카세야 VSA(가상 시스템 관리), 공통 기준 EAL2+ 보안 인증 획득

IT 자동화 관리 서비스 플랫폼을 제공하는 카세야(CEO 제랄드 블랙키, www.kaseya.com)는 오늘, 가상 시스템 자동화 관리 솔루션인 카세야 VSA(가상 시스템 관리: Kaseya Virtual System Administrator)가 영국 국가기술표준기관인 CESG(Communications-Electronics Security Group)로 부터 정보보호제품 공통평가기준(CC: Common Criteria) 인증인 EAL2+를 획득했다고 밝혔다.

카세야는 사용자가 신뢰할 수 있는 보안을 제공하는 솔루션을 공급하기 위하여 IT 공공 보안 검증(IT government security validations)에 적극 참여하였다. 카세야는 복잡한 기준 인증 작업을 거치는 과정에서 공통 평가 기준 인증 절차를 원활히 진행하기 위해 14년 이상의 검증 경험이 있는 코섹 시큐리티(Corsec Security)로 부터 서비스 지원을 받았다.

▲ 카세야 IT자동화 관리 솔루션 제품, 인프라 관리 구동 화면

카세야의 공동창업자이자 사장인 마크 써더랜드(Mark Sutherland)는 "카세야는 주요 공공 계약 시에 자질 검증을 목표로 주요 글로벌 인증 획득에 적극 나서고 있다. 카세야는 항상 높은 수준의 보안 시스템을 운영해왔으며, 이번 VSA의 공통 평가기준 인증은 구매 프로세스의 합리화를 위한 믿을 수 있는 검증 수단으로 제공될 것이다. 조직들은 가상 시스템에서 민감한 정보를 안전하게 사용하면서 고객 서비스 수준을 높이고, 전세계적으로 요구되는 높은 보안 요건을 충족하기 위해 자사 제품을 활용할 수 있을 것이다"라고 말했다.

공통 평가 기준(CC)은 ISO 15408 표준으로 채택된 정보 보호 제품 평가 기준. 정보화의 순기능 역할을 보장하기 위해 정보 보호 기술 기준으로 정보화 제품의 정보 보호 기능과 이에 대한 사용 환경 등급을 정한 기준이다. 그 표준은 각각 과거보다 엄격해진 여러 기 정의된 평가 보증 레벨로 구성된다. 공통 평가 기준은 벤더가 제 3의 독립 시험 연구소가 선택한 레벨에 대해 제품을 시험할 수 있도록 허용한다. CCRA(상호인정: Common Criteria Mutual Recognition Agreement)은 EAL(evaluation assurance level) 4까지의 모든 평가가 평가 장소와 관계없이 전체 참여 국가에 의해 인정되도록 설계된 협정이다. 현재 CCRA에는 26개국이 공식 참여하며, 많은 국가들이 비공식적으로 관여하고 있다. 전세계의 많은 조직들이 전체 정보 기술 시스템에 대해 CC 인증을 요구한다.

김원영 기자 goora@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지