으나 시장은 VDI를 선택했다”며 “VDI는 화면만 왔다갔다 하기 때문에 파일 업로드/다운로드가 불가능하다. 따라서 악성코드 유입 및 개인정보 유출에 안전하다는 논리가 통한 것이다. 그러나 재택근무 시, 사내업무망에 접속할 때 VPN 로그인, VDI 로그인, 엔드포인트 보안솔루션 로그인 등 접속에 불편함이 있었다. 소만사의 로드맵은 한 번에 로그인이 가능할 수 있도록 엔드포인트-VPN-VDI 접속을 완료하는 것이었다. 소만사 VDI는 VPN인증, VDI인증, 엔드포인트 보안제품인증을 한꺼번에 진행할 수 있다는 장점이 있다”고 강조했다.  

김 대표는 소만사 VDI 도입으로 언제 어디서나 내 PC에 접속해서 사내망에 안전하게 접속 할 수 있고, 엔드포인트 DLP보다 개인정보유출과 악성코드 유입 등에 대해 더 강력한 보안을 제공할 수 있다고 전했다. 

특히 외산 VDI 제품에 비해 절반 비용으로 구축 비용을 절감할 수 있고, 외산 VDI의 문제점인 VDI와 로컬 엔드포인트 보안솔루션간 충돌/장애가 발생하지 않는다는 점이다. 

김 대표는 특히 외산 VDI 제품의 고가 라이선스 문제를 지적하며 “소만사 VDI는 오픈스택 기반의 오픈소스 라이선스로 부담을 최소화 할 수 있고, 소프트웨어 라이센스 비용, 하드웨어 비용 모두 절감할 수 있다. 외산 VDI 라이선스 비용에 휘둘리지 않아도 되고 고가의 외산 스토리지를 사용 할 필요도 없다. 작년 외산 VDI 제품들이 라이선스 체계를 영구 라이선스에서 1년 단위로 바꿨다. 앞으로 5년 후 또 다른 라이선스 정책으로 혼란을 줄 수도 있다. 소만사 VDI 도입을 통해 이런 문제에서 자유로울 수 있다. 고가의 서버가 아닌 저가 경량 SSD서버로 구성이 가능하고, 충분히 고가용성 설비가 가능하며 저비용 고효율에 초점을 맞출 수 있다”고 강조했다. 

소만사 김대환 대표의 G-PRIVACY 2023 강연자료는 데일리시큐 자료실에서 다운로드 가능하며 보다 상세한 내용은 아래 영상을 참고하면 된다. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★