9.2.3 버전 이은 CC획득으로 제품 안정성과 성능, 신뢰성 인정받아
이번 F5 BIG-IP LTM 9.3버전의 EAL2+ CC인증 획득 시 평가 항목은 다음과 같다.
● 감식과 인증(Identification and Authentication)
● 감사(Audit)
● 정보 흐름의 제어(Information flow control)
● 보안 관리(Security management)
● 커뮤니케이션 보안(Secure communications)
● 트래픽 보안(Secure traffic)
● 자체 보호 능력(Protection of the device itself)
CC EAL2+ 인증을 받기 위해서는 개발자 테스트를 비롯해 취약성 분석 및 세부 평가대상물(Target of Evaluation, TOE) 규정에 기초한 독립적인 테스트 과정을 통과해야 한다.
국제공통평가기준(Common Criteria, CC)은 정보 보호 제품의 보안성을 평가하기 위한 국제 인증 기준이다. 현재 미 정부 기관 및 국제 정부 기관, 포춘 500대 기업들은 각각의 고유한 네트워크 환경에 최적화된 IT 제품을 도입할 때 공통적으로 CC 인증을 요구하고 있으며, 계약 업체들도 그와 같은 기준을 유지할 것을 요청하고 있다.
이번 F5의 CC인증 테스트는 인포가드 연구소(InfoGard Laboratories, Inc.)에서 실시됐으며, 미 국립표준기술연구소(National Institute of Standards and Technology, NIST)와 미 국가 안전국의 합작 파트너사인 미 정보보증조합(NIAP)에 의해 발효된다. BIG-IP LTM 9.3 버전의 테스트 기준은 이들 기관이 제시하는 CC 평가 인증 조직(Common Criteria Evaluation & Validation Scheme, CCEVS)의 기준에 부합하는 것이다.
김정은 기자
jekim@itdaily.kr