Offcanvas

보안

한국노벨, 수세리눅스 CC EAL4 보안 레벨 인증 획득

2013.04.03 편집부  |  CIO KR
수세리눅스 전문 기업 한국노벨이 KVM(Kernel-based Virtual Machine)이 포함된 수세리눅스 엔터프라이즈 서버 11 SP2 와  수세리눅스 엔터프라이즈 서버 z 11이 ALC_FLR.3(제품 주기 결함 교정/EAL 4+)이 강화된 CC(Common Criteria) EAL 4(Evaluation Assurance Level 4) 등급 인증을 획득했다고 발표했다.

이번에 CC인증 획득은 소프트웨어 정보 보증 전문 업체 앳섹 정보 보안(Atsec Information Security)이 제품 개발과 관리를 위한 품질 및 프로세스 부문에 초점을 맞춘 엄격한 보안 평가 수행을 바탕으로 이뤄졌다. 인증서는 매년 CeBit 전시회가 개최되는 하노버에 위치한 독일 연방 사무소의 연방정보보안청(BSI: Bundesamt für Sicherheit in der Informationstechnik)에서 발행됐다.

CC인증은 현재 국가간 국제 공통 평가 기준 상호 인정 협정에 서명한 전세계 26개 국가에서 통용되고 있다. 보안 인증에 대한 명확한 검증이 요구되는 대기업 및 정부 기관들은 노벨의 이번 인증 획득으로 민감한 정보 처리를 위해 국제적으로 합의되고, 광범위한 표준이 채택돼 있는 수세리눅스 엔터프라이즈 서버를 더욱 신뢰 할 수 있게 됐다.
 
IBM 리눅스 및 오픈 가상화 부문 이사인 진 스테이튼 힐리는 “리눅스는 수년간 ‘강제 접근 제어(Mandatory Access Control)’ 같은 다수의 고급 보안 기능을 포함하고 있으며, 이들은 또한 현재 가상화 구현을 위한 KVM 애플리케이션에 적용돼 있다”며, “CC인증은 우리 고객들에게 수세리눅스 엔터프라이즈 서버가 정부, 금융기관 그리고 클라우드 등 다양한 컴퓨팅 환경에서 신뢰 할 수 있는 보안 기능으로 조직 운영의 안정성을 보장해 준다”라고 설명했다.

앳섹 보안 시큐리티는 “OSPP-VIRT가 추가된 수세리눅스 엔터프라이즈 서버 11 SP2를 위한 확장 패키지는 다중의 KVM 가상화 주소 보안 실행, 분산돼 있는 단일한 신뢰 시스템과 가상화 측면에서 향후 단계적으로 중요한 의미가 내포돼 있다”라며 “이번 CC 인증은 수세의 장기적인 IT 보안 전략에 대한 약속이 입증된 것”이라고 말했다.

앳섹 정보 보안은 인텔 제온 64비트, AMD 옵테론 64비트, IBM 시스템 z(z10) 아키텍처를 기반으로 KVM 가상화를 포함한 수세리눅스 엔터프라이즈 서버 11 SP2와 수세리눅스 엔터프라이즈 서버 z 11 SP2의 인증을 진행했다.

이번 CC인증 방법론은 버전 3.1이 사용됐으며, 보안 목표 명세서는 운영 시스템 보호 프로파일 2.0 버전을 준수한 내용으로 작성됐다. 이번에 획득한 인증 등급은 EAL4(EAL4 +)이며, "+"는 ‘결함 개선’(ALC_FLR.3)이 보안 목표 명세서에 추가됐다는 것을 의미한다. '결함 개선'은 보안 취약점을 해결하기 위한 수세의 프로세스를 뜻한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.