레드햇 코리아(www.kr.redhat.com)는 26일 RHEL(Red Hat Enterprise Linux) 3과 4 버전이 ‘컴퓨터 시스템 취약성 평가’를 위한 국제 표준인 ‘OVAL(Open Vulnerability Assessment Language)’의 보안 자문 인증을 획득했다고 밝혔다.

이를 통해 레드햇코리아는 OVAL 인증 패치를 설치해 RHEL이 운영되고 있는 시스템의 취약점을 정확히 평가할 수 있게 됨에 따라, 보안 문제에 대한 보다 구체적인 컨설팅 서비스를 제공할 수 있게 됐다.

OVAL프로젝트는 미국 비영리연구기관인 MITRE(www.mitre.org)가 진행하는 국제 정보 보안 관리 프로젝트로서, 전 세계에 상용화되어 있는 보안과 관련된 다양한 정보들의 활용도를 더욱 높이고 이를 전반적인 보안 툴 및 서비스 영역으로 확대시켜 국제적인 표준을 마련하는데 그 목적이 있다.

OVAL 표준안은 전세계의 컴퓨터 장비와 관련 주변기기들이, 통일된 시스템 취약성 평가 시스템을 갖추지 못하고 각자 독자적인 방법과 기준을 적용하고 있다는 점에 주목해, 이를 고객들이 신뢰할 수 있는 통일된 평가 방법론으로 제시한 것이다. OVAL은 미국 내에서 정부, 산업 및 교육 분야 등의 각 전문가들에 의해 면밀한 검토작업을 거쳐 최종 취약성 평가 방법론으로 승인됐다.

레드햇코리아 관계자는 “OVAL 인증을 받게 됨에 따라, 사용자들이 RHEL의 취약점을 빨리 파악해 레드햇 네트워크(RHN)을 통하여 관련 OVAL 인증 패치와 시스템 감사에 필요한 최적의 운영 툴 등을 적용할 수 있게 될 것”이라며 “레드햇 고객들은 기존에 사용하고 있던 ‘보안 취약점 관리 프로세스’와 레드햇 보안 대응 팀이 제공하는 ‘취약점에 대한 정보 데이터’를 통합시켜 활용할 수 있게 되었으며, 기존 ‘레드햇 보안 에라타(발표 사양과의 차이에 대한 정보) 컨설팅’ 내용을 고급 분석 정보로 활용할 수 있다”고 밝혔다.

레드햇 보안대응팀 마크 제이 콕스는 “레드햇은 OVAL 위원회의 창립 멤버로서 오랜 기간 동안 MITRE와 함께 OVAL 프로젝트에 적극 참여해왔다”며 “레드햇은 OVAL 프로젝트가 취약점 보완을 위한 패치를 제공하는데 있어 큰 역할을 할 것이라고 예상한다. 레드햇은 이번 프로젝트를 통해 산업 전반에 리눅스 및 오픈 소스 시스템의 보안 표준안을 제공함으로써, 시장 저변 확대 및 활성화에 박차를 가할 것”이라고 말했다.

현재 제공되고 있는 레드햇 엔터프라이즈 리눅스(RHEL) 3 과 4 버전의 보안 컨설팅을 위한 OVAL 패치는 www.redhat.com/oval 에서 제공되고 있다. 

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>