포티넷, 최신 FortiOS 4.0에 대한 CC인증 EAL 4+ 획득

엔터프라이즈 및 정부 고객에게 안전한 보안 레벨 증명

[보안뉴스 김태형] 포티넷(지사장 최원식)은 자사의 UTM 보안 솔루션인 포티게이트-200B(FortiGate-200B)와 포티게이트-620B(FortiGate-620B), 그리고 포티게이트 장비를 구동하는 운영체제인 최신 FortiOS 4.0 버전이 국제공통평가기준인 CC(Common Criteria)인증 EAL 4+등급을 획득했다고 밝혔다.

이 인증 절차는 기업 및 정부기관에 중요한 정보보안 제품의 신뢰도를 결정하기 위해 제3자의 평가 서비스를 통해서 제공된다.

CC인증 평가는 제품이나 시스템의 보안 측면을 조사하기 위해 공식적이고 엄격한 분석과 테스트 과정을 포함한다. 이러한 테스트는 포괄적이고 반복적인 과정을 거쳐 보안업체의 제품 기능을 확인할 수 있다.

포티게이트 UTM 보안 솔루션은 원격 오피스에서부터 대기업, 서비스 제공업체, 캐리어에 이르기까지 모든 비즈니스를 아울러 유연한 고성능의 통합보안을 제공한다.포티게이트 장비의 운영체제인 FortiOS는 탄탄한 보안의 하드웨어 가속화를 구현하며 이는 단일 장비에서 폭 넓은 IPv6레디 보안 및 네트워킹 서비스를 제공하는 맞춤 포티ASIC에 의해 공급된다.

포티넷 코리아의 최원식 지사장은 “포티넷은 이번 CC인증 EAL 4+ 등급 획득을 통해 자사의 엔터프라이즈 및 정부 고객들에게 포티게이트 보안 솔루션이 독립적 객관적으로 테스트되었고 높은 신뢰성을 줄 수 있다는 것을 증명했다”며 “또한 EAL 4+ 인증은 포티넷이 지난 10년 이상을 제품의 연구개발에 쏟은 노력의 결과로서 이를 통해 UTM 리더로서의 입지를 더욱 강력히 할 것”이라고 말했다.

보안 평가를 위한 CC인증은 ISO 표준 15408로도 알려져 있으며 미국을 비롯하여 캐나다, UK, 프랑스, 독일, 네덜란드 등의 국립 보안 연구 기관들이 공동으로 개발한 것이다. 이러한 광범위한 평가 기준은 다양한 형태로 모든 산업 분야의 기업용 보안 제품들에 대해 적용하고 있으며 EAL 4+ 등급은 이 가운데에서도 모두가 인정하는 최고 수준의 인증 레벨에 해당한다.

포티넷의 포티게이트 시스템은 방화벽, SSL/IPSec VPN, 안티바이러스, 침입 방지, 웹 필터링, 안티스팸, 애플리케이션 컨트롤, 데이터 유출 방지, SSL 트래픽 인스펙션 및 WAN 최적화 등과 같이 핵심 보안 및 네트워크 기능을 통합하는 가속화된 ASIC 기반의 보안 어플라이언스이다.

전 세계에 있는 모든 포티게이트 시스템은 포티가드 네트워크를 통해 자동적으로 업데이트되며 이는 바이러스, 웜, 침입, 원치 않는 네트워크 트래픽 등과 같은 이메일 및 웹 트래픽으로부터 콘텐츠 기반 위협을 보호한다. 포티넷의 솔루션은 수많은 수상 경력을 자랑하고 있으며 ICSA로부터 5개의 분야(방화벽, 안티바이러스, IPSec VPN, IPS, 안티스팸)에 걸쳐 인증을 획득한 유일한 솔루션이다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)