네트워크 보안 솔루션 전문기업 포티넷 코리아(지사장 최원식 www.fortinet.co.kr)는 자사의 최신 포티OS 4.3이 국제공통평가기준 (Common Criteria, 이하 CC 인증)의 최고 등급인 EAL 4+인증을 획득했다고 밝혔다. CC인증은 IT 보안 제품의 신뢰성을 결정하는 공신력 있는 제3자 평가 서비스로서, 금융을 포함한 대기업 고객과 공공 기관 고객에게는 매우 중요한 인증이다. 
 
국제공통평가기준(CC) 평가는 매우 엄격한 분석과 테스트를 통해 보안 제품 및 시스템의 성능을 검사한다. 테스트는 광범위하게 반복적으로 진행되며 여러 과정을 거쳐 보안 제품의 실제 성능 및 보안 기능이 제조사가 주장하는 것과 동일하게 발휘되는지를 확인하고 특히 보안상의 약점과 잠재적 취약성이 평가 과정에서 세밀하게 검사된다.
 
포티게이트를 구동하는 운영체제인 포티OS 4.3은 여러 가지의 기능이 추가되었는데, 그 중에서도 특별히 무선 네트워크 환경에 대한 보안 기능이 대폭 강화되었다. 특히 무선 AP의 자동 권한 설정을 지원하는 무선 컨트롤러로서의 기능 확장과 로그 AP의 탐지 및 억제, 사용자에 대한 여러 개의 인증 방식 지원, 포티게이트 플랫폼 상의 무선 및 유선 네트워크의 용이한 관리 기능 등이 새롭게 포함되었다. 이러한 기능은 역할 기반의 접근 제어를 가능하게 하여 사용자의 역할에 기반하여 규제하거나 기밀 데이터에 대한 접근을 제한시키고, 개선된 로그 AP 탐지 및 억제, 그리고 통합 관리 및 무선 연결 보안을 지원하는 리포팅 기능을 통해 무선 PCI DSS 컴플라이언스를 지원함으로써 무선 네트워크에 대한 회사의 보안 능력을 대폭 향상시킨다
 
국제공통평가기준(CC)은 ISO 표준 15408로 알려져 있는데 미국과 캐나다, 영국, 프랑스, 독일, 네덜란드 등의 보안 기관들에 의해 개발되었다. CC 인증은 여러 유형의 상업 혹은 공공 기관이 사용하는 IT 보안 제품에 대한 광범위한 평가 기준을 설정하는 지표가 된다.  
 
이번 테스트를 진행한 EWA 캐나다 국제공통평가기준 연구소의 책임자인 에린 코너(Erin Connor) 이사는 “이번 포티게이트 제품 라인의 EAL 4+ CC 인증은 까다로운 국제적인 보안 표준에 맞춰 포티넷 제품을 테스트하겠다는 포티넷의 지난 약속을 다시 한 번 입증했다”라며, “포티게이트 시스템을 설치한 고객들은 포티넷 제품이 손쉬운 설정과 운영이 가능한 보안솔루션임을 신뢰할 수 있고, 포티넷이 오랫동안 완벽한 지원을 제공하기 위해 노력하는 기업임을 확신할 수 있다”고 말했다.
 
포티게이트 통합 보안 플랫폼은 독보적인 성능과 보호 능력을 제공하면서 네트워크를 간소화시킨다. 포티게이트는 포티ASIC 프로세서와 최신의 CPU들이 갖춰진 포티OS 운영 시스템을 통합하여 광범위한 고성능 보안 능력을 제공한다. 포티게이트 어플라이언스는 네트워크, 콘텐츠, 애플리케이션 레벨 위협에 대해 엔터프라이즈급 보호 능력을 제공한다. 포티가드 연구소의 역동적인 업데이트를 통해 포티게이트는 최신 위협에 대해서도 실시간 방어를 제공할 수 있다. 또한 포티게이트 플랫폼은 최대의 네트워크 가동 시간을 위한 고가용성과 가상화 환경을 위한 가상 도메인, 가상 어플라이언스 지원 기능 같은 네트워킹 기능을 통합하고 있다.
 
포티넷 코리아의 최원식 지사장은 “최신 포티게이트 장비를 구동하는 포티OS 4.3에 대한 이번의 CC 인증 획득은 포티넷이 대형 엔터프라이즈와 공공 시장에서의 최근의 성공세를 이어가는데 있어서 매우 중요한 무기이다”라며, “이번 EAL 4+ CC 인증 획득은 포티넷이 지속적으로 고성능의 안전한 보안 솔루션을 고객들에게 제공한다는 것을 증명하는 좋은 사례”라고 말했다.
 
한편 포티넷 제품은 최근 ISO 9001:2008과 NSS, ICSA Labs, 바이러스 블러틴, FIPS, Dod UC APL, 미군 IAAPL 및 EAL 2+ CC 인증 등을 획득한 바 있다.
[데일리시큐=길민권 기자]