Home > 전체기사
소프트캠프, 공급망 보안 시스템 실덱스 게이트엑스캐너 GS인증 획득
  |  입력 : 2019-04-01 19:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
외부 유입 문서나 패치 파일의 위협요소를 키오스크에서 탐지, 검증, 관리

[보안뉴스 원병철 기자] 소프트캠프(대표 배환국)는 공급망 보안 키오스크 시스템인 실덱스 게이트엑스캐너(SHIELDEX GateXcanner)가 한국정보통신기술협회(TTA)로부터 GS(Good Software)인증 1등급을 획득했다고 밝혔다.

[이미지=소프트캠프]

이번 인증은 GS인증과 행정업무용 SW 선정제도가 하나로 통합된 이후 새로 변경된 제도에서 1등급을 받은 것으로, 행정용으로도 사용 가능한 안전한 품질임을 인정받았다는 것에서 그 의미가 크다.

게이트엑스캐너는 외부에서 유입되는 문서나 패치 파일의 위협요소를 키오스크에서 탐지, 검증, 관리해주는 스마트 클린 시스템이다. △사용자 인증 후 △USB, CD, 외장하드 등 저장매체를 삽입 한 뒤 △파일에 대한 백신 검사와 문서/패치/펌웨어 등 파일 유형별 무결성 검증 △이력 자동생성 과정을 거쳐 △안전함이 확보된 파일만 광디스크(CD)로 제작해 내부로 들여보내는 방식으로 운영된다.

외부 파일에 대한 위험성 검증은 물론, 유입된 원본 파일 저장, 자동 이력생성, 직관적인 UI/UX로 안정성과 편리성을 모두 갖추었다. 국가보안기술연구소에서 개발한 보안운영체제 구름 OS를 탑재해 보안성까지 확보했다.

최근 외주 개발사의 SW를 위변조 하는 형태로 공격하는 공급망 공격(Supply Chain Attack)이 증가하고 있어 패치 파일에 대한 검증이 중요시 되고 있다. 특히, 망이 분리된 폐쇄망 환경에서 공급망 보안 제품에 대한 니즈가 늘고 있다.

배환국 대표는 “GS인증은 제품에 대한 보안성과 신뢰성을 모두 인정받은 매우 의미 있는 결과”라며 “검증 받은 공급망 보안 제품을 기반으로 국가기반시설이나 공공기관, 금융기관 등 패치 파일에 대한 안전한 관리가 필요한 곳에 공격적인 영업 마케팅을 펼쳐나갈 계획”이라고 포부를 밝혔다.

한편, 구름 OS는 국가보안기술연구소에서 클라우드 업무환경에 대비해 오픈소스를 활용하여 개발한 신뢰체인 기반의 운영체제로서 부팅부터 실행단계까지 안전한 실행 환경을 제공한다. 커널 및 실행 파일에 대한 무결성 검증으로 악성코드가 유입되어도 근본적으로 차단하는 보안이 강화된 운영체제다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)