커널 레벨 보안 정책 기반, 사용자 행위 통제로 APT 공격 사전 차단 가능
“높은 보안 안정성과 함께 국가에서 요구하는 보안 사항을 모두 충족해”

[보안뉴스 조재호 기자] SGA솔루션즈는 자사 서버 보안 솔루션 ‘레드캐슬(RedCastle) V6.0’이 CC인증 EAL4 등급을 획득했다고 23일 밝혔다.

CC인증은 보안 기능이 있는 IT 제품의 안정성을 평가하는 제도다. 국제적으로 통용되는 정보보호제품 평가·인증 체계로, 제품이 구현한 기능이 해당 등급의 요구사항을 충족하는지 평가한다. 정부와 공공기관은 보안적합성 검증 체계에 따라 제품을 선택하고 도입한다.

레드캐슬 V6.0 for RHEL 9 R3은 EAL4 등급을 획득하며 보안성을 인정받았다. EAL은 CC인증 등급으로 숫자가 높을수록 보안 요구사항이 엄격하고 설계 및 테스트도 깊어진다.

레드캐슬은 SGA솔루션즈가 자체 개발한 서버 보안 솔루션으로, 운영체제의 커널 레벨 보안 정책을 기반으로 사용자 행위 통제 기능을 구현해 공격을 탐지하고 차단한다. 최근 해킹 사태로 이슈가 된 백도어 위협도 사전 차단해 정교해지고 지능화된 사이버 공격을 예방할 솔루션으로 주목받고 있다.

최영철 SGA솔루션즈 대표는 “레드캐슬의 CC인증 EAL4 획득은 국가용 보안 요구사항 3.0을 충족함과 동시에 높은 수준의 보안 안정성을 재확인할 수 있었던 계기”라며 “국가기관과 공공보안을 강화하고, 차세대 보안 기술에 앞장서는 대표 통합 보안 전문기업으로서 역할을 지속해 나갈 것”이라고 밝혔다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>