[보안뉴스 김정완] 한국 CA 테크놀로지스(대표 마이클 최)는 최근 자사 메인프레임 보안 관리 제품이 정보보호제품 국제공통평가기준인 CC인증을 획득했다고 밝혔다. 이번 CC 인증을 받은 제품은 ‘z/OS용 CA ACF2 r14 SP1’과 ‘z/OS용 CA 탑 시크릿 r14 SP1’으로 NIAP(National Information Assurance Partnership)의 CCEVS(Common Criteria Evaluation and Validation Scheme)로부터 CC EAL 4+ 등급을 획득했다.

z/OS는 IBM의 메인프레임 운영체제이며, 메인프레임은 다양한 데이터를 처리할 수 있는 범용 목적의 대형 컴퓨터로서, 다수의 단말기를 연결해 많은 사람들이 복잡한 작업을 수행할 수 있도록 해 준다. 이러한 IBM의 메인프레임 운영체제인 z/OS는 세계 최고의 은행 및 대기업 등에서 주로 사용하고 있다.

또한 CC 인증은 한국 등 26개 이상 국가에서 인정되는 국제적인 명성을 지닌 독립 보안 인증이다. 평가기관은 제품이 특정 보안관련 기준을 충족하는지 결정한 후 인증을 승인하고, 기능성과 개발 환경, 문서 작성, 제품 테스트 방안을 각각 평가한다.

이에 마이클 최 한국 CA 테크놀로지스 사장은 “CA 테크놀로지스 고객 중 특히 정부기관 고객들이 CA 접근관리 제품이 최고의 보안 인증을 받았는지 확인하고자 한다. CA 테크놀로지스는 CCEVS 평가에 참여해 까다로운 평가기준을 충족함으로써 고객의 이 같은 요구에 부응하고 있다”고 밝혔다.

CA ACF2와 CA 탑 시크릿은 운영체제, 하위시스템, 써드파티 소프트웨어 및 데이터베이스 상에서 IBM z/OS 리소스에 대한 포괄적인 접근관리 기능을 제공한다. 여기에는 유닉스 시스템 서비스(USS), CICS DB, IMS의 트랜잭션 및 데이터베이스 관리 하위시스템에 대한 외부 보안 제어기능이 포함되어 있다.

한편 CA ACF2와 CA 탑 시크릿 외에도 CA 사이트마인더(SiteMinder)에 구축되는 ‘CA 페더레이션 매니저 r12 SP1’과 ‘CA 아이덴티티 매니저 r12.5’ 등이 최근 CC 인증을 획득한 바 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>