.gif)
최신 국가용 보안요구사항 v3.0 기준에 맞춰 새로운 버전 출시
다양한 OS 지원...안전모드 통해 우회 유출하려는 시도 원천 차단 가능
[보안뉴스 김영명 기자] (개인)정보 내부정보유출방지(DLP) 전문기업 세이퍼존(대표 권창훈)은 자사의 세이퍼존(SaferZone) DLP의 신 버전인 v10이 최신 국가용 보안요구사항 v3.0 기준으로 국가정보원의 보안기능 확인서 인증을 획득했다고 밝혔다.
▲세이퍼존은 자사의 ‘SaferZone DLP v10’이 국가정보원의 보안기능 확인서 인증을 획득했다고 밝혔다[이미지=세이퍼존]
보안기능 확인서는 정보보호시스템·네트워크 장비 등 IT 보안 제품에 대한 사전 안전성을 확인하는 제도로, 공공분야 도입 IT제품에 대해 우리나라 보안기준 충족 여부를 확인하는 제도다.
국가정보원에서 인증하는 보안기능확인서는 CC 인증을 대체하는 수준의 보안기능 시험을 공인된 시험기관을 통해 검증받는 제도로, 보안기능확인서를 발급받는 경우 국가 공공기관 도입 시 보안적합성 검증을 생략할 수 있다.
전자정부법(법률 제18744호) 등에 따라 공공분야에 도입되는 정보보호제품의 안전성 검증을 담당하는 국가정보원은 2021년부터 호스트자료유출방지(Data Loss Prevention, DLP) 제품을 공공분야에 납품하기 위해서는 ‘보안기능확인서 인증’으로 대체했다.
‘국가용 보안요구사항 v3.0’은 지난해 4월 2일 발표 및 배포와 동시에 시행됐다. 적용 유예기간은 발표일부터 내년 4월 1일까지이며, 내년 4월 2일 이후에는 이전 국가용 보안요구사항을 적용한 평가착수 및 인증서 효력연장이 허용되지 않는다.
세이퍼존에 따르면 이번 제품은 다른 경쟁사 DLP 제품들처럼 기존 구 버전의 보안요구사항인 CC인증 효력연장 방식으로 보안기능확인서를 재발급하는 인증이 아닌, 새로운 v3.0 규격기준으로 CC 인증보다 엄격한 검증을 거쳐 국내 두 번째로 DLP 보안기능확인서 인증을 받았다.
세이퍼존 권창훈 대표는 “세이퍼존 DLP v10 장점은 윈도, 맥, 리눅스, 한컴구름, 티맥스구름, 하모니카 등 다양한 운영체제를 지원한다”며 “PC 사용자들이 ‘안전모드’로 부팅해 매체와 인터넷으로 정보 유출하는 우회경로를 선진국 보안제품처럼 안전모드에서 DLP 에이전트SW가 동작해 안전모드로 우회 유출하려는 시도를 원천적으로 차단한다”고 말했다. 이어 “첨단 AI 모듈화 설계로 모든 고객사가 동일한 버전으로 형상 관리가 가능한 혁신적인 보안 플랫폼”이라고 말했다.
[김영명 기자(boan@boannews.com)]
다양한 OS 지원...안전모드 통해 우회 유출하려는 시도 원천 차단 가능
[보안뉴스 김영명 기자] (개인)정보 내부정보유출방지(DLP) 전문기업 세이퍼존(대표 권창훈)은 자사의 세이퍼존(SaferZone) DLP의 신 버전인 v10이 최신 국가용 보안요구사항 v3.0 기준으로 국가정보원의 보안기능 확인서 인증을 획득했다고 밝혔다.
▲세이퍼존은 자사의 ‘SaferZone DLP v10’이 국가정보원의 보안기능 확인서 인증을 획득했다고 밝혔다[이미지=세이퍼존]
보안기능 확인서는 정보보호시스템·네트워크 장비 등 IT 보안 제품에 대한 사전 안전성을 확인하는 제도로, 공공분야 도입 IT제품에 대해 우리나라 보안기준 충족 여부를 확인하는 제도다.
국가정보원에서 인증하는 보안기능확인서는 CC 인증을 대체하는 수준의 보안기능 시험을 공인된 시험기관을 통해 검증받는 제도로, 보안기능확인서를 발급받는 경우 국가 공공기관 도입 시 보안적합성 검증을 생략할 수 있다.
전자정부법(법률 제18744호) 등에 따라 공공분야에 도입되는 정보보호제품의 안전성 검증을 담당하는 국가정보원은 2021년부터 호스트자료유출방지(Data Loss Prevention, DLP) 제품을 공공분야에 납품하기 위해서는 ‘보안기능확인서 인증’으로 대체했다.
‘국가용 보안요구사항 v3.0’은 지난해 4월 2일 발표 및 배포와 동시에 시행됐다. 적용 유예기간은 발표일부터 내년 4월 1일까지이며, 내년 4월 2일 이후에는 이전 국가용 보안요구사항을 적용한 평가착수 및 인증서 효력연장이 허용되지 않는다.
세이퍼존에 따르면 이번 제품은 다른 경쟁사 DLP 제품들처럼 기존 구 버전의 보안요구사항인 CC인증 효력연장 방식으로 보안기능확인서를 재발급하는 인증이 아닌, 새로운 v3.0 규격기준으로 CC 인증보다 엄격한 검증을 거쳐 국내 두 번째로 DLP 보안기능확인서 인증을 받았다.
세이퍼존 권창훈 대표는 “세이퍼존 DLP v10 장점은 윈도, 맥, 리눅스, 한컴구름, 티맥스구름, 하모니카 등 다양한 운영체제를 지원한다”며 “PC 사용자들이 ‘안전모드’로 부팅해 매체와 인터넷으로 정보 유출하는 우회경로를 선진국 보안제품처럼 안전모드에서 DLP 에이전트SW가 동작해 안전모드로 우회 유출하려는 시도를 원천적으로 차단한다”고 말했다. 이어 “첨단 AI 모듈화 설계로 모든 고객사가 동일한 버전으로 형상 관리가 가능한 혁신적인 보안 플랫폼”이라고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
