비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

ETRI

SDN 보안성 검증 시대 열렸다…아토리서치, 1호 시험성적서 발급

소프트웨어정의네트워킹(SDN) 장비를 정부·공공기관이 도입할 때 보안기능 시험·검증이 의무화됐다. 국가정보원 사이버안전센터는 2개월 전 이같은 방침을 정하고, 과학기술정보통신부를 통해 각급 정부공공기관에 SDN 장비 보안규격을 배포한 것으로 확인됐다. SDN 네트워크 장비와 컨트롤러가 모두 대상으로, 9월1일부터 의무화됐다. 이에 따라 중앙행정기관, 광역시도, 광역시도 교육청, 주요 정보통신기반시설 관리 기관 등은 L3 이상 네트워크 장비와 정보보호 제품과 마찬가지로 보안적합성 검증 또는 이에 준하는 보안기능 시험성적서를 필수로 받아야 한다. 국정원은 지난해 말 공인 시험기관으로부터 보안기능 평가를 거쳐 시험성적서를 발급받은 네트워크 장비와 정보보호 제품은 국가·공공기관에 도입되더라도 보안적합성 검증을 별도로 받지 않도록 허용하는 제도를 시행했다. 국내 SDN 기업인 아토리서치는 SDN 컨트롤러인 ‘오벨 패브릭(OBelle Fabric) 3.0’을 클라우드 서비스에 도입한 코스콤을 통해...

CC

네트워크·정보보호제품 ‘시험성적서’ 발급제도 시행

네트워크 장비와 정보보호 제품의 보안기능을 평가해 ‘시험성적서’를 발급하는 제도가 시행된다. 공통평가기준(CC) 평가기관 등 공인된 시험기관으로부터 보안기능 평가를 거쳐 시험성적서를 발급받은 네트워크 장비와 정보보호 제품은 국가·공공기관에 도입되더라도 보안적합성 검증을 별도로 받지 않아도 된다. 국내용 공통평가기준(CC) 인증을 받은 정보보호 제품을 도입할 경우 보안적합성 검증이 생략되는 절차와 유사하다. 국가정보원은 스위치·라우터 등 L3 이상 네트워크 장비를 대상으로 시행해온 이 제도를 정보보호 제품으로도 확대 시행한다. 국정원이 모든 국가·공공기관을 대상으로 보안적합성 검증을 직접 시행해왔던 기존 방침도 최근 완화했다. 올해 7월부터는 네트워크 장비뿐 아니라 정보보호 제품을 도입하는 기관 가운데 중앙 행정기관과 소속기관, 광역시도와 광역시도 교육청, 주요 정보통신 기반시설 이외의 기관은 국정원 직접 검증 대상기관에서 제외됐다. 산하기관과 기초지자체,...