[아이티비즈 김문구 기자] 틸론(대표 최백준·최용호)이 자사의 최신 데스크톱 가상화(VDI) 솔루션 ‘디스테이션(Dstation) 9.0’에 대한 보안기능확인서를 획득했다고 16일 밝혔다.
이는 가상화관리제품 분야에서 보안기능확인서를 획득한 최초 사례로 이로써 틸론은 2026년 하반기까지 약 5조원 규모로 성장이 예상되는 공공 DaaS 시장 선점을 위해 나서게 됐다.
국가 및 공공기관에 제품을 공급하기 위해서는 국정원 보안적합성 검증 제도에 따라 기존에는 CC인증이 필수였다. 하지만, 지난 2020년 변경된 보안적합성 심사정책에 따라 가상화관리제품을 포함하여 보다 강화된 보안 기준을 필요로 하는 제품에 대해서는 보안기능확인서를 발급 받아야 한다.
보안기능확인서는 기존 CC인증과 달리 인증시험 과정에서 제품을 수정할 수 없으며 보다 높은 난이도의 보안요구사항을 만족해야 한다. 특히, 가상화관리제품 분야에서 보안기능확인서를 발급 받은 선례가 없어 틸론은 보안요구사항에 대한 명확한 기준을 확립해 가며 인증시험을 진행해야 했고 보안기능확인서를 획득하기까지는 약 1년의 시간이 소요됐다.
보안기능확인서를 획득한 틸론의 ‘디스테이션 9.0’은 서비스 및 에이전트 무결성 기능, 중복 세션 및 재사용 방지, 통신 및 저장 데이터 암호화 처리, 프로세스 실행 통제, 접근권한 통제, 감사기록 요건 등 기존 CC 인증 대비 보안성이 한층 강화됐다. 특히, AD(Active Directory) 사용제한 요구에 따라서 TDS(Tilon Directory Service)를 이용하여 자체 인증 시스템을 제공하며, 그 외 보안기능으로 화면유출 방지, 사용자 디바이스 키로깅, 스크린캡처 방지 등을 제공한다.
틸론 윤주열 연구소장은 “보안기능확인서는 기술적 난이도가 높은 이유로 가상화관리제품 분야에서 보안기능 요구사항을 만족하기 위해서는 수준 높은 암호화 기술력을 갖춘 제조사가 아니면 획득이 불가능할 것”이라며, “지난 20년간 국내 가상화 시장의 길라잡이 역할을 해온 틸론은 이번 보안기능확인서 획득을 통해 외산 글로벌 기업의 시장 지배를 막고 국내 가상화 시장을 선도해 나아갈 것”이라고 포부를 밝혔다.