지난 3.20 사이버 테러 때 악성코드 유입 경로로 악용됐던 하우리의 패치관리솔루션 '바이로봇 PMS'가 IT보안인증사무국으로부터 CC인증을 받았다. 보안성을 강화해 보안요구사항을 반영했다는 것이다.
하우리(대표 김희천)는 자사 PMS 제품인 'VrPMS 1.0'이 3.20 사이버 테러 이후 엄격해진 보안평가 기준 및 패치관리시스템 보안요구사항을 충족시켜 EAL 3등급의 CC인증을 획득했다고 14일 밝혔다.
VrPMS 1.0은 윈도우 운영체제 및 어플리케이션의 보안 취약점을 악용하여 발생하는 침해 사고를 예방하기 위해 보안패치 파일을 배포/실행하고, 정책에 따라 윈도우 보안패치 파일 이외의 파일을 배포/설치하기 위해 사용하는 제품이다.
관련기사
- 하우리, 스파이 기능 가진 스미싱 앱 발견2013.10.14
- 하우리, 스미싱 차단 앱 무료 배포2013.10.14
- 하우리 "백신 변조 공격...재발방지 조치"2013.10.14
- “악성코드, 안랩-하우리 모듈 통해 유포”2013.10.14
이 제품은 보안 위협요소로 악용될 수도 있는 PC 백신 제품 등의 보안정책 배포 기능과 같은 취약 요소를 제거하고 패치관리시스템 본연의 기능에 충실할 수 있도록 보안패치 파일 배포/실행에 대해 상호인증방식을 적용하여 보안성을 한층 강화했다고 회사측은 설명했다.
김희천 하우리 대표는 파일 배포기능을 갖춘 제품이 악용될 경우 취약사항이 발생할 수도 있어 VrPMS 1.0 제품의 경우에는 지문인식 정보를 활용하여 존재할 수 있는 취약사항을 원천적으로 차단했다며 지난 3.20 사이버 테러와 같은 동일한 보안사고가 재발되지 않도록 제품 보안성을 높이는데 주력한 제품이라고 말했다.
