솔루션 신뢰도 제고 및 공공분야 시장 진출 위한 교두보 마련
시만텍(www.symantec.co.kr)이 자사의 엔터프라이즈급 IT 리스크 및 컴플라이언스 솔루션인 ‘시만텍 컨트롤 컴플라이언스 스위트(Control Compliance Suite)’가 국제공통평가기준인 CC(Common Criteria) 인증 EAL +3등급을 획득, 정부 및 공공시장 진출을 위한 교두보를 마련했다고 발표했다.기업 및 정부 기관에서 사용하는 소프트웨어 애플리케이션의 경우, 고도의 보안이 요구되기 때문에 CC/EAL로 알려진 엄격한 기준을 충족해야 한다. 따라서 CC 인증의 획득은 소프트웨어 제품의 사양, 구현 및 평가에 대해 엄격한 독립 테스트를 거쳐 국제표준화기구(ISO)가 공인한 표준에 부합하고 있음을 입증해준다는 점에서 의미가 있다.
이번에 CC 인증 EAL +3 등급을 획득한 ‘시만텍 컨트롤 컴플라이언스 스위트(CCS)’는 ▲중앙집중식 증거 수집과 관리 자동화 ▲시만텍 DLP 통합 ▲웹 기반의 다이내믹 대시보드 ▲취약점 평가 등 한층 강화된 기능을 통해 보안 및 컴플라이언스에 대한 폭넓은 가시성과 인텔리전스를 제공한다. 특히, 취약점 발견부터 해결 방안 결정에 이르기까지 취약점 관리 수명주기를 자동화함으로써 취약점 관리 비용과 복잡성을 절감해 준다.
시만텍코리아 제품기술본부를 총괄하는 조원영 전무는 “CC인증 EAL +3 등급 획득은 제품 개발과 고객의 보안 니즈를 만족시키기 위한 시만텍의 지속적인 노력의 결과”라며, “이번 인증 획득으로 특히 수준 높은 보안이 요구되는 공공분야의 고객들로부터 긍정적인 피드백을 받았으며, 고객 입장에서도 시만텍 보안 솔루션에 대한 신뢰와 확신을 갖게 되었다”고 평가했다.
IDC 제인 도어리(Jane Doorly) 유럽 리서치 담당 부사장은 컴플라이언스의 중요성에 대해 “최근 몇 년간 기업들은 자신들의 컴플라이언스 목표 달성을 위한 기술 및 서비스의 도입과 투자 규모를 늘려왔다”며, “이러한 추세에 따라 독립 테스트와 CC 인증의 중요도 및 연관성이 높아지고 있으며 조직의 구매 절차에서 중요한 부분으로 자리잡고 있다”고 설명했다.
한편, 시만텍은 ‘시만텍 컨트롤 컴플라이언스 스위트’ 외에도 ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)’, ‘시만텍 네트워크 액세스 컨트롤(Symantec Network Access Control)’, ‘시만텍 브라이트메일 게이트웨이(Symantec Brightmail Gateway)’ 등 주요 솔루션으로 최근 잇달아 국제 CC 인증을 획득했으며, 이를 통해 업계를 선도하는 글로벌 정보 보호 및 관리 솔루션 기업으로서의 입지를 공고히 하고 있다.
CC인증인란 세계적으로 통용되는 보안 제품의 중요한 평가 기준으로, 영국, 미국, 캐나다, 호주, 한국 등 세계 20개 국에서 사용되고 있다. 독립 평가기관에 의해 진행되는 CC인증 테스트는 국제 보안 규정에 대한 전문지식과 규정 준수가 요구되는 공공 부문의 보안 당국 및 기관들로부터 공신력을 인정받고 있다.
우리나라는 지난 2006년 5월 국제상호인정협정(CCRA)에 인증서 발행국(CAP)으로 가입한 상태로, 국제 수준에 맞는 평가·인증제도를 운영하고 있지만 국제용과 국내용으로 나눠 CC인증 제도를 진행하고 있어 이에 대한 제도 개선의 목소리가 높다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지