포티넷, 최신 포티게이트 제품 EAL 4+ CC 인증 획득

2012-02-24
편집부

포티넷 코리아는 자사의 최신 포티OS 4.3이 국제공통평가기준의 최고 등급인 EAL 4+인증을 획득했다고 밝혔다. CC인증은 IT 보안 제품의 신뢰성을 결정하는 공신력 있는 제3자 평가 서비스로서, 금융을 포함한 대기업 고객과 공공 기관 고객에게는 매우 중요한 인증이다.
국제공통평가기준(CC) 평가는 매우 엄격한 분석과 테스트를 통해 보안 제품 및 시스템의 성능을 검사한다. 테스트는 광범위하게 반복적으로 진행되며 여러 과정을 거쳐 보안 제품의 실제 성능 및 보안 기능이 제조사가 주장하는 것과 동일하게 발휘되는지를 확인하고 특히 보안상의 약점과 잠재적 취약성이 평가 과정에서 세밀하게 검사된다.
포티게이트를 구동하는 운영체제인 포티OS 4.3은 여러 가지의 기능이 추가되었는데, 그 중에서도 특별히 무선 네트워크 환경에 대한 보안 기능이 대폭 강화되었다. 특히 무선 AP의 자동 권한 설정을 지원하는 무선 컨트롤러로서의 기능 확장과 로그 AP의 탐지 및 억제, 사용자에 대한 여러 개의 인증 방식 지원, 포티게이트 플랫폼 상의 무선 및 유선 네트워크의 용이한 관리 기능 등이 새롭게 포함되었다. 이러한 기능은 역할 기반의 접근 제어를 가능하게 하여 사용자의 역할에 기반하여 규제하거나 기밀 데이터에 대한 접근을 제한시키고, 개선된 로그 AP 탐지 및 억제, 그리고 통합 관리 및 무선 연결 보안을 지원하는 리포팅 기능을 통해 무선 PCI DSS 컴플라이언스를 지원함으로써 무선 네트워크에 대한 회사의 보안 능력을 대폭 향상시킨다.
국제공통평가기준(CC)은 ISO 표준 15408로 알려져 있는데 미국과 캐나다, 영국, 프랑스, 독일, 네덜란드 등의 보안 기관들에 의해 개발되었다. CC 인증은 여러 유형의 상업 혹은 공공 기관이 사용하는 IT 보안 제품에 대한 광범위한 평가 기준을 설정하는 지표가 된다.