레드비씨(대표 최영철)는 자사 서버보안솔루션 '레드캐슬 4.0'이 리눅스, AIX OS 등 운영체제(OS) 별 총 6개 국제공통평가기준(CC) 인증과 5개 GS인증을 획득했다고 29일 밝혔다.
2월 전면 개정된 CC인증 시스템에 따라 제품을 업그레이드해 GS 인증까지 획득한 레드비씨는 공공기관에 순조롭게 자사 솔루션을 공급할 수 있게 됐다.
올해부터 바뀐 CC인증은 3년마다 인증서를 갱신해야 한다. 1월에 모든 제품 인증 효력이 만료된 레드비씨는 지난해부터 준비를 거쳐 레드캐슬4.0에 대한 6개 CC인증을 갱신했다.
레드캐슬 4.0은 기업, 공공기관 정보가 저장된 서버 내 보안을 강화하는 솔루션이다. 시스템 계정, 패스워드 관리, 로그인 통제 및 시스템 성능관리 등 서버 통합 보안 관리 기능을 적용했다.
이를 통해 커널 수준에서 사용자 행위 기반 접근 통제를 구현한다. 또한 기존 시그니쳐 기반 보안솔루션이 탐지하지 못하는 공격을 효과적으로 차단한다.
레드비씨는 최근 레드캐슬 4.0에 2팩터 인증, 2채널 인증 등을 통해 관리자 계정 탈취로 인한 서버 해킹 사고를 막기 위한 기능을 추가했다.
서버 접근 시 공개키기반구조(PKI), 전화응답(ARS), 일회용비밀번호(OTP) 기반으로 2팩터 인증을 구현, 불법적인 사용자 권한 탈취를 방지하고 허가되지 않은 접근 시도를 차단한다.
관련기사
- 레드비씨, 전자정부 솔루션 페어 2014 참가2014.04.29
- SGA 자회사 레드비씨, 50억원 투자 유치2014.04.29
- 삼성 파운드리 웨이퍼 결함 논란…'사고'로 봐야할까2024.06.26
- "빈살만 네옴시티 식당은 어떨까요"2024.06.26
이 제품에 활용된 시큐어 OS는 현재 모 회사인 SGA가 개발 중인 리눅스, 펌웨어가 OS로 활용되는 사물인터넷(IoT) 보안솔루션 개발에도 적용된다.
최영철 레드비씨 대표는 "서버보안은 솔루션 개발 및 영업을 책임지고 있는 레드비씨나 모회사인 SGA가 진행하고 있는 보안SI사업에서 공공기관이 필수적으로 도입해야 하는 보안솔루션으로 가장 중요한 핵심보안제품 중 하나"라며 "인증 획득으로 기술적 우수성을 검증받게 됐다"고 말했다.
