SGA솔루션즈 서버 보안 솔루션, CC인증 EAL4 획득

통합 IT보안 전문기업 SGA솔루션즈(대표 최영철)의 서버 보안 솔루션 ‘레드캐슬(RedCastle) V6.0’이 국가·공공기관의 보안 요건을 충족하는 공통평가기준(CC)인증을 획득했다고 23일 밝혔다.

CC인증은 보안 기능이 있는 IT 제품의 안전성을 평가하는 제도로, 국제적으로 통용되는 정보보호 제품의 평가·인증 체계다. 정보보호제품의 보안 기능이 해당 보증 등급에서 요구하는 보안 요구사항을 충족하는지를 평가·인증한다.

검증이 완료된 정보보호제품은 국가정보원장이 규정한 보안 기준을 충족한 것으로 인정되어 안전성 검증필 제품 목록에 등재된다. 정부와 공공기관은 ‘보안적합성 검증 체계‘에 따라 그룹별 ‘제품 유형별 도입 기준’을 참고해 ‘안전성 검증필 제품’에 등재된 제품을 도입하고 있다.

특히, 레드캐슬은 CC인증에서도 평가보증등급(EAL4)를 받았다. EAL은 CC인증의 등급으로 1~7등급까지 있다. 숫자가 높을수록 보안 요구사항이 엄격하고 제품 설계 및 테스트의 깊이도 심화된다.

레드캐슬은 SGA솔루션즈에서 자체 개발한 서버 보안 솔루션으로, 운영체제의 커널 레벨에서 보안 정책을 기반으로 사용자 행위 통제기능을 구현해 공격행위를 효과적으로 탐지하고 차단한다.

최근 SKT 해킹사태로 이슈가 된 백도어 위협도 사전 차단할 수 있는 기능을 갖추고 있어, 지능적으로 변하는 사이버 공격을 예방할 수 있는 주요 솔루션으로 주목받고 있다는 게 회사측 설명이다.

최영철 SGA솔루션즈 대표는 “‘레드캐슬의 CC인증 EAL4 획득은 높은 수준의 보안안전성을 가지고 있다는 점과, 동시에 국가에서 요구하는 보안 요구사항을 모두 충족했음을 의미한다”며 “국가기관과 공공기관의 보안을 더 강화하고, 차세대 보안 기술 개발에 앞장서는 국내 대표 통합 보안 전문기업으로서 역할을 지속하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network