[지디넷코리아]
“몽골 검찰청 대표단을 이끌고 2026년 4월 6일부터 12일까지 ‘소프트웨어-관리 역량 강화’를 주제로 대한민국 서울을 방문했습니다. 이번 행사는 대한민국 클라우드 컴퓨팅 및 가상화 분야의 선도 기업인 Tilon(틸론)이 성공적으로 주관해 주셨습니다. (중략)….귀국의 발전과 성장을 선도하는 일부 기업들의 가상 업무 환경 전환을 직접 학습하고 새로운 소식과 정보를 얻을 수 있는 기회를 제공해 준데 대해 깊은 감사의 말씀을 드립니다.”
클라우드 컴퓨팅 및 가상화 전문기업 틸론(대표 최백준)이 며칠전 몽골 검찰청에서 받은 서신이다.
26일 회사에 따르면, 틸론은 이달 초 약 일주일간 몽골 검찰총장실 소속 대표단 10명을 한국으로 초청, 국내 대표 IT서비스 기업과 공공기관이 실제 운영 중인 VDI(가상 데스크톱 인프라) 환경을 현장에서 직접 검증하는 벤치마킹 프로그램을 마련, 진행했다.
특히 이번 프로그램은 단순히 제품 시연을 넘어 한국이 축적해온 공공과 엔터프라이즈 분야 VDI 운영을 몽골 측이 자국 환경에 적용하기 위한 실증적 학습의 자리로 기획, 열렸다는 점에서 시선을 모았다. 몽골 대표단은 ▲보안 정책 ▲운영 효율 ▲안정성 확보 ▲단계적 도입 전략 등 대규모 조직 디지털 전환에 필수인 이들 네 축을 중심으로 VDI 운영 현장을 점검했다.
몽골 대표단은 먼저 국내 대표 IT서비스 기업의 데이터센터를 방문, 그룹사 통합 클라우드 PC 운영 현황을 확인했다. 이 IT서비스 기업은 계열사 전반에 걸쳐 수만 명 규모의 임직원을 대상으로 단일 VDI 인프라를 단계적으로 확장, 운영중이다. 이는 산하에 많은 조직을 보유한 몽골 검찰청이 통합 디지털 업무환경을 향후 설계하는 데 직접적인 참고 사례가 될 전망이다.
특히 대기업 계열사인 이 IT서비스 기업이 VDI 도입을 결정한 이유 중 하나가 보안 분야 골치거리인 APT(Advanced Persistent Threat, 지능형 지속 위협) 공격과 정보 유출 사고를 예방하기 위한 것이었다는 점은 기밀자료 무결성 확보가 무엇보다 중요한 몽골의 공공기관 환경과 정확히 맞닿아 있어 대표단의 높은 관심을 받았다.
대기업 IT서비스기업에 이어 몽골 방문단은 수도권 소재 공공기관을 방문, 구체적인 운영 데이터 현장을 목도했다. 이 공공기관은 지난 2015년부터 약 10년에 걸쳐 5차례 단계적으로 VDI를 구축했다. 약 2만 3천 대의 업무 PC 중 보안 민감도가 높은 업무 영역에 약 7천 라이선스를 우선 적용한 ‘선택적 전환 방식’을 채택했다. 이는 ‘전면 전환’이 아닌 ‘보안 등급별 단계적 확장’이라는 현실적 모델로, 예산과 인프라 제약이 있는 기관에 시사점을 준다는 것이 틸론 생각이다.
몽골 대표단은 ▲로컬 저장 금지 ▲매체 제어 ▲화면 캡처 방지 ▲외부 접속 차단 등 데이터 유출 원천 차단 정책이 실제 적용된 환경을 체험했다. 또 패치 및 보안 업데이트의 일괄 적용을 통한 보안 수준 평준화, 사용자 환경 표준화에 따른 운영 효율성 등 대규모 조직 운영의 핵심 과제를 어떻게 해결하고 있는지도 확인했다.
질의응답에서 몽골 대표단은 특히 USB 등 외부 저장매체 통제와 전자서명 운영 방식에 깊은 관심을 보였다. 한국 공공기관이 자료 유출 방지를 위해 USB를 원천 차단하면서도 전자서명 기반의 문서 무결성 체계를 VDI 환경 안에서 안정적으로 운영하고 있는 점은, 디지털 기록의 법적 효력 확보가 핵심 과제인 몽골 측에 직접적인 해법을 제시했다.
최백준 틸론 대표는 “몽골 대표단은 한국의 통합 정보 시스템 운영 방식에도 관심을 표하며 VDI 인프라 위에서 다양한 업무 시스템이 어떻게 통합돼 작동하는지에 대한 추가 협의를 요청했다”면서 “이는 이번 방문이 단순히 VDI 도입 검토를 넘어 디지털 업무 생태계 전반의 운영 모델 도입으로 확장될 가능성을 보여준다”고 짚었다.
대표단은 지난 8일 코엑스 마곡에서 열린 틸론의 연례 기술컨퍼런스인 ‘DAVEIT DAY(데이빗 데이) 2026’에도 참석, VDI와 AI를 결합한 차세대 지능형 업무환경 변화를 지켜봤다. ‘Beyond DX to AI Native’를 주제로 진행한 이번 컨퍼런스는 보안 중심 VDI에서 AI 기반 업무 자동화로 진화하는 한국의 디지털 전환 방향성을 제시했다.
틸론은 국내 공공 VDI·DaaS 조달 시장에서 90% 이상의 점유율을 기록하고 있는 국내 가상화 개척자다. 우정사업본부(4만3000명), 대법원(2만4000명), 근로복지공단(1만5000명), 법무부(1만4000명) 등 국내 최대 규모 공공기관 레퍼런스를 보유하고 있다. 금융·민간 영역 전반에 걸쳐 다수의 실제 운영 사례를 보유하고 있다.
몽골 공무원 수는 약 22만6800명, 정부기관 수는 약 4000곳에 달하는 것으로 알려져 있다.
틸론에 따르면, 몽골 검찰총장실 대표단이 이번 방문에서 확인한 것은 첫째, 공공이 요구하는 높은 수준의 보안 요구를 VDI가 10년 넘게 안정적으로 감당하고 있다는 점이다. 즉, ‘이론’이 아니라 10년 넘은 운영 실적을 직접 본 것이다. 실제 몽골 대표단이 본 국내 공공기관은 2015년 VDI 도입후 5차에 걸쳐 확장했고, 현재 중단 없이 7000석 규모를 안정적으로 운영하고 있다. 특유의 강도 높은 보안 정책(USB 차단, 외부 접속 금지, 캡처 방지)을 VDI로 구현 가능하다는 걸 입증했다는게 틸론 판단이다.
둘째, 공공기관 VDI의 표준 운영 모델을 확인한 점이다. 단계적 확장 방식(5차)이 대규모 기관에 적합하다는 걸 보여줬고, 논리적 망분리+매체 제어가 공공기관 데이터 보호의 표준 구조가 될 수 있음을 제시했다. 또 중앙 통제형이 운영 효율(일괄 패치·보안 평준화)을 극대화한다는 것도 보여줬다.
셋째, 중앙집중 리스크에 대한 대응 체계 학습이다. 몽골 대표단이 방문한 국내 공공기관이 투명하게 공유한 ‘중앙 서버 의존 위험과 다중 백업 및 정기 점검으로 대응하는 방식’은 몽골 검찰총장실이 향후 자체 설계 시 그대로 참조할 수 있는 운영 인프라가 된다는게 틸론 판단이다.
넷째, 이번 몽골 방문단 견학에는 국내 공공기관이 틸론 VDI 솔루션을 선정한 이유도 오갔다. 국내 공공기관이 공개한 ‘국내 VDI 2개 업체 비교 후 틸론 선택’이라는 선정 과정은, 몽골 검찰총장실이 향후 자체 기술 선정 시 적용할 수 있는 검증 방법론이기도 하다.
다섯째, 형사 사법 IT 체계의 확장 가능성이다. VDI 도입을 넘어 검찰·경찰·법원을 잇는 통합 형사사법 IT 플랫폼(KICS,(Korea Information system of Criminal Justice Services)을 본 것은 몽골 사법 디지털 전환 로드맵에도 직접적인 시사점을 준다.
몽골 방문단과 관련해 최 대표는 “단순히 제품을 보여주는 자리가 아니라 25년간 한국의 가장 까다로운 보안 환경에서 검증된 운영 노하우를 현장 그 자체에서 확인하는 자리였다”며 “공공기관이 요구하는 보안 수준과 운영 안정성을 가장 깊이 이해하는 기업으로서, 검증된 디지털 업무환경 운영 모델을 기반으로 몽골을 비롯한 중앙아시아 공공시장과의 협력을 확대해 나갈 예정”이라고 밝혔다.
이어 “틸론은 이미 카메룬 국방 정보시스템 현대화 MOU, 일본 지자체 레퍼런스 구축 등 글로벌 공공시장 진출 트랙을 쌓아왔다. 이번 몽골 검찰청 대표단 프로그램을 계기로 중앙아시아 공공 디지털 전환 시장에서 협력 기반을 보다 강화할 계획”이라고 덧붙였다.
아래는 지난 10일 몽골 검찰청 대표단이 우리나라 행정기관을 방문해 VDI 도입에 따른 효과 등을 질문한 걸 문답식으로 정리한 내용이다.
Q1. VDI 도입 후 보안 환경이 어떻게 개선됐나
“2015년부터 5차에 걸쳐 단계적으로 구축했다. 논리적 망분리 기반으로 로컬 저장 금지·매체 제어·화면 캡처 방지 등 데이터 유출을 원천적으로 차단했다. 외부 접속을 허용하지 않았다. 또 아이디(ID)와 패스워드(PW) 외 2차 인증 체계를 갖췄고, 서버 인프라 방어 체계도 운영하고 있다.
Q2. 운영 효율성 측면에서 어떤 효과가 있었나
“2만3000대 PC를 대상으로 VDI를 운영중이다. 보안면에서 가장 큰 효과는 패치와 보안 업데이트 일괄 적용이다. 평준화된 보안 수준을 유지할 수 있는 장점도 있다.”
Q3. 실제 VDI 운영 시설 견학이 가능한가
“공공기관 보안 정책상 불가능하다.”
Q4. 구축·운영 경험에서 주요 이슈와 대응은?
“주요 이슈는 서버 부하 관리와 사용자 편의성 확보다. 리스크로 인식하고 있는 것은 중앙 집중 구조에서 일어날 수 있는 장애와 해킹 시 전체 영향이다. 이에 대한 대응으로 다중 백업 시스템과 보안 점검을 정기적으로 하고 있다.”