토마토시스템은 자사 통합 인증 솔루션 ‘엑스사인온(eXSignOn V4.0)’이 국제 공통 평가 기준인 CC(Common Criteria) 인증을 획득했다고 밝혔다. 이번 성과로 회사는 공공 및 금융 보안 시장에서 기술력과 신뢰성을 공식적으로 인정받게 됐다. CC 인증은 IT 보안성 평가 기준 가운데 가장 공신력 있는 국제 표준으로 보안 기능의 설계·구현·테스트 전 과정을 검증해 부여된다. 특히 이번 인증은 국가용 통합인증 보호프로파일(PP)을 준수한 국제 CC 인증으로, 제품의 기술력과 안정성을 명확히 입증했다. 엑스사인온은 SAML2.0 기반의 SSO(Single Sign On) 통합 인증 플랫폼으로, 하나의 계정으로 여러 시스템 접근을 지원한다. OTP, 생체인증, 인증서 등 다양한 인증 방식을 제공해 보안성과 사용자 편의성을 동시에 확보했다. 이번 버전은 토마토시스템이 자체 개발한 국정원 검증필 암호모듈 ‘eXCryptoLib V1.0’을 탑재해 암호키 생성 및 연산 기능을 강화했다. 이를 통해 내부 위협 감지, 보안 경보, 자체 시험 기능까지 확보해 실시간 보안 관리 역량을 높였다. 또한 인증 정책 관리, 세션 관리, 감사 로그 등 필수 기능을 포함
스패로우가 애플리케이션 보안 테스팅(AST) 통합 솔루션 ‘Sparrow Enterprise v1.0’으로 CC(공통평가기준) 인증 EAL2 등급을 획득했다. 이번 인증으로 스패로우는 기존 소스코드 보안약점 분석 도구(SAST/SAQT)에 이어 소스코드, 오픈소스, 웹 취약점 분석 기능을 통합 제공하는 제품까지 국제 표준 보안성을 인정받게 됐다. 이를 통해 공공 및 국방 시장에서의 경쟁력을 한층 강화하게 됐다. Sparrow Enterprise는 소스코드·오픈소스·웹 취약점을 단일 플랫폼에서 분석·관리해 보안 상태를 한눈에 확인할 수 있는 솔루션이다. SW 개발 생명주기 전반에 걸쳐 취약점을 분석해 SW 공급망 보안 위협에 선제 대응하며 형상 관리 시스템 및 CI/CD 도구와 연동해 분석을 자동화하고 상태를 실시간으로 모니터링할 수 있다. 해당 솔루션은 개발팀·보안팀 등 여러 조직이 일관된 보안 정책을 기반으로 협업하고 맞춤형 취약점 관리 체계를 구축할 수 있도록 지원한다. 작업 할당, 진행 상황 추적, 이력 관리, 분석 기준 선택, 맞춤형 결재 프로세스 지정 등 다양한 기능으로 유연하고 효율적인 보안 운영 환경을 제공한다. 장일수 스패로우 대표는 “이번 C
이노그리드는 자체 개발한 IaaS 솔루션 ‘클라우드잇(Cloudit)’이 기술개발제품 시범구매제도의 대상 제품으로 선정됐다고 1일 밝혔다. 중소벤처기업부는 기술개발제품의 공공기관 납품 기회 부여를 통한 판로개척 지원 및 기술개발 혁신역량을 제고하기 위해 ‘기술개발제품 시범구매제도’를 운영하고 있다. 자격검토, 규격검토, 구매평가, 구매심의 등 별도의 심사 절차를 거쳐 시범구매제품을 선정한다. 해당 제도를 통해 수요기관은 품질을 인정받은 제품을 수의계약으로 간편하게 구매할 수 있으며 기업은 공공조달시장에 진출해 제품 공급을 확대할 수 있다. 이번에 시범구매제품으로 선정된 클라우드잇은 이노그리드의 원천 기술을 집약해 탄생한 프라이빗 클라우드 구축 솔루션으로, 클라우드 가상 자원을 효율적이고 편리하게 운영·관리할 수 있도록 돕는다. 특히 국내에서 유일하게 소프트웨어 정의서버 기능을 구현한 역가상화 기반의 자체 개발 커널이 적용돼 고성능 클라우드 서비스를 제공한다. 또한 지난 2011년 출시된 이래 국내 서버 가상화 솔루션 최초로 CC인증과 국가정보원의 보안기능확인서를 취득했으며 소프트웨어 품질인증(GS) 1등급 획득, 우수 조달 및 혁신 제품에 선정되는 등 기술력
‘로그프레소 소나 4.0’, IT 인프라 모든 영역에 대한 보안관리 플랫폼 보안운영(SecOps) 플랫폼 전문기업 로그프레소가 최근 SIEM 플랫폼 ‘로그프레소 소나 4.0’에 대한 EAL2 등급의 CC인증을 획득했다고 20일 밝혔다. CC인증(Common Criteria, 공동평가기준)은 평가기관에서 IT 제품의 보안성을 평가하고 이에 대한 결과를 인증하는 제도다. 제품의 안정성과 신뢰성을 검증 받은 제품은 국가·공공기관에 우선 공급할 수 있다. 이번에 인증을 획득한 ‘로그프레소 소나 4.0’은 차세대 통합보안관리(SIEM) 플랫폼으로, 전통적인 통합보안관리 영역과 더불어, 내부통제, 개인정보관리, 멀티클라우드 관리 등 IT 인프라를 사용하는 모든 영역의 보안 관리 플랫폼으로 활용할 수 있다. 로그프레소 소나는 2017년 최초로 출시된 이후로 금융권을 비롯한 제조, 공공 등 다양한 산업군에서 통합보안관리, 내부통제, 클라우드 통합관리 등 전사적 정보보안 플랫폼으로 사용 중이다. 특히 인공지능 특허 기술을 적용해 시나리오를 기반으로 하는 기존의 위협과 알려지지 않은 비정상적인 위협까지 탐지할 수 있다. 국내외 보안 솔루션 및 다양한 퍼블릭 클라우드 서비스와의
화웨이 클라우드엔진이 국제 보안 공통 평가 기준 인증에서 네트워크 제품에 대한 최고 레벨인 EAL4+를 취득했다고 밝혔다. 화웨이의 데이터센터 스위치인 클라우드엔진 16800, 8800, 6800 시리즈가 국제 사이버 보안 평가 연구소인 SGS 브라이트사이트의 보안 테스트를 통과했다. 이를 통해 화웨이 클라우드엔진 데이터 센터 스위치는 NDcPP의 동일한 보안 기능을 충족하며 CC인증을 획득한 업계 최초의 스위치 모델로 기록됐다. CC 인증은 세계에서 가장 인정받고 신뢰받는 IT 제품 보안 인증으로, 제품 및 솔루션이 특정 수준의 보안, 안정성, 개인 정보 보호를 충족함을 보증한다. 또한 엔터프라이즈 IT 솔루션 구축 시 제품 보안을 평가하는 중요한 근거로도 활용된다. 카이 판 창 SGS 브라이트사이트 아시아 최고운영책임자는 "이번 CC 인증은 화웨이 클라우드엔진 데이터 센터 스위치가 세계 최고 수준의 사이버 보안이 검증된 디바이스를 기반으로 고객에게 안전하고 신뢰할 수 있는 서비스를 제공할 수 있음을 입증하는 데 사용될 것"이라고 전했다. 화웨이 클라우드엔진 데이터 센터 스위치는 ▲아키텍처 보안 ▲환경 보안 ▲릴리즈 및 구축 보안 등 각 단계에서 제품 보안
[헬로티] 삼성전자가 5G 이동통신장비에 대해 국제 공통평가기준(Common Criteria, CC) 인증을 획득했다고 밝혔다. ▲게티이미지뱅크 CC인증은 IT 제품의 보안성을 평가하는 ISO 15408 국제 기준이다. 세계 각국에서 관리하고 있는 보안성 평가 기준 중 공통적인 평가 항목에 대한 충족 여부를 검증해 획득할 수 있다. 삼성전자는 2020년 1월부터 캐나다 보안 평가업체인 라이트십(Lightship)과 5G 이동통신 기지국의 보안성 검토를 시작해 11월 완료했으며, 국제 CC 포털에 보안제품으로 등록했다고 전했다. 또한 2021년 1월에는 업계 최초로 5G 이동통신 기지국을 미국 국가안보국(NSA) 산하 국가정보보증협회(NIAP)에서 관리하는 보안 인증 제품(Product Compliant List, PCL)으로 등재했으며, 캐나다 국방부 산하 통신보안국(CSE)의 인증 제품(Certified Product, CP) 목록에도 이름을 올렸다고 밝혔다. 미국과 캐나다의 경우, 국제 표준인 CC인증과 병행해 자체적인 정보 보안 체계를 구축해 추가적인 보안 검증 및 인증 단계를 운영하고 있다. 삼성전자는 북미 지역에서 5G 상용망 공급뿐 아니라 다양한
[헬로티] 수산아이앤티는 자사 웹 방화벽 솔루션 eWalker WAF가 CC인증(공동평가기준 EAL4등급)을 받았다고 21일 밝혔다. ▲사진 출처 : 게티이미지뱅크 eWalker WAF는 수산아이앤티가 독자적으로 개발한 Real Time White URL 기술을 적용해 오탐율과 처리 시간을 줄여 웹 서비스를 보호하고 악성 공격을 방어해 주는 차세대 웹 방화벽이다. 다양한 웹 애플리케이션 특성에 대한 정확한 이해와 트래픽 분석을 통해 웹 공격을 방어, 웹 서버를 보호하며 안전한 웹 서비스 운영을 돕는다. 수산아이앤티에 따르면 eWalker WAF는 신규 애플리케이션에 관한 학습 기간에도 탐지 중단 없이 방어가 가능해 개인정보 유출 자동 차단, Anti Web DoS로 실시간 웹 위협 감지 및 차단해 보안성을 높인다고 밝혔다. 또한 다양한 네트워크 구성 방식을 지원해, SSL 암호화 데이터 검사 및 SSL Offloading 기능을 지원해 네트워크 운영 효율성을 높인다고 전했다. 김종우 수산아이앤티 사업총괄(COO)은 “코로나로 더 앞당겨진 언택트 환경에서 네트워크 보안의 중요성이 부각되고 있음을 고객 요구를 통해 체감하고 있다”라고 전했다
[첨단 헬로티] 22일까지 성능평가기관 지정 신청 접수 과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 정보보호제품의 성능과 기술경쟁력을 강화하고, 성능이 우수한 정보보호제품 도입을 활성화하기 위해 ‘정보보호제품 성능평가제도’를 본격 시행한다고 밝혔다. 이번 제도는 성능이 우수한 정보보호제품의 도입 및 유통을 활성화하기 위해 정보보호제품의 처리성능을 종합적으로 시험·평가하는 제도이다. 기존의 정보보호제품 인증제도는 보안기능의 구현여부를 평가하고 있어, 수요기업들이 정보보호제품을 구매할 때 기본적인 보안기능만 구현된다면 성능보다는 가격을 기준으로 제품을 선택하게 된다. 정보보호제품의 성능․품질저하를 초래한다는 문제점이 제기되어 왔으며, 이를 개선하기 위해 성능평가 제도를 도입하게 되었다. 과기정통부는 방화벽, 안티바이러스, 분산서비스 거부 공격(DDoS) 대응장비, 지능형 지속 공격(APT) 대응장비 등 4종의 제품에 대한 성능평가를 시작으로 매년 평가대상을 확대해 나갈 계획이다. 성능평가 결과는 신청기업의 요구에 따라 실측값, 신청기업이 제시한 기준의 통과여부 표시 등 다양한 방식으로
[첨단 헬로티] 클라우드 컴퓨팅 전문기업 이노그리드(대표 조호견)가 서버 가상화 기반 클라우드 솔루션 ‘클라우드잇 엔터프라이즈로 국가정보원 국제공통평가기준(Common Criteria, 이하 CC인증)을 통과, IT보안인증사무국으로부터 CC인증을 획득했다고 10일 밝혔다. 이노그리드는 CC인증 획득을 시작으로 본격적인 공공 클라우드 시장 공략에 나설 방침이다. 이노그리드가 획득한‘CC인증’(Evaluation Assurance Level2)은 국가정보화기본법에 따라 공공기관에서 정보보호 제품 도입 시 필요하다. 이노그리드는 하이퍼바이저 지원, 서버가상화는 물론, 실시간 마이그레이션, 포트포워딩, 로드 밸런싱, 오토 스케일링, 보안 그룹, 웹취약성 방지, 무결성 검사, 멀티풀지원, 관리자 접근 관리 등 대부분의 클라우드 주요 기능을 자체 개발해 국제공통평가기준을 만족시켰다고 강조했다. 조호견 이노그리드 대표는 "서버가상화 CC인증을 계기로 공공클라우드 및 기업의 수요에 맞춰 클라우드 사업을 꾸준히 늘려갈 계획"이라고 말했다. /황치규 기자(delight@hellot.net)
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 20일 23시 40분
