헬로티 함수미 기자 |
틸론이 자사의 최신 데스크톱 가상화(VDI) 솔루션 ‘Dstation 9.0’에 대한 보안기능확인서를 획득했다고 밝혔다.
가상화관리제품 분야에서 보안기능확인서를 획득한 최초 사례로, 틸론은 2026년 하반기까지 약 5조 원 규모로 성장이 예상되는 공공 DaaS 시장 선점을 위해 한 발 더 앞서갔다.
국가 및 공공기관에 제품을 공급하기 위해서는 국정원 보안적합성 검증 제도에 따라 기존에는 CC인증이 필수였다.
하지만, 지난 2020년 변경된 보안적합성 심사정책에 따라 가상화관리제품을 포함해 더욱 강화된 보안 기준을 필요로 하는 제품에 대해서는 보안기능확인서를 발급받아야 한다.
보안기능확인서는 기존 CC인증과 달리 인증시험 과정에서 제품을 수정할 수 없으며 보다 높은 난이도의 보안요구사항을 만족해야 한다.
특히, 가상화관리제품 분야에서 보안기능확인서를 발급받은 선례가 없어 틸론은 보안요구사항에 대한 명확한 기준을 확립해 가며 인증시험을 진행해야 했고 보안기능확인서를 획득하기까지는 약 1년의 시간이 소요됐다.
보안기능확인서를 획득한 틸론의 ‘Dstation 9.0’은 서비스 및 에이전트 무결성 기능, 중복 세션 및 재사용 방지, 통신 및 저장 데이터 암호화 처리, 프로세스 실행 통제, 접근권한 통제, 감사기록 요건 등 기존 CC 인증 대비 보안성이 한층 강화됐다.
특히, AD사용제한 요구에 따라서 TDS를 이용해 자체 인증 시스템을 제공하며, 그 외 보안기능으로 화면유출 방지, 사용자 디바이스 키로깅, 스크린캡처 방지 등을 제공한다.
윤주열 틸론 연구소장은 “보안기능확인서는 기술적 난이도가 높은 이유로 가상화관리제품 분야에서 보안기능 요구사항을 만족하기 위해서는 수준 높은 암호화 기술력을 갖춘 제조사가 아니면 획득이 불가능할 것”이라고 강조했다.
덧붙여 “지난 20년간 국내 가상화 시장의 길라잡이 역할을 해온 틸론은 이번 보안기능확인서 획득을 통해 외산 글로벌 기업의 시장 지배를 막고 국내 가상화 시장을 선도해 나아갈 것”이라고 포부를 밝혔다.