국내 최대 정보보안 기업인 안철수연구소(대표 김철수 www.ahnlab.com)는 최근 신개념 웜/스파이웨어 차단 전문 네트워크 보안 장비인 ‘트러스가드 1100/3100/4100’ 시리즈에 대해 CC(Common Criteria; 국제공통평가기준)인증 평가 계약을 EAL4(Evaluation Assurance Level 4) 등급으로 체결했다고 14일 발표했다.

이는 지난 2월 ‘트러스가드 3100’이 중국 공안부 인증을 획득한 데 이은 것으로 제품의 글로벌 경쟁력을 공인 받는 계기가 될 것으로 보인다. 또한 지난 4월 안티바이러스 제품 가운데 처음으로 V3Pro 2004와 V3Net 6.0으로 CC인증 평가 계약을 체결한 데 이은 것으로 기존 핵심 역량인 안티바이러스 영역 외에 차기 성장 동력인 네트워크 보안 분야에서도 글로벌 경쟁력을 인정받겠다는 자신감을 보여준다는 데 의미가 있다.

안철수연구소 CTO인 김익환 부사장은 "안철수연구소의 차세대 성장 동력인 네트워크 보안 장비로 CC인증을 획득하면 국내뿐 아니라 해외 시장에서도 고도의 보안 기술력을 알릴 수 있는 계기가 될 것”이라며 “신제품인 ‘V3 인터넷 시큐리티 7.0 플래티넘’을 비롯해 글로벌 고객에게 부가가치를 제공할 수 있는 제품의 CC인증을 잇따라 추진할 계획”이라고 말했다.

한편 CC인증은 1999년 채택된 국제적 정보 보호 제품 평가 기준이며 우리나라는 국가정보원과 한국정보보호진흥원(KISA)이 각각 인증과 평가를 맡고 있다. 우리나라가 지난 5월 CCRA(Common Criteria Recognition Arrangement; 국제공통평가기준 상호인정협정)에 가입함에 따라 CC인증을 획득하면 글로벌 표준을 충족하는 제품으로 인정받게 된다.

<참고>

CC(Common Criteria; 국제공통평가기준)

인증은 1999년 6월 8일 채택된 정보 보호 제품 평가 기준. 정보화의 순기능 역할을 보장하기 위해 정보 보호 기술 기준으로 정보화 제품의 정보 보호 기능과 이에 대한 사용 환경 등급을 정한 기준이다. 정보 보호 시스템에 대한 공통 평가 기준(CC)은 선진 각국들이 서로 다른 평가 기준을 가지고 평가를 시행하여 초래되는 시간과 비용 낭비 등의 문제점을 없애기 위해 개발하기 시작하여, 1998년에는 이에 의한 상호 인정 협정이 미국, 캐나다, 영국, 프랑스, 독일 간에 체결되었다. CC는 제 1부 시스템의 평가 원칙과 평가 모델, 제 2부 시스템 보안 기능 요구 사항(11개), 제 3부 시스템의 7등급 평가를 위한 보증 요구 사항(8개)으로 되어 있다.

CCRA(Common Criteria Recognition Arrangement; 국제공통평가기준 상호인정협정)

회원국의 공통 평가 기준(CC) 인증서를 획득한 정보 보호 제품은 타 회원국에서도 인정하는 CC 기반의 국제 상호 인정 협정. 이 협정의 회원국은 자국에서 직접 인증서를 발행할 수 있는 인증서 발행국(CAP:Certificate Authorizing Participants)과 타국의 인증서를 인정만 할 수 있는 인증서 수용국(CCP:Certificate Consuming Participants)으로 나뉜다. 우리 나라는 올해 5월 CCRA에 인증서 발행국 자격으로 가입했다.


저작권자 © 아이러브PC방 무단전재 및 재배포 금지