주니퍼네트웍스, 보안 솔루션 제품 'CC 인증 EAL-3' 획득

[산업일보]
하이 퍼포먼스 네트워킹 전문기업 주니퍼 네트웍스(대표 강익춘)는 자사의 라우팅, 스위칭, 보안 솔루션들이 정보보호 및 보안에 대한 국제 공통 평가기준인 CC(Common Criteria, ISO 15408) 인증 EAL-3(Evaluation Assurance Level 3)를 획득했다고 밝혔다.

특히 이번에 CC인증을 받은 SRX 서비스 게이트웨이는 멀티 보안 기능을 제공하는 대용량 제품으로 국내의 DDoS등 보안 위협에 대해 공공기관 진출을 기대할 수 있을 것으로 보인다.

CC 인증은 미국을 비롯한 전 세계 각국의 정부 조달에 있어서 필수적인 요소로, 실제 운영 환경에서 정보 기술 및 네트워킹 제품들의 보안 사양과 기능들을 엄격하게 평가한 결과를 토대로 수여한다.

주니퍼 네트웍스가 받은 EAL-3는 제품의 설계 단계에서부터 개발자의 테스트 결과에 대한 독립적인 검증, 취약성 검사에 대한 검증, 개발 환경 관리 및 제품의 설정 관리에 이르기까지 엄격한 평가를 통해 주어진다.

캐나다, 프랑스, 독일, 네덜란드, 영국, 미국 정부가 공동 개발하고 현재 25개 국 이상에서 인정하고 있는 CC 인증(공식명칭: The Common Criteria for Information Technology Security Evaluation Criteria)은 독립기관들에 의해 테스트된 기능 및 보안 요건의 공통 평가 지침을 규정하고 있다.

주니퍼 네트웍스의 라우터와 스위치 제품들은 영국 정보통신본부(GCHQ: Government Communications Headquarters) 정보보호 담당부서인 전자통신보안그룹(CESG: Communications-Electronics Security Group) 내의 공인기관으로부터 인증을 받았으며, 호주 DSD(Defence Signals Directorate) 기관에서도 인증을 획득했다.

이번에 CC 인증을 획득한 주니퍼의 모든 솔루션은 JUNOS 소프트웨어가 탑재되어 있다. JUNOS 소프트웨어는 라우팅, 스위칭, 보안 서비스들을 통합하는 단일 소스 네트워크 운영체제이다.

주니퍼 네트웍스의 강익춘 대표는 “전 세계 정부 기관 및 관련 업계가 IT 솔루션 구축시 엄격하고 표준화된 평가기준을 보장하기 위해 CC 인증을 사용하고 있다”며 “주니퍼 네트웍스가 공인기관으로부터 라우팅, 스위칭, 보안 솔루션들 전반에 걸쳐 CC인증 EAL-3를 획득한 것은 정보보호 및 보안에 있어서도 그 기술력을 입증 받은 것”이라고 밝혔다.



강정구 기자 news@kidd.co.kr