윈스테크넷, TMS로 CC인증 평가계약 체결
이번 평가는 제품분류를 통합보안관제로 두고 윈스테크넷에서 개발한 TMS 보안목표명세서(ST)에 따라 공식적인 TMS 제품 평가로 진행된다.
TMS는 CC인증 평가제품 분류에 명시되어 있지 않고 관련 보호프로파일(PP)이 없어, 다른 특정 제품의 범위에서 일부 기능에 대해 적합한 PP로 평가를 받거나 피평가기업에서 개발한 ST에 따라 평가를 받도록 되어있다.
윈스테크넷 측은 “스나이퍼iTMS를 공식적인 TMS 제품으로 평가 받기 위해 평가제품 분류를 TMS와 가장 근접한 통합보안관제로 두고, 시장에서 요구하는 TMS 기능을 정의한 ST를 개발했다”며, “스나이퍼iTMS의 제품 경쟁력과 인증서의 시장 가치를 높일 수 있을 것”이라고 말했다.
또한 우리나라가 올해 5월 국제공통평가기준상호인정협정(CCRA)에 가입됨에 따라 ‘스나이퍼iTMS'의 평가가 국제적인 기준에 부합, 전세계적으로 통용되는 국제 인증서로 취득할 수 있을 것이라고 덧붙였다. 이에 따라 윈스테크넷의 ‘스나이퍼iTMS'는 TMS 고유기능으로 국제 CC인증을 받는 첫 TMS가 될 전망이다.
김대연 윈스테크넷 대표는 “올해 TMS 개발인력을 신규 채용하는 등 하반기 주요 사업 참여를 위한 준비가 되어 있다”며, “TMS 평가계약을 기반으로 국제 기준에 적합한 제품 관리와 경쟁력을 유지해 국내외 시장 영역을 확대해나갈 방침”이라고 밝혔다.
한편, 윈스테크넷은 지난해 5월 자사 ‘스나이퍼IPS’의 제품군 3종에 대한 CC인증을 취득했고, 이후 하드웨어 변경사항에 따른 재인증을 받은 바 있다. 현재 IPS 신제품 및 새버전 2종에 대한 평가가 진행 중이다.
■ CCRA 및 CC인증
CCRA(Common Criteria Recognition Arrangement: 국제공통기준상호인정협정)는 정보보호제품의 안전성을 회원국간 상호 인정하여 활용을 증진시키는 국제협약이다. 현재 회원국은 총 23개국으로 자국에서 직접 CC인증을 발행할 수 있는 인증서발행국(CAP)이 11개국, CC인증은 발행하지 않고 타국의 인증을 인정만 할 수 있는 인증서수용국(CCP)이 12개국이다. 우리나라는 지난해 1월 인증서수용국 지위를 확보한 데 이어 올해 5월 초 11번째 인증서발행국이 됐으며, 국가정보원과 한국정보보호진흥원(KISA)이 각각 인증기관과 평가기관의 자격으로 국내외 보안 제품에 CC인증을 부여할 수 있다.
웹사이트: http://www.wins21.com
연락처
윈스테크넷 전략기획팀 조현정 과장, 02-2040-0803, 016-9288-2810, 이메일 보내기
-
2007년 9월 19일 11:38