가상 시스템 자동화 관리 시스템, 전세계적으로 높은 보안요건 충족

[보안뉴스 김정완] 카세야(CEO 제랄드 블랙키)는 자사의 가상 시스템 자동화 관리 솔루션인 카세야 VSA(가상 시스템 관리: Kaseya Virtual System Administrator)가 영국 국가기술표준기관인 CESG(Communications-Electronics Security Group)로부터 정보보호제품 국제공통평가기준 CC(Common Criteria) 인증인 EAL2+를 획득했다고 26일 밝혔다.

CC인증은 ISO 15408 표준으로 채택된 정보보호 제품 평가기준으로, 정보화 제품의 정보보호 기능과 이에 대한 사용환경 등급을 정한 기준이다.

이 표준은 과거보다 엄격해진 여러 기 정의된 평가 보증 레벨로 구성된다. 공통 평가 기준은 벤더가 제3의 독립 시험 연구소가 선택한 레벨에 대해 제품을 시험할 수 있도록 허용한다.

CCRA(상호인정: Common Criteria Mutual Recognition Agreement)은 EAL(Evaluation Assurance Level) 4까지의 모든 평가가 평가 장소와 관계없이 전체 참여 국가에 의해 인정되도록 설계된 협정이다. 현재 CCRA에는 26개국이 공식 참여하고 있으며, 많은 국가들이 비공식적으로 관여하고 있다. 전세계의 많은 조직들이 전체 정보 기술 시스템에 대해 CC 인증을 요구한다.

이와 관련 카세야의 공동창업자이자 사장인 마크 써더랜드(Mark Sutherland)는 “카세야는 주요 공공 계약 시에 자질 검증을 목표로 주요 글로벌 인증 획득에 적극 나서고 있다. 카세야는 항상 높은 수준의 보안 시스템을 운영해왔으며, 이번 VSA의 공통 평가기준 인증은 구매 프로세스의 합리화를 위한 믿을 수 있는 검증 수단으로 제공될 것”이라며, “조직들은 가상 시스템에서 민감한 정보를 안전하게 사용하면서 고객 서비스 수준을 높이고, 전세계적으로 요구되는 높은 보안요건을 충족하기 위해 자사 제품을 활용할 수 있을 것”이라고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>