SGA솔루션즈, 서버 보안 ‘레드캐슬 V6.0’ CC인증 EAL4 획득

[아이티데일리] 통합 IT보안 전문기업 SGA솔루션즈(대표 최영철)는 서버 보안 솔루션 ‘레드캐슬(RedCastle) V6.0’이 CC인증 EAL4를 획득했다고 23일 밝혔다. 인증을 획득한 솔루션은 ‘레드캐슬 V6.0 포(for) RHEL 9 R3’이다. 

CC인증은 보안 기능을 보유한 IT 제품의 안전성을 평가하는 제도로, 국제적으로 통용되는 정보보호제품 평가·인증 체계다. 검증이 완료된 정보보호제품은 국가정보원장이 규정한 보안 기준을 충족한 것으로 인정돼 ‘안전성 검증필 제품’ 목록에 등재된다. EAL(Evaluation Assurance Levels, 평가보증등급)은 CC인증의 등급으로 숫자가 높을수록 엄격한 보안 사항을 요구하며 제품 설계 테스트 난도도 높아진다.

정부 및 공공기관에서는 보안적합성 검증 체계에 따라 그룹마다 ‘제품 유형별 도입 기준’을 참고해 ‘안전성 검증필 제품’에 등재된 솔루션을 선택·도입한다.

레드캐슬은 SGA솔루션즈에서 자체 개발한 서버 보안 솔루션이다. 운영체제의 커널 레벨에서 보안 정책을 기반으로 사용자 행위 통제 기능을 구현해 공격 행위를 탐지 및 차단한다. 최근 해킹 사태로 이슈가 된 백도어(Backdoor) 위협을 사전 차단하는 등 지능적으로 변모하는 사이버 공격을 예방하는 데 활용할 수 있다.

SGA솔루션즈 최영철 대표는 “레드캐슬의 CC인증 EAL4 획득은 국가용 보안 요구사항 3.0을 획득함으로써 높은 수준의 안정성을 제공함과 동시에 국가에서 요구하는 보안 수준을 모두 충족했음을 의미한다”며 “SGA솔루션즈는 국가기관과 공공기관의 보안을 더 강화하고, 차세대 기술 개발에 앞장서는 국내 대표 보안 전문기업으로서의 역할을 지속하겠다”고 밝혔다.