오픈소스 솔루션 기업인 레드햇(www.redhat.com)이 자사의 KVM (Kernel Virtual Machine) 하이퍼바이저를 포함한 ‘레드햇 엔터프라이즈 리눅스 6(Red Hat Enterprise Linux 6)’가 CC(Common Criteria) 인증 EAL 4+ 등급을 획득했다고 발표했다.
 
이번에 인증을 획득한 분야는 델, HP, IBM 및 SGI 하드웨어 상에서 고급 관리, 고급 감사, 다단계 보안 및 가상화 확장 모듈을 포함한 ‘운영체제 보호 프로파일(Operating System Protection Profile)’ 부문이다.
 
CC 인증은 미국 연방 정부를 비롯 다수의 기관에서 사용하고 있는 세계적 공신력의 평가 기준으로 기술 제품의 보안 및 보증수준을 평가한다. ‘레드햇 엔터프라이즈 리눅스 6’는 미 국가안보국(NSA)과 공동 개발한 SE 리눅스(Security-Enhanced Linux) 기능을 포함하고 있다. CC 인증은 ‘레드햇 엔터프라이즈 리눅스 6’를 KVM (Kernel Virtual Machine) 하이퍼바이저와 함께 사용해 보안상 안전하게 동일한 머신에서 다수의 사용자를 호스팅하면서 미 국가안보국이 개발한 강제접근제어(Mandatory Access Control) 기술을 이용해 사용자의 가상 게스트를 서로 격리시킬 수 있음을 보증해준다.
 
‘레드햇 엔터프라이즈 리눅스 6’는 이에 앞서 독일 연방 정보보안청(Federal Office for Information Security, BSI)으로부터 인증을 받은 바 있다. 레드햇은 이에 따라 미국 정부 및 BSI 인증 기관인 앳섹(atsec) 정보보안 기관과 협력해 CC EAL 4+ 정보보안 평가기준에 기준하여 ‘레드햇 엔터프라이즈 리눅스 6’의 보안, 성능 및 안전성을 테스트하고 검증했다.
 
레드햇의 공공부문 담당 폴 스미스(Paul Smith) 부사장 겸 총괄 책임자는 “’레드햇 엔터프라이즈 리눅스 6’는 레드햇 엔터프라이즈 리눅스 가운데 15번째로 CC 인증을 획득했다”며 “이로써 레드햇 엔터프라이즈 리눅스는 업계에서 가장 많은 인증을 받은 운영체제가 되었다” 고 말했다. 또한 그는 “레드햇은 고객들이 보안상의 걱정 없이 오픈 소스 솔루션을 자신 있게 도입할 수 있도록 보안 인증 취득을 위해 많은 노력을 기울이고 있다”며 “CC인증을 위해 델, HP, IBM 및 SGI와 협업함으로써 고객들이 업계 선도기업들의 다양한 하드웨어 기반에서 레드햇 엔터프라이즈 리눅스를 마음 놓고 운영할 수 있게 되었다”고 덧붙였다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com