SGA솔루션즈 ‘레드캐슬’, 윈도우 서버 2025용 CC인증 EAL4 획득

SGA솔루션즈는 서버 보안 솔루션 ‘레드캐슬(RedCastle) V6.0 for Windows Server 2025 R3’가 공통평가기준(CC) 인증의 평가보증등급(EAL) 4를 획득했다고 25일 밝혔다.

레드캐슬은 보안 운영체제(Secure OS) 기술을 기반으로 서버 접근통제와 계정·권한 관리, 감사 로그, 위·변조 방지 기능을 제공한다. 운영체제(OS) 커널 단계에서 접근 권한을 통제하고 서버별 보안 정책을 적용한다.

내부 네트워크를 작은 구역으로 나누는 마이크로세그멘테이션 기능도 제공한다. 서버 사이의 불필요한 통신을 제한해 공격자가 침해한 서버를 발판으로 다른 서버까지 이동하는 ‘횡적 이동(Lateral Movement)’을 차단하는 방식이다.

공통평가기준 인증은 정보보호 제품의 보안 기능과 개발 과정 등을 평가하는 제도다. SGA솔루션즈는 이번 인증에 국가용 보안요구사항 V3.0을 반영했으며 제품의 소스코드와 소프트웨어 취약점, 개발 환경의 보안성까지 평가받았다고 설명했다.

회사는 이번 인증을 통해 레드캐슬이 윈도우 서버 2025 환경에서 안정적으로 작동한다는 점을 검증받았다고 밝혔다.

SGA솔루션즈는 레드캐슬을 국가망보안체계(N2SF)와 제로 트러스트 보안 체계 구축 사업에 공급하며 공공 시장 공략을 강화할 계획이다. 공공·국방 분야 사업 경험을 바탕으로 생성형 인공지능(AI)과 대형언어모델(LLM)을 도입하는 금융회사와 대기업의 데이터 서버 보안 시장에도 진출한다.

최영철 SGA솔루션즈 대표는 “AI와 클라우드 중심의 IT 환경에서는 데이터의 가치가 더 높아지기 때문에 서버 단위의 보안 통제와 마이크로세그멘테이션이 선택이 아닌 필수 요소로 자리 잡고 있다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network