아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)는 ‘클리어패스(ClearPass)’네트워크접근제어(NAC) 솔루션으로 국제공통평가기준(CC) 인증을 획득했다고 22일 밝혔다.

NAC 솔루션 부문 중 인증 서버로 CC 인증을 획득한 솔루션은 아루바 클리어패스가 업계 최초라는 게 회사측 설명이다.

아루바 클리어패스 NAC 제품군은 IT리소스에 접근을 시도하는 사용자, 시스템, 기기에 대한 일관되고 종합적인 프로파일링, 인증 및 권한부여를 제공한다.

아루바 클리어패스는 암호화와 물리적 보안, 인증서 유효성 검사·처리, SSL(Secure Socket Layer) 프로세스 등에 대한 포괄적인 접근제어를 제공하는 네트워크 디바이스용 공동 보호 프로파일(Network Device collaborative Protection Profile)과 확장 인증 서버 보안 요구사항(Authentication Server Extended Package) 부문에서 인증을 받았다.

아루바 클리어패스가 인증을 획득한 ‘네트워크 디바이스용 공동 보호 프로파일’ 부문은 네트워크로 연결된 모든 장치 또는 시스템의 보안 기준점을 뜻한다. CC 인증 획득을 위해 아루바 클리어패스는 암호화, 물리적 보안, 인증서 검증·처리, TLS/SSL 처리 등 접근제어 관련 분야 실제 위협을 모방한 까다로운 시험을 통과했다. 인증 관련시험은 세계적인 보안 테스트기관 중 하나인 고서머 시큐리티 솔루션(Gossamer Security Solutions)에서 수행했다.

HPE아루바는 클리어패스의 ‘인증 서버 확장 패키지’에 관해서도 CC 인증을 받았다. 레이디어스(RADIUS) 인증 서버 전용 기능과 보안을 평가하는 이 패키지는 네트워크 디바이스용 공동 보호 프로파일을 보완한다. 이 인증 획득으로 아루바 클리어패스는 미 국가안보국의 상용 솔루션 프로그램(Commercial Solutions for Classified) 공인 제품 리스트에 등록될 수 있는 자격을 갖췄다.

상용 솔루션 프로그램에 따라 기밀 통신 시스템을 구축하는 미국 정부 고객들은 아루바 클리어패스를 활용해 유선, 무선 및 원격접속 환경에서 사용자와 기기를 안전하게 인증할 수 있게 됐다.

CC는 갈수록 지능화, 표적화, 악성화되는 사이버공격에 반해 정부 기관과 민간업체 등이 보안에 주력할 수 있도록 보안 관련 제품을 평가하는 국제 표준이다. CC 인증은 28개 국가에서 상호 인정된다. 한 국가에서 받은 제품 평가는 다른 모든 가입국에서도 인정된다.

CC인증은 ISO/IEC가 관리하고 국가정보보증협회(NIAP)가 부여한다. 국가정보보증협회는 북대서양조약기구 및 ISO와의 협력을 통해 중복 업무를 방지하고 CC평가 경험을 공유하며 효율성을 높이고 있다. 더 자세한 사항은 국가정보보증협회 페이지를 통해 확인할 수 있다.

HPE아루바 정부기관용 솔루션 부문 존 그린(Jon Green) 최고기술책임자(CTO)는 “CC인증이란 한 조직이 받을 수 있는 가장 최고의 보안 수준을 인정받은 것으로, 아루바 NAC 위상이 새로운 레벨로 올라갔다”며 “모바일, 클라우드, 사물인터넷(IoT)이 발전하면서 조직을 보호하는 것이 매우 어려운 시대가 됐다. 아루바는 이번 인증으로 업계에서 가장 안전한 멀티벤더, 유선, 와이파이 네트워크 인프라용 솔루션을 제공하기 위해 전념하고 있다는 사실을 보여준 셈”이라고 말했다.

한편, 새롭게 CC인증을 획득한 아루바 클리어패스는 독립형 어플라이언스와 소프트웨어로 상용화돼 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network