애플리케이션 딜리버리 네트워킹(Application Delivery Networking: ADN) 업체인 F5 네트웍스(CEO 존 맥아담, www.f5.com, 이하 F5)는 4일, 자사의 BIG-IP Local Traffic Manager 9.2.3 버전 제품이 미 정보보증조합(National Information Assurance Partnership, NIAP)으로부터 CC EAL 2 인증(Common Criteria EAL2 certification)을 획득했다고 밝혔다.

CC 인증은 IT 제품에 대한 보안성을 측정하기 위한 국제 인증 기준이다. 현재 미 정부 기관 및 국제 정부 기관, 포춘 500대 기업들은 각각의 고유한 네트워크 환경에 최적화된 IT 제품을 도입할 때 공통적으로 CC 인증을 요구하고 있으며, 계약 업체들도 그와 같은 기준을 유지할 것을 요청한다.

CC 인증 테스트는 인포가드 연구소(InfoGard Laboratories, Inc.)에서 진행됐으며, 미 국립표준기술연구소(National Institute of Standards and Technology, NIST)와 미 국가 안전국의 합작 파트너사인 미 정보보증조합(NIAP)가 인증하면 발효된다. BIG-IP LTM 9.2.3 버전의 테스트 기준은 이들 기관이 제시하는 CC 평가 인증 조직(Common Criteria Evaluation & Validation Scheme, CCEVS)의 기준에 부합하는 것이다.

인포가드의 CC 평가 관리(Common Criteria Evaluations)자인 스티븐 윌슨은 “우리는 F5의 BIG-IP LTM에 대해 종합적인 보안 테스트를 실시했으며, 그 결과 F5의 제품은 EAL 2 CC의 요구 사항들을 충분히 만족했다”고 전하며, “CC 인증은 F5 솔루션의 뛰어난 보안성을 보증한다”고 말했다.

CC EAL 2 인증을 받기 위해서는 개발자 테스트를 비롯해 취약성 분석 및 세부 평가대상물(Target of Evaluation, TOE) 규정에 기초한 독립적인 테스트 과정을 통과해야 한다. 인포가드 연구소가 발표하는 평가 리포트에서, BIG-IP LTM 9.2.3 제품은 ALC_FLR.1이 추가된 EAL 2 단계의 인증을 규정하는 보안 타깃(Security Target)에 규정된 보안 기준을 충족했다고 분석했다.

[김완선 기자(editor@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>