이노그리드, 서버 가상화 제품 ‘국정원 보안기능확인서’ 첫 획득

이노그리드(대표 김명진)는 자사 클라우드 서버 가상화 제품인 클라우드잇(Cloudit) V5가 국가정보원과 국가보안기술연구소가 주관하는 보안기능 시험 제도의 국가용 보안요구사항을 통과하여 국내에서 출시된 클라우드 서버 가상화 제품 최초로 ‘보안기능확인서’를 획득했다고 14일 밝혔다.

보안기능확인서란 공통평가기준(CC)인증과 같이 정보보호제품에 대한 안전성을 확인해 부여한다. 국가 공공기관이 정보보호제품 및 네트워크 장비 도입시 ‘전자정부법’ 제56조 및 ‘공공기록물 관리에 관한 법률 시행령’ 제5조에 의거해 보안 적합성 검증을 받아야 하는데, 이 검증절차를 간소화하기 위해 국가정보원이 도입·시행하고 있다. 정보보호시스템·네트워크 장비 등 IT 제품에 대해 공인 시험기관이 ‘국가용 보안요구사항’ 만족 여부를 시험하고 안전성을 확인하면 주는 제도다.

이노그리드의 클라우드잇 V5는 클라우드 구축형 인프라(IaaS) 플랫폼으로 프라이빗 클라우드 형태의 인프라 구축을 지원하는 제품으로, 이번 보안기능 확인서 발급을 통해 국가가 요구하는 보안 안전성과 기능성을 동시에 공인받았다. 검증 과정에서 필수로 요구되는 ‘보안기능 구현명세서’를 통해 제품의 사용자 계정에 대한 암호화 알고리즘과 데이터베이스 암호화 여부 등에 대한 확인 및 ‘취약점 개선내역서’ 문서를 통한 최신 보안 리스크 검토도 이상 없이 마쳤다.

클라우드 운영체제(OS)는 하이퍼바이저와 커널이라는 2개 요소로 구성돼 있는데, 이노그리드의 클라우드잇 V5는 이 모두를 자체 기술력을 기반으로 직접 개발한 제품이다. 따라서 이노그리드는 하이퍼바이저는 물론 클라우드의 핵심인 가상화 서버 엔진을 손수 개발한 국내 유일의 기업으로 이름을 올렸다는데 의미가 있다고 강조했다.

회사측은 “클라우드잇 V5은 처음으로 가상화와 역가상화 기술을 모두 적용한 제품인다. 가상화는 보통 하나의 OS가 서버를 쪼개는 방식인 반면에 역가상화(리버스 하이퍼바이저)는 반대 개념으로, 물리서버 여러 개를 하나의 큰 가상화머신(VM)처럼 합쳐 만들기 때문에 서버 여러 개를 분산해 하나의 VM처럼 만드는 가상화와 다르다”며 “국내 다수 클라우드 업체들이 외산 클라우드 OS에서 돌아가는 소프트웨어(SW)를 기반으로 단순 딜리버리 또는 사용자인터페이스(UI), 사용자경험(UX)을 변경해 공급하는 것에 현실에 비춰볼 때, 국내 최초로 역가상화를 개발한 이노그리드는 클라우드의 원천기술을 보유한 유일한 업체”라고 설명했다.

이노그리드는 기존 가상화 제품군 관련 인증에 대해 가상 데스크톱(Virtual Desktop) 제품 위주의 가상화 보안 요구사항이 주요 항목으로 있었으나, 서버 가상화 제품군으로는 국내 첫 인증 획득을 통해 공공기관의 클라우드 기반 가상화 인프라 도입을 활발히 이끄는 계기가 될 것으로 기대하고 있다.

앞으로 국가 보안인증서와 CC인증을 가장 먼저 받은 국내 유일의 업체라는 타이틀을 앞세워 오픈스택의 엔진을 커스터마이징해 또 다른 국가 인증을 취득할 계획이다.

김명진 이노그리드 대표는 “이번 보안기능확인서 국내 최초 획득은 R&D 중심의 국가대표 클라우드 컴퓨팅 전문기업으로서 드높은 위상과 업력을 대내외적으로 다시 한 번 인정받은 결과”라며 “이번 쾌거를 발판 삼아 최신 개방형 클라우드로 비즈니스 민첩성, 유연성, 확장성을 제공해 오픈소스 기반 DT 혁신을 선도하는 대한민국 최고의 토종 클라우드 전문기업으로 거듭나겠다”고 덧붙였다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network