검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'CC인증'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

'CC인증' 받은 신시웨이, DB암호화 솔루션 시장서 존재감 '업'

신시웨이가 선보인 DB암호화 솔루션이 해외에서 우수성을 인정 받아 고객 확대에 속도를 낼 수 있게 됐다. 신시웨이는 '페트라 사이퍼 v4.0'이 국제공통평가기준(CC) 인증을 획득했다고 8일 밝혔다. 신시웨이 DB암호화 솔루션인 '페트라 사이퍼 v4.0'은 사전에 정의된 요구 사항과 보안 표준 충족 여부 등을 평가하는 국가용 보호프로파일(PP) 등급의 국제 CC인증을 받았다. 신시웨이 '페트라 사이퍼 v4.0'은 RSA 키를 활용한 내보내기 및 가져오기 등 생성된 키를 관리자가 쉽게 통합 관리할 수 있어 편리하다. 또 암호화 키의 안전한 이동과 공유를 지원하는 등 보안이 강화된 공개키 기반 키 관리 서비스를 제공하며 높은 편리성과 보안성을 유지했다. 암호 데이터에 대한 접근 관리도 개선됐다. 정밀한 사용자 맞춤형 접근 정책을 통해 각 사용자 및 그룹별 최적화된 보안 정책을 설정해 민감 데이터를 다루는 기업과 조직 환경에 맞는 접근권한과 보안 설정을 통해 보다 체계적으로 암호 데이터의 접근을 관리하고 보안의 일관성을 제공한다. 사용자 친화적인 관리 환경을 제공하기 위해 관리 콘솔도 웹 기반으로 변경했다. 암호화 결과, 인코딩 방식을 콘솔을 통해 BASE64, HEX 등으로 관리자가 자유롭게 설정해 데이터 보호에 최적화된 유연한 인코딩을 제공한다. 또 다양한 환경에서 보안 조치를 사전에 검토 및 제어하고 실시간으로 암·복호화 테스트를 수행해 암·복호화 사전 테스트 및 운영 효율성을 크게 증대하는 등 기존 고객 요구 사항들을 다수 반영했다. 국제공통평가기준(CC) 인증은 IT 제품의 보안 속성을 평가하고 엄격한 보안 요구 사항을 충족하는지 확인하기 위한 국제 표준으로, PP (Protection Profile) 준수는 사전에 정의된 요구 사항과 보안 표준을 충족하는지 평가한다. 국가·공공기관이 DB암호화 제품을 도입하기 위해서는 CC인증 또는 보안기능 확인서가 필요하고 추가적으로 검증필 암호모듈을 탑재한 제품을 도입해야 한다. 도입 시 인증서(보안기능 확인서)의 효력이 만료된 제품은 인증 제품으로 인정되지 않기 때문에 도입 제품의 사전인증 필수 유형 해당 여부와 발급받은 인증서가 도입시점에서 유효한지도 필수적으로 확인해야 한다. 유경석 신시웨이 대표는 "웹 기반의 관리자 콘솔, 사용자 중심 키 관리 시스템 등 높은 보안성을 포함한 고객 중심의 기능으로 지속적으로 제품을 향상하고 있다"며 "양자 암호를 포함한 차세대 암호 기술 역량에 집중하고 사업을 다각화해 입지를 공고히 함과 동시에 미래 보안 과제를 선제적으로 대응할 수 있도록 최선을 다하겠다"고 밝혔다.

2024.11.08 15:18장유미

LG전자, 폭스바겐에 공급한 V2X 모듈 '보안 안정성 국제 인증' 획득

LG전자가 폭스바겐의 내연기관 차량용으로 공급하고 있는 V2X(Vehicle to Everything, 차량·사물간 통신) 모듈이 세계 최초로 보안 안정성을 평가하는 국제공통평가기준(Common Criteria, 이하 CC) 인증을 획득했다. CC인증은 제품의 보안성을 평가하기 위한 국제표준으로 한국을 포함한 31개국이 상호 인정하는 평가 인증이다. LG전자는 고도화된 유럽 보안 인증 체계에 맞춰 운전자가 안심하고 주행할 수 있도록 이번 인증을 획득했다. 이번 CC인증을 받은 LG전자의 V2X 모듈은 폭스바겐의 내연기관 전용 플랫폼(MQB)의 통신 모듈(VW Transceiver Module)에 탑재된다. LG전자는 연내 폭스바겐의 전기차용 플랫폼(MEB)에 탑재되는 V2X 모듈도 CC인증을 받을 계획이다. V2X는 자동차가 도로에 있는 다양한 사물과 정보를 주고 받는 기술을 일컫는다. 주변 교통 상황과 차량의 접근 등을 알려주는 V2V(Vehicle to Vehicle), 신호등과 같은 교통 인프라와 소통하는 V2I(Vehicle to Infrastructure), 보행자 정보를 확인하는 V2P(Vehicle to Pedestrian) 등으로 구성된다. LG전자는 이번 인증을 통해 ▲차량에서 외부 메시지를 안전하게 송수신하는 '메시지 보호' ▲외부에서 특정 차량을 추적하지 못하도록 보호하는 '프라이버시 보호' ▲차량 제어 권한을 부여 받은 사용자만 접근하도록 허용하는 '접근 제어' 등 V2X 주요보안 성능의 우수성을 인정받았다. 차량 사이버보안 기술의 중요성이 커지는 가운데, LG전자는 이번 CC인증 획득을 통해 완성차 고객들이 신뢰할 수 있는 메이저 전장부품 공급사로서 글로벌 전장 시장에서의 입지를 더욱 굳히게 됐다. 향후 V2X 모듈 수주 경쟁에서도 우위를 차지할 수 있을 것으로 예상된다. LG전자는 V2X 모듈의 보안 인증뿐만 아니라 전장사업 전 영역에 거쳐 보안을 강화하고 있다. LG전자 VS사업본부는 지난해 2월 국제 공인시험인증기관인 TUV라인란드로부터 차량 사이버보안 관리체계(CSMS, Cyber Security Management system) 인증을 획득했다. 차량 사이버보안 관리체계는 소프트웨어 중심 자동차(SDV, Software Defined Vehicle)가 미래 모빌리티 산업의 중심이 되면서 완성차 업체가 갖춰야 하는 필수 요소가 됐다. 또, LG전자는 2021년 이스라엘 자동차 사이버보안 기업인 사이벨럼의 경영권을 인수하는 등 자동차 산업에서 갈수록 중요해지고 있는 보안 분야의 경쟁력을 꾸준히 확보해 나가고 있다. 은석현 LG전자 VS사업본부장 부사장은 “미래 모빌리티 핵심 기술인 V2X 분야 국제 인증을 통해 최고 수준의 보안 기술력을 인정받았다”며 “글로벌 자동차 부품 업계를 선도하며 완성차 고객에게 차별화된 가치를 지속적으로 제공할 것”이라고 말했다.

2024.08.26 10:14이나리

펜타시스템, '아크라포인트 V3' GS품질인증 1등급 획득

펜타시스템테크놀러지가 자체 개발한 통합 시스템 접근제어 솔루션이 권위를 인정 받았다. 펜타시스템테크놀러지는 '아크라포인트 V3(ACRA Point V3, 아크라포인트)'가 TTA(한국정보통신기술협회)에서 'GS 품질인증 1등급'을 획득했다고 27일 밝혔다. 아크라포인트는 지난해 '국가용 보안요구사항 V3.0'을 적용한 최초의 통합 시스템 접근제어 솔루션으로 CC인증을 받은 데 이어 GS 품질인증 1등급도 획득했다. 회사 측은 이로써 공인기관을 통해 제품의 기술력과 안정성을 인증받게 됐다고 설명했다. 장종준 펜타시스템 대표는 "이번 GS 품질인증을 기반으로 금융권의 비즈니스를 적극적으로 확대하고, 고객사 중심의 성능과 기능 향상을 위해 지속적인 투자를 이어갈 것이다"고 밝혔다.

2024.03.27 16:25이한얼

글로벌 디지털 복합기에 국산 암호 탑재한다

글로벌 디지털 복합기에 국산 암호 알고리즘이 탑재될 수 있는 길이 열렸다. 한국이 주도적으로 제안한 디지털 복합기 공동보호프로파일(cPP)이 CCRA 관리위원회 승인을 받았기 때문이다. 한국의 사이버 보안 정책을 반영한 국제표준이다. CCRA는 정보보호 기능이 들어간 제품의 안전성을 회원국가가 상호 인정하는 국제 협약이다. 국가정보원은 CCRA의 하드카피 디바이스(Hardcopy Devices) iTC가 배포한 '디지털 복합기 공동보호프로파일(cPP) v1.0e'를 국가·공공기관 도입기준으로 채택한다고 밝혔다. cPP란 CC인증을 위한 보안규격이다. 기술분야별 최신 보안기술을 담고 있다. 이번 cPP 발표로 캐논, 엡손, HP 등 글로벌 제조업체가 복합기에 한국 암호 알고리즘을 활용할 수 있는 가능성이 커졌다. CC인증을 받기 위해서는 cPP에 기재된 항목을 반영해야 하기 때문이다. CCRA는 2014년 협정을 개정한 이후 CCRA 가입국가, 평가기관, 글로벌 기업 등과 협력해 네트워크 장비, 생체인식제품, 데이터베이스, 복합기 등 여러 공동보호프로파일(cPP)을 제정했다. ■ 자국 보안 정책 국제 표준화 반영 경쟁 국정원과 CC인증기관인 국가보안기술연구소 IT보안인증사무국은 2018년부터 기존 디지털복합기 cPP를 대체하는 신규 보호프로파일(cPP) 제정 필요성을 CCRA에 제기했다. cPP 개발실무를 담당하는 국제기술개발그룹(iTC) 설립과 활동을 지원했다. 한국 보안정책을 국제 표준에 반영하는 노력이다. 미국은 인력과 예산을 투자하며 ISO, IEEE 등 기구에서 국제기술표준에 자국의 보안정책을 포함시켜왔다. 시스코, 주니퍼 등 미국업체가 글로벌을 무대로 사업을 펼칠 수 있는 이유다. 최근 중국도 자국의 보안정책을 국제표준화하는데 집중하고 있다. 화웨이는 360여개 산업표준화 분야에서 활동하면서 주요 직책을 맡아 영향력을 확대하고 있다. IT보안인증사무국은 "기존 PP에는 미국 국제표준 암호알고리즘(AES, RSA, ECDSA)만 포함돼 디지털 복합기 기업이 해당 내용만 반영했다"면서 "이번 디지털 복합기 cPP는 한국이 주도해 개발한 첫 번째 성과"라고 밝혔다. ■ 국내 암호 알고리즘 5종 포함 신규 제정된 cPP는 ▲국제표준 암호알고리즘 탑재 ▲데이터 암호화 등 한국 보안정책과 최신 디지털 복합기 보안기술이 반영됐다. 특히, 데이터 암호화를 위한 암호 알고리즘에 시드(SEED), 하이트(HIGHT), 레아(LEA), KCDSA, EC-KCDSA 등 국내 기술로 개발된 5종의 국제표준 암호알고리즘이 포함됐다. CCRA산하 '하드카피 디바이스 iTC 의장인 이광우 박사는 "디지털 복합기 cPP가 실효성을 갖기 위해서는 한국, 일본, 미국의 모든 디지털 복합기 제조업체, 평가기관, 산업 협회, 표준화 기관의 참여가 필수적이었다" 면서, "한·미·일의 CC 인증기관의 적극적인 지원과 공조 하에 거의 5년 만에 최신 디지털 복합기 보안기술을 포함한 디지털 복합기 cPP를 발표할 수 있었다"고 말했다. 이 의장은 "이번 디지털 복합기 cPP 제정으로 다른 보안 제품 평가 인증 기준에도 한국 암호 알고리즘을 탑재할 길을 열었다는데 의미가 크다"고 덧붙였다.

2024.03.07 13:52김인순