펜타시큐리티, 국내최초 AIX 기반의 IDS K4 인증 획득
2003년 3월 25일
정보보호솔루션업체인 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 25일 국정원으로부터 자사 침입탐지시스템(IDS) 사이렌3.0이 IBM AIX 기반으로 국내 첫 K4인증을 획득했다고 밝혔다.
펜타는 지난 2001년 9월, 솔라리스(Solaris) 기반의 운영체제로 국내 제1호로 인증을 획득한 후, 이번에 AIX 플랫폼으로 다시 인증을 획득하였다. AIX를 운영체제로 사용하는IBM 유닉스 서버의 시장점유율이 수위를 차지하고 있는 국내시장에서 사이렌은 이번 인증 획득으로 상당한 영업 효과가 있을 것으로 전망된다. 또한 최근 인터넷대란 및 각종 보안사고로 금융권과 공공부분에서 중요 서버 보안에 많은 관심을 보이고 있어 이 점 또한 유리하게 작용할 것으로 예측된다.
이로써 사이렌은 솔라리스와 AIX 운영환경에서 호스트기반 및 네트워크기반 IDS 모두 K4인증을 획득한 것으로 고객의 네트워크 및 서버 환경에 맞게 다양한 제안이 가능해졌으며, 국내외 주요 방화벽 및 다른 보안시스템과 연동 운영을 바탕으로 고객에게 보안성과 관리성을 함께 제공해 줄 수 있게 되었다. 지난 2월 사이렌은 AIX 기반의 유일한 정부 K4인증 예정 제품인 점과 티볼리(Tivoli) 연동 기술을 높게 평가 받아 IBM 본사로부터 최우수파트너 상으로 받은바 있다.
아울러 현재 사이렌은 솔라리스 9 기반으로 평가인증 작업이 진행 중이어서 조만간 썬(SUN)의 최신 버전 운영환경까지 인증 제품라인업을 구축하게 될 것이다.
* 정보보호시스템 평가인증 제도 -K4 인증 ´침입탐지시스템 평가 인증제도´는 정부가 보안제품의 기능과 효과를 검토하고 보증한다는 취지에서 지난 98년 침입차단시스템(방화벽)부문에 이어 두 번째로 확대 실시하고 있는 ´정보보호 제품 평가인증 제도´의 한 부문으로, 정보통신부에서 해당 정보보호시스템의 평가기준을 고시하게 되며, 실제 평가는 정통부 산하의 한국정보보호진흥원(KISA)가 담당한다. 정보보호시스템 평가등급은 최저 평가 등급인 K1에서부터 최고 등급인 K7까지 7단계로 나뉜다.
* 사이렌(Siren) 펜타의 사이렌은98년 8월 첫 제품 개발이후 급변하는 네트워크 환경의 변화에 맞춰 기술과 제품 안정성을 추가해온 국내 IDS의 대표적인 제품으로서 이미 주요 정부 부처를 포함한 공공기관과 기업, 금융기관 등에 대규모로 설치 운영되고 있으며, 가장 큰 장점은 네트워크기반과 호스트기반 IDS를 함께 구현하여, 하나의 모델만을 적용하거나 양 모델을 함께 사용할 수 있는 하이브리드 타입의 IDS라는 점이다. 사이렌은 하이브리드 방식으로 K4 인증을 획득하여 호스트와 네트워크기반 IDS 모두 K4인증을 획득하였다.
* 침입탐지시스템(IDS: intrusion detection system) 침입탐지시스템(IDS)은 해킹행위를 실시간 감시 대응해주는 제품이다. 방화벽이 외부로부터의 불법적인 침입을 방지하는데 반해, 침입탐지시스템은 침입한 외부의 불법적인 접근을 탐지하고 대응한다. 일단 방화벽에 의해 일차적인 차단이 이루어지고 방화벽에서 차단 실패한 침입을 침입탐지시스템은 이차적으로 탐지하여 대응하기 때문에 상호 보완적인 역할을 한다. 또한 침입탐지시스템에는 종류에 따라 내부인의 침입까지 탐지해 낼 수 있어 전산시스템을 지키는 눈과 같은 역할을 한다고 볼 수 있다.
* 보충취재 및 문의
펜타시큐리티 마케팅팀 윤영필(769-9816)