상세 컨텐츠

본문 제목

이스트시큐리티와 알아보는 보안 이야기 #인증편

이스트시큐리티 소식

by 알약5 2024. 4. 26. 14:14

본문

안녕하세요. 이스트시큐리티입니다.

 

보안 제품을 이용하더라도 현재 사용 중인 제품이 ‘인증’받은 제품인지 정확히 알기는 어려울 수 있습니다. ‘인증’ 과정을 통해 보안 제품의 수준을 높이는 것이 저희 이스트시큐리티의 역할이기도 합니다.

 

그렇다면 보안 제품을 개발하는 데 있어 인증 과정이 왜 필수적인지, 인증을 받는 데에는 얼마만큼의 노력이 필요한지 궁금하실텐데요. 오늘은 그 질문에 대한 답과 알아두면 유용한 인증 이야기를 들려드리겠습니다.  

 

보안 인증팀의 업무를 소개해주세요.

 

 

보안 인증팀은 제품의 경쟁력 및 수준을 높이기 위해 일반적으로 CC인증, GS인증, 성능평가, 보안기능확인서, 보안적합성 등 주요 제품의 국내 인증을 획득하는 업무를 수행하고 있습니다. 인증 문서, 국가용 보안요구사항 적용을 위한 제품 기능 관리 및 테스트를 수행하며, VB100과 같은 해외 인증을 취득하는 업무도 함께 수행하고 있습니다. 

 

대표적인 보안 인증인 CC인증과 GS인증의 차이는 무엇인가요?

 

 

CC인증GS인증은 모두 제품이나 시스템의 안전성을 강화하기 위한 제도이지만, CC인증은 설계, 개발, 환경, 운영까지 일반적으로 보안 기능을 갖추고 있는지 여부를 확인하며, GS인증은 제품의 안정성과 품질을 검증하여 사용자의 요구를 충족시키는지 확인하는 데 중점을 둡니다. 

 

CC인증은 보안 기능이 있는 IT 제품, 즉 정보보호제품의 보안성을 평가기관에서 평가하고 이에 대한 결과를 인증 기관에서 인증하는 제도입니다. 국제상호인정협정 회원국이 공통으로 사용하는 CC(Common Criteria)를 평가기준 및 평가방법론으로 적용하며, 기능적합성, 성능효율성 ,사용성, 신뢰성, 보안성 등에 대해서 시험을 수행합니다. 인증에는 대략 6~8개월 정도 소요됩니다. 


GS인증은 소프트웨어 제품의 품질확보를 위해 소프트웨어산업 진흥법 및 과학기술정보통신부 고시에 따라 시험, 평가하여 적합한 경우 소프트웨어 품질 인증서 및 인증 마크를 부여하는 제도입니다. 인증 획득에는 대략 2~3개월 정도 소요됩니다.  

 

그 외의 기타 인증도 있을까요?

 

국가정보원 산하의 국가보안기술연구소에서 진행하는 보안적합성 검증은 국가정보통신망의 보안수준 제고를 위해 국가, 공공기관이 도입하는 정보보호시스템의 안정성을 검증하는 제도입니다.  

성능이 우수한 정보보호제품의 도입을 활성하기 위해 제품의 처리 성능을 시험, 평가하는 성능평가를 실시하기도 하고, 신기술, 융복합 제품에 대해 최소한의 절차와 인증 기준으로 보안제품을 평가 후, 평가 기준이 마련될 때까지 공공부문에 제품을 적용할 수 있도록 신속확인 제도도 시행하고 있습니다.  

 

정보보호/보안 제품에서 인증 단계가 중요한 이유는 무엇인가요?

 

대표적으로 안티바이러스 제품은 CC 인증, 성능평가, 보안기능확인서 중 하나를 보유하여야 국가 및 공공기관에서 도입이 가능합니다. 인증을 받지 않은 제품을 무심코 구매했다가는 보안 취약점, 법적 문제, 지원 및 업데이트의 부재 등 다양한 부작용이 있을 수 있습니다.

첫째, 보안 취약점이 발생할 수 있습니다.  


인증을 받지 않은 보안 제품은 충분한 보안 검증을 거치지 않았기 때문에 취약점이 존재할 가능성이 높습니다. 이는 악성 해커들이 시스템을 침투하거나 공격을 실행할 수 있는 기회를 제공할 수 있습니다.  

 

둘째, 데이터 유출 및 손실이 발생할 수 있습니다. 


인증 과정을 거치지 않은 보안 제품은 제품의 취약성으로 인해 고객의 중요한 데이터가 유출될 수 있으며, 이는 회사에 심각한 손실을 초래할 수 있습니다. 더 나아가 정보 유출로 인한 법적 문제와 함께 고객 신뢰를 상실할 수 있으며, 손실된 데이터 복구 등에 대한 비용으로 나타날 수 있습니다.  

 

셋째, 비즈니스 연속성에 큰 차질이 생기고 업무 중단이 발생할 수 있습니다.


인증을 받지 않은 보안 제품의 취약성으로 인해 시스템이 공격을 받아 사용 불가능해질 수 있으며, 이는 업무 연속성에 영향을 미쳐 손실을 초래할 수 있습니다.  

따라서 보안 제품을 선택할 때는 신뢰할 수 있는 업체에서 출시된 인증된 제품을 선택하는 것이 중요하며, 이는 보안 위협으로부터 기업 및 기관의 시스템과 데이터를 효과적으로 보호하기 위해 필수적입니다. 

철저한 인증 과정을 거친 이스트시큐리티의 보안 솔루션은 엔드포인트의 전체 스펙트럼을 커버할 수 있고, 신/변종 악성코드 위협까지 탐지하고 차단할 수 있는 솔루션입니다. 특히 알약은 VB100 등의 국제 인증을 통해 검증된 높은 탐지력을 보유하고 있으며, 10년 이상 백신을 서비스하며 검증된 노하우가 반영되어 있는데요. 강력한 악성코드 탐지 능력과 글로벌 위협요소로부터 시스템을 빈틈없이 보호하는 알약으로 기업 상황에 맞는 엔드포인트 통합 솔루션 라인을 구축해보시길 바랍니다. 

 

 

관련글 더보기

댓글 영역