'윈드리버 리눅스 시큐어' EAL4+ 인증 절차 내년 상반기 완료
아울러, 윈드리버 리눅스 시큐어는 공식적으로 NIST(National Institute of Standard and Technology)에 의해 FIPS(Federal Information Processing Standards) 140-2 표준을 평가하기 위한 암호화 모듈로 채택되었다. 윈드리버 리눅스 시큐어는 인증 작업이 완료되는 2011년 상반기부터 시장에 공급될 예정이다.
CC EAL4+ 인증이 완료되면, 윈드리버 리눅스 시큐어는 사상 최초로 NIAP에 의해 채택된 상용 임베디드 리눅스 운영 시스템으로 공인되며, 이를 통해 프리스케일, 인텔, 텍사스인스트루먼트 등 다양한 업체의 하드웨어에 리눅스를 보다 안전하게 구현할 수 있게 된다. 모든 리눅스 모듈에 대한 소스 코드 추적기능을 제공하는 윈드리버 리눅스 시큐어는 보안 소프트웨어 시스템 개발 시 높은 유연성과 상호 운용성, 그리고 투명성을 제공함으로써 제품 출시 시간을 단축시켜주고, 개발 비용을 절감하는 효과를 얻게 해 준다.
윈드리버의 항공 및 방위 산업 분야를 담당하고 있는 칩 다우닝(Chip Downing) 이사는 "윈드리버는 다양한 고객의 요구를 만족시킬 수 있도록 국가 보안 기준에 부합하는 소프트웨어를 제공하기 위해 노력하고 있다"며, "CC EAL4+ 인증 임베디드 리눅스 솔루션을 생산하는 업계 최초이자 유일의 상용 리눅스 제공사로서, 윈드리버는 고객들이 군사용 커뮤니케이션 시스템이나 SDR(Software-Defined Radio) 시스템과 같은 보안 애플리케이션 용 하드웨어 플랫폼을 선정할 때 보다 넓은 선택의 폭을 제공하게 되었다"고 말했다.
윈드리버 리눅스 시큐어는 CC EAL4+ 또는 FIPS 140-2와 같은 정부 지정 보안 인증 요구를 만족시키는 안전한 상용 및 범용 임베디드 리눅스 운영체제다. 윈드리버 리눅스 시큐어는 CC EAL4+ 요건을 준수할 뿐만 아니라, MAC(Mandatory Access Control), NSA가 개발한 SELinux(Security Enhanced Linux)와 같은 추가적인 보안 계층도 함께 제공한다. 윈드리버 리눅스 시큐어를 사용하는 기업들은 각 사에서 필요로 하는 보안 요구를 충족시킴과 동시에 다양한 종류의 하드웨어 플랫폼에서 구동되는 여러 가지 리눅스 기반 오픈소스 솔루션 중 각 기업에 가장 적합한 소프트웨어를 선택해 사용할 수 있다.
김정은 기자
jekim92@itdaily.kr