검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'CC'통합검색 결과 입니다. (7건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

'CC인증' 받은 신시웨이, DB암호화 솔루션 시장서 존재감 '업'

신시웨이가 선보인 DB암호화 솔루션이 해외에서 우수성을 인정 받아 고객 확대에 속도를 낼 수 있게 됐다. 신시웨이는 '페트라 사이퍼 v4.0'이 국제공통평가기준(CC) 인증을 획득했다고 8일 밝혔다. 신시웨이 DB암호화 솔루션인 '페트라 사이퍼 v4.0'은 사전에 정의된 요구 사항과 보안 표준 충족 여부 등을 평가하는 국가용 보호프로파일(PP) 등급의 국제 CC인증을 받았다. 신시웨이 '페트라 사이퍼 v4.0'은 RSA 키를 활용한 내보내기 및 가져오기 등 생성된 키를 관리자가 쉽게 통합 관리할 수 있어 편리하다. 또 암호화 키의 안전한 이동과 공유를 지원하는 등 보안이 강화된 공개키 기반 키 관리 서비스를 제공하며 높은 편리성과 보안성을 유지했다. 암호 데이터에 대한 접근 관리도 개선됐다. 정밀한 사용자 맞춤형 접근 정책을 통해 각 사용자 및 그룹별 최적화된 보안 정책을 설정해 민감 데이터를 다루는 기업과 조직 환경에 맞는 접근권한과 보안 설정을 통해 보다 체계적으로 암호 데이터의 접근을 관리하고 보안의 일관성을 제공한다. 사용자 친화적인 관리 환경을 제공하기 위해 관리 콘솔도 웹 기반으로 변경했다. 암호화 결과, 인코딩 방식을 콘솔을 통해 BASE64, HEX 등으로 관리자가 자유롭게 설정해 데이터 보호에 최적화된 유연한 인코딩을 제공한다. 또 다양한 환경에서 보안 조치를 사전에 검토 및 제어하고 실시간으로 암·복호화 테스트를 수행해 암·복호화 사전 테스트 및 운영 효율성을 크게 증대하는 등 기존 고객 요구 사항들을 다수 반영했다. 국제공통평가기준(CC) 인증은 IT 제품의 보안 속성을 평가하고 엄격한 보안 요구 사항을 충족하는지 확인하기 위한 국제 표준으로, PP (Protection Profile) 준수는 사전에 정의된 요구 사항과 보안 표준을 충족하는지 평가한다. 국가·공공기관이 DB암호화 제품을 도입하기 위해서는 CC인증 또는 보안기능 확인서가 필요하고 추가적으로 검증필 암호모듈을 탑재한 제품을 도입해야 한다. 도입 시 인증서(보안기능 확인서)의 효력이 만료된 제품은 인증 제품으로 인정되지 않기 때문에 도입 제품의 사전인증 필수 유형 해당 여부와 발급받은 인증서가 도입시점에서 유효한지도 필수적으로 확인해야 한다. 유경석 신시웨이 대표는 "웹 기반의 관리자 콘솔, 사용자 중심 키 관리 시스템 등 높은 보안성을 포함한 고객 중심의 기능으로 지속적으로 제품을 향상하고 있다"며 "양자 암호를 포함한 차세대 암호 기술 역량에 집중하고 사업을 다각화해 입지를 공고히 함과 동시에 미래 보안 과제를 선제적으로 대응할 수 있도록 최선을 다하겠다"고 밝혔다.

2024.11.08 15:18장유미

LG전자, 폭스바겐에 공급한 V2X 모듈 '보안 안정성 국제 인증' 획득

LG전자가 폭스바겐의 내연기관 차량용으로 공급하고 있는 V2X(Vehicle to Everything, 차량·사물간 통신) 모듈이 세계 최초로 보안 안정성을 평가하는 국제공통평가기준(Common Criteria, 이하 CC) 인증을 획득했다. CC인증은 제품의 보안성을 평가하기 위한 국제표준으로 한국을 포함한 31개국이 상호 인정하는 평가 인증이다. LG전자는 고도화된 유럽 보안 인증 체계에 맞춰 운전자가 안심하고 주행할 수 있도록 이번 인증을 획득했다. 이번 CC인증을 받은 LG전자의 V2X 모듈은 폭스바겐의 내연기관 전용 플랫폼(MQB)의 통신 모듈(VW Transceiver Module)에 탑재된다. LG전자는 연내 폭스바겐의 전기차용 플랫폼(MEB)에 탑재되는 V2X 모듈도 CC인증을 받을 계획이다. V2X는 자동차가 도로에 있는 다양한 사물과 정보를 주고 받는 기술을 일컫는다. 주변 교통 상황과 차량의 접근 등을 알려주는 V2V(Vehicle to Vehicle), 신호등과 같은 교통 인프라와 소통하는 V2I(Vehicle to Infrastructure), 보행자 정보를 확인하는 V2P(Vehicle to Pedestrian) 등으로 구성된다. LG전자는 이번 인증을 통해 ▲차량에서 외부 메시지를 안전하게 송수신하는 '메시지 보호' ▲외부에서 특정 차량을 추적하지 못하도록 보호하는 '프라이버시 보호' ▲차량 제어 권한을 부여 받은 사용자만 접근하도록 허용하는 '접근 제어' 등 V2X 주요보안 성능의 우수성을 인정받았다. 차량 사이버보안 기술의 중요성이 커지는 가운데, LG전자는 이번 CC인증 획득을 통해 완성차 고객들이 신뢰할 수 있는 메이저 전장부품 공급사로서 글로벌 전장 시장에서의 입지를 더욱 굳히게 됐다. 향후 V2X 모듈 수주 경쟁에서도 우위를 차지할 수 있을 것으로 예상된다. LG전자는 V2X 모듈의 보안 인증뿐만 아니라 전장사업 전 영역에 거쳐 보안을 강화하고 있다. LG전자 VS사업본부는 지난해 2월 국제 공인시험인증기관인 TUV라인란드로부터 차량 사이버보안 관리체계(CSMS, Cyber Security Management system) 인증을 획득했다. 차량 사이버보안 관리체계는 소프트웨어 중심 자동차(SDV, Software Defined Vehicle)가 미래 모빌리티 산업의 중심이 되면서 완성차 업체가 갖춰야 하는 필수 요소가 됐다. 또, LG전자는 2021년 이스라엘 자동차 사이버보안 기업인 사이벨럼의 경영권을 인수하는 등 자동차 산업에서 갈수록 중요해지고 있는 보안 분야의 경쟁력을 꾸준히 확보해 나가고 있다. 은석현 LG전자 VS사업본부장 부사장은 “미래 모빌리티 핵심 기술인 V2X 분야 국제 인증을 통해 최고 수준의 보안 기술력을 인정받았다”며 “글로벌 자동차 부품 업계를 선도하며 완성차 고객에게 차별화된 가치를 지속적으로 제공할 것”이라고 말했다.

2024.08.26 10:14이나리

"비트코인, 상승여력 충분…올해 최고치 경신"

비트코인이 아직 최고점에 도달하지 않았고 올해 역대 최고치를 기록할 가능성이 많다는 전망이 제기됐다. 미국 경제매체 CNBC는 2일(현지시간) 가상화폐 데이터 제공업체 CC데이터 보고서를 인용해 이와 같이 보도했다. 비트코인 시세는 지난 3월 7만3천700만 달러를 넘어서며 사상 최고치를 기록했다. 이후 5만9천 ~7만2천 달러 사이에 거래되고 있는 상태다. CC데이터는 그 동안의 비트코인 시세 분석을 통해 일반적으로 비트코인 반감기는 최고치에 도달하기 몇 개월 전 발생한다고 밝혔다. 하지만, 가장 최근 사상 최고치를 기록했던 지난 3월 비트코인 사이클은 이와 다른 형태를 보였다. 비트코인 현물 상장지수펀드(ETF) 이슈로 반감기 전에 최고치에 도달했다. CC데이터는 향후 비트코인이 새로운 정점에 도달할 수 있다고 전망했다. 그 동안의 추세를 보면 “반감기 이벤트는 비트코인 가격이 최고치를 기록하기 전 366~548일까지 지속될 수 있다”며, ”비트코인 반감기는 자산 클래스의 성숙와 변동성 감소를 동반하며 이전보다 더 긴 상승 사이클을 만들어 낸 경우가 많았다”고 설명했다. 비트코인 마지막 비트코인 반감기는 올해 4월 19일에 발생했기 때문에, 아직 반감기 이후 비트코인 최고 상승시점을 아직 지나지 않았다는 게 업체의 설명이다. CC데이터는 ″게다가 우리는 이전 반감기 이벤트 이후 거의 2개월 간 중앙거래소에서 거래 활동이 감소한 것을 관찰했는데, 이런 사이클을 반영한 것으로 보인다. 이는 현재 사이클이 2025년까지 더 확대될 수 있음을 시사한다”고 설명했다. 하지만, 현재 주기에서 ”산업 내 기관 참여자들의 영향이 이전 추세를 변화시켰다”는 점을 인정하고, 3분기에는 거래 활동이 저조할 가능성이 높으며, 이는 가격 움직임이 더 횡보할 것임을 시사할 수 있다고 덧붙였다. 하지만, ″데이터와 이전 추세는 이런 가격 횡보의 움직임이 일시적이라는 것을 시사할 만큼 충분히 강력하며, 연말 전에 다시 한번 이전 최고가를 돌파할 가능성이 높다”고 설명했다. 또, 미국에서 이더리움 ETF 출시와 전 세계적으로 유사한 다른 상품의 출시가 많은 자본, 유동성 및 수요를 가져올 것이라고 설명했다.

2024.07.03 09:58이정현

"심사기간 평균 5개월→2개월"…과기부 덕에 앓던 이 빠진 SW업계 '방긋'

정부가 정보보호·소프트웨어(SW) 인증체계 개선 방안을 내놓자 SW 업계가 일제히 환영했다. 인증기간 단축, 수수료 절감, 불편·불합리한 절차 개선, 정례 소통창구 마련 등 관련 제도 정비 개선 방안을 두고 업계가 꾸준히 주장해왔던 점들을 정부가 수용했기 때문이다. 28일 업계에 따르면 한국소프트웨어산업협회(KOSA)와 한국정보보호산업협회(KISIA)는 과학기술정보통신부가 지난 25일 발표한 '정보보호·소프트웨어(SW)분야 인증제도 개선방안'에 대해 공감과 환영의 뜻을 밝혔다. 앞서 과기정통부는 국가과학기술자문회의에서 강도현 과기정통부 2차관과 정보보호, SW 산업계, 시험·인증기관 관계자가 참석한 가운데 정보보호·SW 분야 인증제도 개선방안을 논의하는 현장간담회를 개최했다. 이 자리에서 과기정통부는 정보보호·SW 분야 인증제도 개선방안을 공유했다. 이에 따라 평균 5개월 가량 걸렸던 클라우드보안인증(CSAP), 정보보호제품 평가인증(CC) 심사 기간은 2개월로 단축된다. 5천만원에 달했던 CC 인증 수수료는 2천만원 수준으로 낮추는 등 정부 인증 비용도 대폭 줄인다. 이에 SW 업계는 클라우드서비스 보안인증(CSAP) 유료화에 따라 업계에서 부담을 느꼈으나 이번 제도개선으로 공공 클라우드 시장 활성화에도 큰 도움이 될 것으로 기대했다. 조준희 한국소프트웨어산업협회장은 "정보보호·소프트웨어 분야 인증제도 개선방안이 성공적으로 안착해 SW기업의 경쟁력 확보와 혁신 제품 및 서비스 개발 촉진으로 이어질 것으로 기대한다"며 "우리 기업들이 글로벌 경쟁력을 확보해 디지털산업 혁신을 리드해 나갈 수 있도록 지속적으로 법‧제도 개선에 힘써주시길 바란다"고 과기부 측에 당부했다. 또 정보보호기업은 그간 공공시장 진출을 위해 정보보호제품 평가‧인증(CC 인증) 등 사전인증제도를 필수적으로 취득해야 했다. 그러나 중소‧영세 기업이 대다수를 이루고 있는 정보보호산업 환경에서 이는 큰 부담으로 작용했다. 특히 스타트업이나 인증취득 경험 없는 기업들은 정보보호 관련 인증취득에 어려움이 컸다. 이에 과기정통부에서는 혁신적인 정보보호제품 및 서비스의 적기 시장진출을 위해 대표적인 정보보호 사전인증 제도인 CC 인증을 개선했다. 이번 개선안에는 시험원을 단기간 집중 투입해 인증에 소요되는 기간을 기존 평균 5개월에서 최장 2개월 이내로 단축했다. 인증 신규 신청기업의 부담을 줄이기 위해 수수료를 50% 이상 절감했다. 정부와 수요기업, 인증·시험기관 간 정례 소통창구도 마련했다. 이를 통해 추가 발생하는 애로사항을 수렴할 방침이다. KISIA 측은 인증 소요기간 단축과 중소기업 부담 완화를 위한 수수료 절감 방안은 업계의 오랜 갈증을 해소시켜 주는 단비와 같은 정책이라고 평가했다. 정부의 제도개선에 발맞춰 정보보호산업계도 정보보호제품 품질 수준을 최상으로 유지하기 위한 노력을 본격화할 방침이다. 조영철 KISIA 회장은 "국내 정보보호는 국가보안의 일익을 담당하는 산업으로 고품질의 제품을 납품하기 위해 다양한 인증을 필요로 했었지만, 대다수가 중소기업인 우리 업계에 큰 부담이었다"며 "이러한 상황에서 과기정통부의 과감한 인증제도 개선안 추진 발표를 진심으로 환영하고, 이번 제도개선을 통해 국내 정보보호산업에 혁신의 바람이 일기를 기대한다"고 말했다.

2024.04.28 12:00김미정

펜타시스템, '아크라포인트 V3' GS품질인증 1등급 획득

펜타시스템테크놀러지가 자체 개발한 통합 시스템 접근제어 솔루션이 권위를 인정 받았다. 펜타시스템테크놀러지는 '아크라포인트 V3(ACRA Point V3, 아크라포인트)'가 TTA(한국정보통신기술협회)에서 'GS 품질인증 1등급'을 획득했다고 27일 밝혔다. 아크라포인트는 지난해 '국가용 보안요구사항 V3.0'을 적용한 최초의 통합 시스템 접근제어 솔루션으로 CC인증을 받은 데 이어 GS 품질인증 1등급도 획득했다. 회사 측은 이로써 공인기관을 통해 제품의 기술력과 안정성을 인증받게 됐다고 설명했다. 장종준 펜타시스템 대표는 "이번 GS 품질인증을 기반으로 금융권의 비즈니스를 적극적으로 확대하고, 고객사 중심의 성능과 기능 향상을 위해 지속적인 투자를 이어갈 것이다"고 밝혔다.

2024.03.27 16:25이한얼

글로벌 디지털 복합기에 국산 암호 탑재한다

글로벌 디지털 복합기에 국산 암호 알고리즘이 탑재될 수 있는 길이 열렸다. 한국이 주도적으로 제안한 디지털 복합기 공동보호프로파일(cPP)이 CCRA 관리위원회 승인을 받았기 때문이다. 한국의 사이버 보안 정책을 반영한 국제표준이다. CCRA는 정보보호 기능이 들어간 제품의 안전성을 회원국가가 상호 인정하는 국제 협약이다. 국가정보원은 CCRA의 하드카피 디바이스(Hardcopy Devices) iTC가 배포한 '디지털 복합기 공동보호프로파일(cPP) v1.0e'를 국가·공공기관 도입기준으로 채택한다고 밝혔다. cPP란 CC인증을 위한 보안규격이다. 기술분야별 최신 보안기술을 담고 있다. 이번 cPP 발표로 캐논, 엡손, HP 등 글로벌 제조업체가 복합기에 한국 암호 알고리즘을 활용할 수 있는 가능성이 커졌다. CC인증을 받기 위해서는 cPP에 기재된 항목을 반영해야 하기 때문이다. CCRA는 2014년 협정을 개정한 이후 CCRA 가입국가, 평가기관, 글로벌 기업 등과 협력해 네트워크 장비, 생체인식제품, 데이터베이스, 복합기 등 여러 공동보호프로파일(cPP)을 제정했다. ■ 자국 보안 정책 국제 표준화 반영 경쟁 국정원과 CC인증기관인 국가보안기술연구소 IT보안인증사무국은 2018년부터 기존 디지털복합기 cPP를 대체하는 신규 보호프로파일(cPP) 제정 필요성을 CCRA에 제기했다. cPP 개발실무를 담당하는 국제기술개발그룹(iTC) 설립과 활동을 지원했다. 한국 보안정책을 국제 표준에 반영하는 노력이다. 미국은 인력과 예산을 투자하며 ISO, IEEE 등 기구에서 국제기술표준에 자국의 보안정책을 포함시켜왔다. 시스코, 주니퍼 등 미국업체가 글로벌을 무대로 사업을 펼칠 수 있는 이유다. 최근 중국도 자국의 보안정책을 국제표준화하는데 집중하고 있다. 화웨이는 360여개 산업표준화 분야에서 활동하면서 주요 직책을 맡아 영향력을 확대하고 있다. IT보안인증사무국은 "기존 PP에는 미국 국제표준 암호알고리즘(AES, RSA, ECDSA)만 포함돼 디지털 복합기 기업이 해당 내용만 반영했다"면서 "이번 디지털 복합기 cPP는 한국이 주도해 개발한 첫 번째 성과"라고 밝혔다. ■ 국내 암호 알고리즘 5종 포함 신규 제정된 cPP는 ▲국제표준 암호알고리즘 탑재 ▲데이터 암호화 등 한국 보안정책과 최신 디지털 복합기 보안기술이 반영됐다. 특히, 데이터 암호화를 위한 암호 알고리즘에 시드(SEED), 하이트(HIGHT), 레아(LEA), KCDSA, EC-KCDSA 등 국내 기술로 개발된 5종의 국제표준 암호알고리즘이 포함됐다. CCRA산하 '하드카피 디바이스 iTC 의장인 이광우 박사는 "디지털 복합기 cPP가 실효성을 갖기 위해서는 한국, 일본, 미국의 모든 디지털 복합기 제조업체, 평가기관, 산업 협회, 표준화 기관의 참여가 필수적이었다" 면서, "한·미·일의 CC 인증기관의 적극적인 지원과 공조 하에 거의 5년 만에 최신 디지털 복합기 보안기술을 포함한 디지털 복합기 cPP를 발표할 수 있었다"고 말했다. 이 의장은 "이번 디지털 복합기 cPP 제정으로 다른 보안 제품 평가 인증 기준에도 한국 암호 알고리즘을 탑재할 길을 열었다는데 의미가 크다"고 덧붙였다.

2024.03.07 13:52김인순

2024년형 삼성 TV 'CC 인증' 획득…보안 신뢰성 강화

삼성전자는 2024년형 TV에 적용된 보안 솔루션인 '삼성 녹스(Knox)'가 '국제 공통 평가 기준(Common Criteria, 이하 CC)' 인증을 획득했다고 28일 밝혔다. 삼성전자는 2015년형 TV제품부터 업계 최고 수준의 보안 솔루션인 삼성 녹스를 적용한 후, 10년 연속 CC 인증을 받아오고 있다. 2024년형 삼성 TV는 삼성 녹스의 더욱 강력해진 보안 기능을 검증 받으며 글로벌 보안 신뢰성을 한 번 더 입증했다. CC 인증은 IT 제품의 보안성을 평가하기 위한 국제표준으로 전 세계 31개국이 상호 인정하는 평가 인증이다. 이번 CC 인증으로 검증된 삼성 녹스의 보안 기능은 세 가지다. 우선, 삼성 TV 운영체제인 타이젠 OS의 해킹 여부를 실시간으로 모니터링해준다. 또, 삼성 TV로 웹 브라우저를 이용해 접속하려는 웹 사이트가 피싱 사이트인지를 삼성 녹스가 사전에 검사해 차단해준다. 마지막으로 삼성 Neo QLED 8K TV에 탑재된 '녹스 볼트'와 함께 사용자의 민감한 개인정보를 더욱 안전하게 보호해준다. 삼성 TV는 이번 CC 인증 획득을 통해 삼성 녹스 볼트와의 안전한 연결성까지 인정받으며 소프트웨어와 하드웨어 측면에서 TV 보안의 기준을 한층 더 강화했다. 김용재 삼성전자 영상디스플레이사업부 부사장은 "삼성 녹스의 보안 기능이 더욱 강력해지고 안전해졌다"며 "앞으로도 고객의 개인정보 보호를 최우선으로 생각하며 최고의 보안 기술을 제품에 적용해나갈 것"이라고 말했다.

2024.02.28 11:00이나리