국가용 보안요구사항 3.0으로 CC인증 EAL4 획득…공공기관용 보안 요건 충족 

커널 레벨 보안 정책 기반, 사용자 행위 통제로 APT 공격 사전 차단 가능

 SGA솔루션즈는 서버 보안 솔루션 '레드캐슬 V6.0'이 CC인증 EAL4를 획득했다고 23일 밝혔다.

CC인증은 보안 기능이 있는 IT 제품의 안전성을 평가하는 제도로, 국제적으로 통용되는 정보보호 제품의 평가·인증 체계다.

정보보호제품이 구현한 보안 기능이, 해당 보증 등급에서 요구하는 보안요구사항을 충족하는지를 평가·인증한다. 검증이 완료된 정보보호제품은 국가정보원장이 규정한 보안 기준을 충족한 것으로 인정돼 '안전성 검증필 제품' 목록에 등재된다.

SGA솔루션즈의 '레드캐슬 V6.0 for RHEL 9 R3'는 EAL4 등급을 획득하며 높은 수준의 보안성을 인정받았다.

레드캐슬은 SGA솔루션즈에서 자체 개발한 서버 보안 솔루션으로, 운영체제의 커널 레벨에서 보안 정책을 기반으로 사용자 행위 통제기능을 구현해 공격행위를 효과적으로 탐지하고 차단한다. 특히, 최근 해킹사태로 이슈가 된 백도어 위협도 사전 차단할 수 있기 때문에 지속적으로 정교해지고 지능적으로 변하는 사이버 공격을 예방할 수 있는 주요 솔루션으로 주목받고 있다.

최영철 SGA솔루션즈 대표는 "'레드캐슬 V6.0 for RHEL 9 R3'의 CC인증 EAL4 획득은 국가용 보안요구사항 3.0으로 획득함으로써, 높은 수준의 보안안전성을 제공함과 동시에 국가에서 요구하는 보안 요구사항을 모두 충족했음을 의미한다"며 "국가기관과 공공기관의 보안을 더 강화하고, 차세대 보안 기술 개발에 앞장서는 국내 대표 통합 보안 전문기업으로서 역할을 지속해 나갈 것"이라고 밝혔다.