애플리케이션 딜리버리 네트워킹(Application Delivery Networking: ADN) 분야 전문기업 F5 네트웍스(CEO 존 맥아담 www.f5.com, 이하 F5)는 FirePass(파이어패스) SSL VPN 어플라이언스가 美 정보보증조합(National Information Assurance Partnership, 이하 NIAP)으로부터 EAL2+ 등급의 국제공통평가기준(CC) 인증을 획득했다고 밝혔다.  NIAP는 F5 FirePass 4100 어플라이언스의 유효성을 입증하고 그 결과를 발표했다.

F5의 제이슨 니드햄 제품 관리 수석 이사는 “F5는 지금까지 꾸준하게 고객들에게 수준 높은 애플리케이션 보안과 접근 관리 솔루션을 제공해왔다.”라며, “FirePass가 CC인증을 획득함으로써 더 나은 사용자 경험을 위한 제품의 안정성, 성능, 신뢰성 달성을 위한F5의 노력을 입증할 수 있게 됐다. 이제 고객들은 독립적인 제3기관의 테스트를 바탕으로 FirePass가 시장에서의 보안과 품질 요구를 만족시킬 수 있다는 확신을 얻을 수 있게 됐으며, F5는 지속적으로 전 세계 기업 고객들을 위한 신뢰할 수 있는 파트너가 될 것이다.”라고 밝혔다.

CC인증은 IOS 15408로 알려진 국제적으로 인정받는 표준으로써, IT 보안 제품 보증을 위한 공통의 평가 기준을 정립하는 것을 목표로 각 국가에 따른 특정 보안 표준을 취합하여 종합해 나타낸 것이다. 미 정부기관, 국제 정부 자치 단체 및 다수의 포춘500대 기업들은 인프라를 위한 IT 제품 평가를 지원하기 위해CC인증을 요구하고 있으며 일반적으로 CC인증 유지를 계약 우선 조건으로 하고 있다.

인포가드(InfoGard)의 스티븐 윌슨 CC 평가 매니저는 “인포가드 연구소 평가 팀이F5의 FirePass 제품에 대한 종합적인 보안 테스트를 실시했고, 이 제품이 EAL2+ 등급의 CC인증 요구에 적합하다고 결정했다”며, “F5는 보안IT 제품 개발에 성실히 노력해왔다.  이번 FirePass CC인증의 성과로F5는 이전의 BIG-IP의 CC 인증을 시작으로 자사의 애플리케이션 딜리버리 네트워킹 포트폴리오 인증 획득을 위해 부단히 노력하는 것을 확인할 수 있었다”고 말했다.

이번 CC인증 테스트는 인포가드 연구소에서 실시되었으며, 美 국립표준기술연구소(National Institute of Standards and Technology, NIST)와 美 국가 안전국의 합작 파트너사인 美 정보보증조합(NIAP)에 의해 발효된다. FirePass 4100 테스트 결과는 이들 기관이 제시하는 CC 평가 인증 조직(Common Criteria Evaluation & Validation Scheme, CCEVS)의 기준에 부합하는 것이다.

FirePass 인증 정보와 테스트 결과에 대한 자세한 사항들은 www.niap-ccevs.org/cc-scheme/st/index.cfm/vid/10190A을 방문하면 확인 할 수 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>