레드비씨, 서버보안솔루션 CC인증 획득…SGA와 사물인터넷 보안솔루션 개발 박차 - 사물인터넷 보안솔루션 원천기술 가진 레드캐슬 4.0 CC인증 6개, GS인증 5개 획득 SGA(대표이사 은유진, www.sgacorp.kr )는 계열사 레드비씨(대표 최영철,www.redbc.kr)가 서버보안솔루션 ‘레드캐슬 4.0’ 제품에 대해 리눅스 및 AIX OS 등 운영체제(OS) 별로 총 6개의 CC(Common Criteria, 국제공통평가기준) 인증과 5개의 GS(Good Software)인증을 획득했다고 29일 밝혔다. 올 2월 전면 개정된 CC인증 시스템에 따라 제품을 신규 업그레이드해서 GS인증까지 획득한 보안기업은 레드비씨가 처음이다. 이로써 레드비씨는 제도 변화에 발 빠르게 대응해 갱신에 따른 공백 없이 순조로운 영업을 이어가게 됐다. 공공기관에 보안제품을 공급하려면 반드시 받아야 하는 CC인증(Common Criteria, 국제공통평가기준)은 올 2월부터 3년마다 인증서를 갱신해야 한다. 1월에 우선 모든 제품의 인증 효력이 만료됐기 때문에 레드비씨는 지난 해부터 이를 적극적으로 준비해 레드캐슬 4.0(RedCastle 4.0)의 6개 CC인증 갱신을 마무리했다. 아울러 국제표준에 의거한 평가모델을 만족해야 하는 GS인증까지 5개를 획득해 공공 시장 공략 뿐 아니라 민간 수요에도 적극 대응할 수 있는 기술적인 우수성을 검증받게 됐다. 특히 이 제품은 시큐어 OS기반 원천기술을 활용한 보안솔루션으로 이번 CC인증과 GS인증 획득을 통해 현재 개발 중인 리눅스와 펌웨어가 OS로 활용되는 사물인터넷 보안솔루션의 기술적 무게에도 힘이 실리게 됐다. 사물인터넷 보안솔루션은 모회사 SGA의 주도로 진행되고 있으며, 레드비씨는 이번 인증 같은 서버보안솔루션의 원천기술인 시큐어OS 관련 기술 지원을 계속하고 있다. 사물인터넷 보안은 OS플랫폼이나 네트워킹 프로토콜 같은 형상이 형성될 때 매출이 본격 발생되겠지만 최근 사물인터넷(IoT) 시장이 급성장하면서 해킹 등으로 발생하는 보안 피해 규모가 내년에 13조4천억원대에 이를 수 있다는 연구결과에 따라 SGA와 레드비씨 양 사는 보안 기업으로서 이 시장에 대해 선제대응하기로 한 것. ‘레드캐슬 4.0’은 기업 및 공공기관의 정보가 저장된 서버의 보안을 강화하는 보안솔루션이다. 시스템 계정, 패스워드 관리, 로그인 통제·시스템 성능관리 등 서버 통합 보안 관리 기능으로 운영체제의 커널 수준에서 사용자 행위 기반 접근 통제를 구현함으로써 기존의 시그니쳐 기반 보안솔루션이 탐지하지 못 하는 공격을 효과적으로 차단한다. 공공기관은 필수로 서버보안솔루션을 도입해야 하며, 잦은 해킹사고로 몸살을 앓고 있는 금융권을 중심으로 서버보안에 대한 수요가 증가하고 있다. 최근에는 2-Factor 인증 및 2-Channel 승인을 통해 그간 해킹 사고의 주범이었던 관리자 계정 탈취로 인한 서버 해킹 사고를 막는 기능을 추가했다. 서버 접근 시 PKI, ARS, OTP 기반의 2Factor 인증을 통해 불법적인 사용자 권한 탈취를 방지하고 비인가된 접근 시도를 차단할 수 있다. 레드비씨 최영철 대표는 “서버보안은 솔루션 개발 및 영업을 책임지고 있는 레드비씨나 모회사인 SGA가 진행하고 있는 보안SI사업에서 공공기관이 필수적으로 도입해야 하는 보안솔루션으로 가장 중요한 핵심보안제품 중 하나”라고 설명하며, “매출과 직결되는 품질보증서와 같은 CC인증과 GS인증 확보를 통해 기술적인 우수성 검증을 마치고 사물인터넷 보안솔루션 개발 등을 비롯한 실질적인 매출 확장에 힘쓸 것”이라고 말했다. <끝>