‘아시아눅스 서버용 레드캐슬 v3’ 국가정보원 국제보안 인증
이로써 아시아눅스는 국산 리눅스 OS 최초로 국가정보원 EAL4(Evaluation Assurance Level 4)의 보안 인증등급을 획득하면서, 글로벌 보안 기능을 탑재한 아시아 표준 리눅스로 자리매김하게 되었다. 특히 개인 정보보호 및 기업 내 핵심 기술 유출방지 등 정보 자산 보안 문제가 사회적 이슈로 부각되고 있어, 서버 보안에 대해 민감한 정부·공공·기업시장에서 리눅스 보급 및 활용에 큰 역할을 담당할 것으로 기대된다.
‘아시아눅스 서버 3용 레드캐슬 v3’은 기존의 강제적 및 임의적 접근 제어는 물론 역할 기반 접근 제어 방식을 통해 내부 시스템 관리자를 체계적으로 관리하고, 다수의 서버에 대해 일관된 보안 정책 적용으로 효율적인 서버 운영을 가능케 한 제품이다. 이는 ‘아시아눅스 서버 3’이 지닌 고유의 안정성에 체계적인 보안성을 더한 것으로 효율적인 내부 보안 강화를 요구하는 엔터프라이즈 고객의 수요를 충족시킨다는 평가를 얻고 있다. 또한, 보안OS를 별도로 구매해야 하는 번거로움을 없애고 아시아눅스 서버의 도입만으로 기본 탑재된 보안OS를 활용할 수 있으므로 비용면에서도 획기적인 절감 효과를 얻을 수 있다.
기존 제품을 ‘아시아눅스 서버 3’에 최적화 하여 보안성을 강화한 ‘아시아눅스 서버용 레드캐슬 v3’은 국내 민간 CC인증 평가기관 '한국시스템보증(KOSYAS)'의 첫 번째 평가 제품으로 지난 4월 30일 인증되었다.
###
레드게이트(www.redgate.co.kr)
레드게이트는 모든 주요 상용 운영체제에 대한 CC인증을 획득한 후 보안적합성 검증을 완료한 유일한 서버보안 공급업체로 그 위상을 드높이고 있다. 또한 아시아권 리눅스 대표 주자인 ‘아시아눅스’ 개발에도 참여해 아시아권 리눅스 보안 시장에서 큰 역할을 담당하고 있다.
레드캐슬 v3
레드게이트의 보안OS인 ‘레드캐슬’은 아시아눅스를 기반으로 국내에서는 처음으로 국제 CC(Common Criteria)인증을 받았다. 아시아눅스용 레드캐슬v3이 받은 인증은 한국이 지난 해 국제상호인증협약(CCRA)의 CC인증 부여국 자격(CAP: Nations for conducting evaluations and issue the certification)을 획득한 이 후, 최초로 받은 국제CC 인증으로 일본을 비롯한 20개 이상의 인증수용국(CCP: Nations for only accepting the certificates)에 인증 효력을 지닌다. 현재 리눅스 기반의 보안os는 레드햇의 selinux, 수세의 appamor가 os에 기본 포함되어 있으나, 사용 환경의 효율성을 고려하여 별도의 보안os가 공급되고 있으며 아시아눅스는 레드캐슬을 최적화하여 기본 보안os로 탑재하고 있다.
CC (Common Criteria) 인증
정보보호시스템 평가를 위한 국제기준인 CC(Common Criteria)가 1999년 6월 국제표준(ISO/IEC 15408)으로 승인되어, 이제까지 국내에서는 이를 기준으로 한 인증 평가를 KISA(한국정보보호진흥원)에서 수행해 왔다. 현재는KISA의 인증평가 적체 현상을 해소하기 위해 '한국산업기술시험원(KTL)'과 '한국시스템보증(KOSYAS)‘ 민간평가기관 2곳이 추가 운영 중이다. CC인증 레벨은 EAL (Evaluation Assurance Level) 1 ~ 7 까지 있다.
웹사이트: http://www.hancom.com
연락처
한글과 컴퓨터 주경자 대리 02)3424-6021
