KTL과 KOSYAS, 나우콤의 웹방화벽과 레드게이트의 서버보안제품 평가 완료
국가정보원 IT인증사무국은 30일 나우콤(구 윈스테크넷)의 웹방화벽 'SNIPER WAF v2.0(국내용)'과 레드게이트의 서버보안제품 'RedCastle v3.0 for Asianux Server3(국제용)'을 인증제품 목록에 추가했다고 밝혔다.
KTL과 KOSYAS는 지난해 8월과 9월에 각각 나우콤과 레드게이트사 제품의 평가 작업을 시작했다. KTL이 진행한 국내용 인증평가의 경우 지난해 평가완료를 기대했으나 관찰보고서(OR) 보완작업이 많아 예상보다 평가 완료가 늦어진 것으로 알려진다.
이번 첫 번째 인증평가 완료로 KTL은 평가반을 1개 반에서 3개반으로 확대운영하게 됐다. 소만사의 DB보안 솔루션 'DB-i'와 안철수연구소의 웜·스파이웨어 차단 전문장비 '트러스가드 SCM'의 국내용 CC인증 평가작업에 곧 착수할 예정이다.
KTL의 이수연 팀장은 "평가 작업을 하나 더 할 수 있는데 대기한 제품이 없고, 현재 사전 컨설팅 및 모의평가를 진행 중인 소만사의 메일보안제품과 이월리서치의 스팸메일 솔루션의 CC인증 평가를 이어 진행하게 될 것으로 보인다"고 말했다.
국제용 인증 평가 위주로 평가작업을 진행 중인 KOSYAS는 4월 1일자로 3개 평가반을 운영 중이다. KOSYAS는 레드게이트의 서버보안 제품과 함께 삼성네트웍스의 방화벽과 침입방지시스템(IPS) 통합 제품인 '엑쉴드'와 안철수연구소의 '앱솔루트 방화벽'의 평가 작업을 진행해왔다.
첫 번째 인증 평가 완료로 시큐아이닷컴의 웹방화벽 제품 평가를 이어 진행할 예정이다. 한국시스템보증의 조대일 팀장은 "5월 내 엑쉴드의 평가를 완료하면 오는 6월부터는 4개 평가반을 확대 운영하게 된다"며 "삼성전자의 '디지털복합기'와 모니터랩의 '웹방화벽(웹인사이트SG V 2.1)'의 평가도 신속히 진행하게 될 것으로 보고 있다"고 전했다.
하지만 여전히 KISA의 평가 대기 제품은 20여개이다. 민간 인증평가기관의 평가반 확대가 실제 적체현상을 얼마나 해소해줄지, 또 앞으로 얼마나 많은 보안업체들이 비용 부담을 감수하며 조금 더 빠른 인증 획득을 위해 민간평가기간으로 발을 돌리게 될지에 관심이 모아지고 있다.
관련기사
김정은 기자
jekim@itdaily.kr