유넷시스템㈜은 최근 국가보안기술연구소에서 발표한 ‘무선랜 인증시스템 보호프로파일 V1.0 (Wireless LAN Authentication System Protection Profile V1.0)’에 의거한 CC인증 평가 계약을 마쳤다고 29일 밝혔다. 이 보호프로파일에 근거한 평가계약은 유넷시스템이 처음이다.

무선랜 인증시스템 보호프로파일은 국가보안기술연구소에서 만들어져 국가정보원이 인증한 무선랜 보안규격으로 2007년 1월 5일 발표되었다. 이 프로파일은 무선랜 환경에서 발생할 수 있는 다양한 보안위협에 대해 정보자산을 안전하게 보호하기 위해 반드시 구축되어야 할 무선랜 인증시스템의 보안기능 요구사항과 보증 요구사항을 정의하고 있다.

이 프로파일에서 요구하는 보안기능은 크게 상호인증을 통한 강력한 사용자 인증기능, 무선구간 통신 데이터에 대한 강력한 암호화 기능, 암호화 키에 대한 안전한 관리기능, 무선랜 사용자의 강력한 접근통제 등을 포함하고 있으며, 국제 공통평가기준 (Common Criteria) 상의 보증등급 EAL4를 만족할 것을 요구하고 있다.

이 평가의 대상제품 Anyclick 시리즈는 유무선 통합인증 솔루션과 현재 기업의 전산·보안 담당자에게 가장 큰 이슈가 되고 있는 네트워크 접근제어 솔루션으로 나누져 있다.

유무선 통합인증 솔루션(Anyclick AUS 1000 v4.0)은 IEEE 802.1X/802.11i와 Wi-Fi WPA/WPA2 국제표준 기술을 기반으로 정보자산에 대한 비인가된 접근, 네트워크 접속 오남용, 도청 그리고 사용자 인증정보 분산 등의 보안위협으로부터 내부 네트워크를 보호하기 위한 보안서비스를 제공하고 있는 솔루션이다.

또한, 네트워크 접근제어 솔루션(Anyclick NAC 1000/10000 v4.0)은 PC, 노트북, PDA 등의 사용자 단말이 네트워크에 접속하려는 순간부터 정책에 의한 강력한 인증-탐지-통제-치료의 일련의 보안절차를 통해, 안전성이 검증된 단말 만이 사내 네트워크에 접속할 수 있도록 한다.

따라서 현재 무선랜 보안과 네트워크 접근제어 플랫폼 기술에 대해 고민하고 있는 기업의 전산ㆍ보안 담당자라면, 이 제품을 주목할 필요가 있다. 네트워크 접근제어 솔루션은 유무선 통합인증 솔루션의 모든 기능을 포괄하면서, 네트워크 접근제어를 위한 추가 보안기능을 구현한 제품이기 때문이다.

특히, 보안 인프라 구축에 있어 그 솔루션이 제공하는 보안기능에 대한 요구사항과 보증 요구사항이 엄격한 공공기관이라면 더욱 그러하다.

한편, 이 제품에 적용된 기술은 ‘내부 네트워크상의 통합인증시스템, 내부 네트워크상의 통합인증방법 및 기록매체’라는 이름으로 특허 (특허 10-0608495호)를 받았으며, 현재 1개 기술이 추가로 심사 중이다. 특히, 지난해 10월 마이크로소프트와 체결한 NAP 파트너쉽을 통해, 윈도우즈 비스타와 서버제품 코드네임 ‘롱혼’으로 대변되는 차세대 운영체계 환경에 대한 호환성을 이미 확보하였으며, Anyclick for NAP라는 플러그인 제품을 최근 출시하여 이를 본격화 하고 있다.

이와 관련하여 유넷시스템의 심종헌 대표이사는 “유넷시스템은 기본에 충실한 제품을 고객에게 제공하고자 항상 노력하고 있다. 이번 인증계약이 단순히 영업을 위한 것이라기 보다는, 제품의 완성도를 더욱 높이는 계기가 되었으면 한다”며 “유넷시스템을 믿고 찾아주시는 고객에게 좋은 제품과 서비스로 보답하는 것은, 우리가 추구하는 가치이자 소중한 자산이기 때문”이라고 밝혔다.

[동성혜 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>