[한스경제=석주원 기자] 보안기업 SGA솔루션즈는 서버 보안 솔루션 '레드캐슬(RedCastle) V6.0’이 CC인증 EAL4를 획득했다고 23일 밝혔다.

CC인증은 보안 기능이 있는 IT 제품의 안전성을 평가하는 제도로 국제적으로 통용되는 정보보호 제품의 평가·인증 체계다. 정보보호 제품이 구현한 보안 기능이 해당 보증 등급에서 요구하는 보안요구사항을 충족하는지를 평가·인증한다.

검증이 완료된 정보보호 제품은 국가정보원장이 규정한 보안 기준을 충족한 것으로 인정되어 '안전성 검증필 제품' 목록에 등재된다. 정부 및 공공기관은 보안적합성 검증 체계에 따라 그룹별 '제품 유형별 도입 기준'을 참고해 안전성 검증필 제품에 등재된 제품을 선택·도입하고 있다.

SGA솔루션즈의 ‘레드캐슬 V6.0 for RHEL 9 R3’는 EAL4 등급을 획득하며 보안성을 인정받았다. EAL은 CC인증의 등급으로 숫자가 높을수록 보안 요구사항이 엄격하고 제품 설계 및 테스트의 깊이도 심화된다.

레드캐슬은 SGA솔루션즈에서 자체 개발한 서버 보안 솔루션으로 운영체제의 커널 레벨에서 보안 정책을 기반으로 사용자 행위 통제기능을 구현해 공격행위를 효과적으로 탐지하고 차단한다.

최근 해킹사태로 이슈가 된 백도어 위협도 사전 차단할 수 있기 때문에 지속적으로 정교해지고 지능적으로 변하는 사이버 공격을 예방할 수 있는 주요 솔루션으로 주목받고 있다.

최영철 SGA솔루션즈 대표는 “레드캐슬 V6.0 for RHEL 9 R3의 CC인증 EAL4 획득은 높은 수준의 보안 안전성을 제공함과 동시에 국가에서 요구하는 보안요구사항을 모두 충족했음을 의미한다”며 “SGA솔루션즈는 국가기관과 공공기관의 보안을 더 강화하고 차세대 보안 기술 개발에 앞장서는 국내 대표 통합 보안 전문기업으로서 역할을 지속해 나갈 것”이라고 밝혔다.

석주원 기자 stone@sporbiz.co.kr