[보안뉴스 오병민] 리버베드 테크놀로지(한국지사장 김재욱)는 자사의 WAN 최적화 제품인 스틸헤드 어플라이언스가 IT 보안 평가 인증제(CCS)를 위한 공통 기준(Common Criteria)에 의거, WAN 최적화 제품 최초로 EAL4+ 인증을 획득했다고 발표했다.

이번 인증은 공통기준인정협약(CCRA: Common Criteria Recognition Agreement)에 의거, 한국을 비롯한 미국, EU, 캐나다, 호주, 일본 등 26개 조인국에서 인정되기 때문에 리버베드의 국내 공공 시장에서의 입지도 한층 강화될 것으로 기대된다.  

리버베드의 경우는 EAL 4+ 단계를 선택하여 테스트를 진행했다. 테스트가 끝나면 공통기준 인증제도(Common Criteria certificate authorizing scheme)를 통해 평가 결과를 독립적으로 검증 받는다. 검증 결과 인증 보고서는 해당 제품이 공통 기준에 완벽하게 부합함을 입증한다. 미국 정부는 국가 안보 시스템용 연방 IT 제품 조달 시 제품의 정보 보안 인증(Information assurance certification)을 필수로 규정하고 있는데, 공통 기준은 정부의 정보 보안 인증 요건을 충족시키고 있다.

인증 획득을 통해 연방 정부 기관 및 유관 기관은 시간이 많이 소요되는 호환성 테스트나 검증 테스트(assurance testing)를 실시하지 않거나 제한적으로 실시함으로써 조달 과정을 신속히 진행할 수 있게 된다. 리버베드는 복잡한 공통 기준 인증 작업을 거치는 과정에서 코섹 시큐리티(Corsec Security)의 서비스를 이용하여 지원을 받았다.

클라우드와 데이터 센터 솔루션을 공급하는 연방 시스템 통합업체 티뷰론 어소시에이츠 LLC의 로렌스 샤베(Laurence Shabe) 사장은  “리버베드는 EAL4+ 인증을 획득한 WAN 최적화 솔루션을 공급함으로써 기술 리더로서의 입지를 더욱 공고히 했다”라며 “이번 인증 획득으로 리버베드는 연방 기관에게 스틸헤드 어플라이언스의 제원, 구현, 평가 등이 엄격한 표준 방식으로 수행되었다는 것을 입증하게 되었으며, 전세계 여러 기관의 기준 또한 충족할 것이라는 확신을 주었다”고 말했다.

리버베드의 연방 정부 담당 윌리엄 하트웰(William Hartwell) 책임관리자 겸 수석 이사는 “우리는 정부 조직과 긴밀한 협조를 통해 그들이 요구하는 특수한 보안, 호환성, 인증 요건을 이해하고 준수하고 있으며, 기술 선정 과정을 간소화 하기 위해 독립적으로 엄격한 인증 획득을 위한 노력을 지속할 것”이라고 언급했다. 그는 또한 “이번 인증을 비롯하여 기존에 확보한 JITC 인증 등 타 인증을 통해 우리는 연방 기관들이 성능을 위해 보안을 희생하지 않아도 된다는 확신과 함께 최고 수준의 보안을 보장하고 있다”며 “이제 연방 기관들은 성능과 보안 모두에 있어 최고 수준을 확보할 수 있게 되었다”고 덧붙였다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>