한국레드햇, 서버 가상화 제품군 최초 국가정보원 보안기능 확인서 획득

한국레드햇은 '레드햇 오픈스택 플랫폼(Red Hat OpenStack Platform)'과 '레드햇 버추얼라이제이션(RedHat Virtualization)'이 국가정보원과 국가보안기술연구소가 주관하는 보안기능 시험 제도의 국가용 보안요구사항을 통과, '보안기능 확인서'를 획득했다.

'레드햇 오픈스택 플랫폼'은 레드햇의 서비스형인프라(IaaS) 플랫폼으로, 프라이빗 클라우드 인프라 구축을 지원한다.

'레드햇 버추얼라이제이션'은 가상머신(VM) 기반 워크로드를 위한 레드햇의 가상화 솔루션이다. 두 제품은 각각 클라우드 서버 가상화와 일반 서버 가상화 제품으로는 처음으로 보안기능 확인서를 발급받았다. 이는 서버 가상화 제품을 취급하는 글로벌 벤더 중 유일하다.

한국레드햇은 보안기능 확인서 획득을 통해 두 제품의 보안 안전성과 기능성 등을 검증받았다. 검증 과정에서 필수로 요구되는 '보안기능 구현명세서' 문서를 통해 제품의 사용자 계정에 대한 암호화 알고리즘과 데이터베이스 암호화 여부 등에 대한 상세한 확인 과정을 마쳤다. 또, '취약점 개선내역서· 문서로 Log4Shell 취약점 등 최신 보안 취약점의 존재 여부에 대한 검토도 마쳤다.

한국레드햇은 보안기능 확인서 획득을 위해 아온소프트와 1년가량 준비했다.

한국레드햇은 “기존 가상화 제품군을 위한 인증은 데스크탑(PC) 가상화 제품에만 보안 요구사항이 정의돼 있었다”며 “서버 가상화 제품군 최초로 인증받으며 향후 다른 벤더의 서버 가상화 제품도 인증받을 수 있도록 보안 요구사항을 새롭게 정의하며 첫 표준을 만들었다는 점에서 의미가 있다”고 밝혔다.

권혜미기자 hyeming@etnews.com