수세리눅스 전문 기업 한국노벨(지사장 나영관, www.novellkorea.co.kr)이 KVM(Kernel-based Virtual Machine: 커널 기반 가상화)이 포함된 수세리눅스 엔터프라이즈 서버 11 SP2 와 수세리눅스 엔터프라이즈 서버 z11이 ALC_FLR.3(제품 주기 결함 교정/EAL 4+)이 강화된 컴온 크리테리아(Common Criteria: 국제 공통 평가 기준, 이하 CC) EAL 4(Evaluation Assurance Level 4) 등급 인증을 획득했다고 발표했다.

 

이번에 CC인증 획득은 소프트웨어 정보 보증 전문 업체 앳섹 정보 보안(Atsec Information Security)이 제품 개발과 관리를 위한 품질 및 프로세스 부문에 초점을 맞춘 엄격한 보안 평가 수행을 바탕으로 이뤄졌다. 인증서는 매년 세빗 전시회가 개최되는 하노버에 위치한 독일 연방 사무소의 연방정보보안청(BSI: Bundesamt f?r Sicherheit in der Informationstechnik)에서 발행됐다.

 

CC인증은 현재 국가간 국제 공통 평가 기준 상호 인정 협정에 서명한 전세계 26개 국가에서 통용되고 있다. 보안 인증에 대한 명확한 검증이 요구되는 대기업 및 정부 기관들은 노벨의 이번 인증 획득으로 민감한 정보 처리를 위해 국제적으로 합의되고 광범위한 표준이 채택돼 있는 수세리눅스 엔터프라이즈 서버를 더욱 신뢰 할 수 있게 됐다.

 

I한편 앳섹 정보 보안은 인텔 제온 64비트, AMD 옵테론 64비트, IBM 시스템 z(z10) 아키텍처를 기반으로 KVM 가상화를 포함한 수세리눅스 엔터프라이즈 서버 11 SP2와 수세리눅스 엔터프라이즈 서버 z 11 SP2의 인증을 진행했다. 이번 CC인증 방법론은 버전 3.1이 사용됐으며 보안 목표 명세서는 운영 시스템 보호 프로파일 2.0 버전을 완벽히 준수한 내용으로 작성됐다. 이번에 획득한 인증 등급은 EAL4(EAL4 +)이며, '+'는 '결함 개선'(ALC_FLR.3)이 보안 목표 명세서에 추가됐다는 것을 의미한다. 결함 개선은 보안 취약점을 해결하기 위한 수세의 프로세스를 뜻한다.

 

나영관 한국노벨 지사장은 "수세리눅스는 이번 인증을 통해 타 벤더들의 제품과 상호 운영성과 퍼포먼스가 뛰어난 OS일 뿐만 아니라 보안 기능까지 강화되면서 고객의 시스템을 안전하게 보호할 수 있게 됐다"며 "한국노벨은 이번에 CC인증을 획득한 제품들을 중심으로 보안에 민감한 대기업 및 정부 기관 등 고객 확보에 집중할 것"이라고 말했다.