서버보안(시큐어OS) 전문기업 시큐브(대표 홍기융, www.secuve.com)는 자사의 서버보안 제품인 ‘Secuve TOS for Windows’에 대해 국제공통평가기준(CC) 인증 평가 계약을 체결했다고 29일 밝혔다. 시큐브 홍기융 사장은 “이번 계약은 국가정보원의 ‘역할기반(RBAC) 접근통제시스템 보호프로파일’에 의한 최초의 CC인증 평가계약이며 2003년 기등록된 해당 특허(특허명: ‘전자서명 인증을 이용한 역할기반 보안커널 시스템’)기술을 상용화에 성공한 것으로, 이번 계약을 통해 Secuve TOS는 국정원이 개발한 2종류의 보호프로파일(MLS와 RBAC)에 기반하여 모두 인증 받게 되는 세계 최초로 새로운 보안 패러다임인 전자서명인증과 RBAC을 결합한 서버보안(시큐어OS)제품이 된다”고 그 의미를 부여했다. RBAC(역할기반 접근통제)은 기존의 접근제어 방식에 비해 ◆보안관리 및 정책설정에 있어 높은 유연성을 제공함으로써 대규모 기업, 금융, 정부 등 다수의 사용자와 정보객체들로 구성된 조직환경에서 조직 및 부서 차원의 권한관리를 체계화 시켜주고, 특정한 업무적 권한과 책임에 따른 역할의 변경과 관리를 쉽게 할 수 있다는 점과 ◆최소 권한 정책을 통해 각 역할에 맞는 최소 권한만을 부여하거나 각 역할에 따른 권한을 적절히 분리하는 임무 분리를 통해 기존의 시스템이 갖는 권한 집중화 문제를 방지함은 물론 적절한 권한위임을 가능케 한다는 큰 장점을 가지고 있다. 이러한 장점들 때문에 전자정부 구축을 위한 기술 아키텍처 표준을 제시한 정보사회진흥원 정보시스템 구축·운영 기술 가이드라인 2.0 및 정보 시스템 구축 기술 운영 지침에 우선 준수사항으로 포함되어 있다. 시큐브 홍기융 사장은 “우리나라가 지난해 5월 세계 20여개 국가간 정보보호제품에 대해 상호 인정하는 국제공통기준상호인증협정(CCRA)에 가입한 이후 RBAC모델에 전자서명인증기술을 통합 적용한 최초의 국제CC인증 평가계약을 맺게 되어 기쁘게 생각한다”면서 “이는 국내 정부/공공시장 및 금융/민수 시장은 물론 현재 수출된 일본, 중국에 이어 미국, 유럽 등 CCRA에 가입되어 있는 해외시장 선점에 중요한 계기가 될 것”이라고 말했다. 시큐브는 지난 2005년 업계에서 가장 먼저 CC인증을 받은 것을 비롯하여, 국내외 서버보안핵심기술 특허출원/등록, GS인증, VeriTest 국제품질인증, IR52장영실상, 행정정보보호용SW선정(조달등록), 중국공안부 인증 등 국내외 지적재산권 및 주요 인증을 우선적으로 획득하면서 정부통합전산센터, 시도행정정보호사업 수주 등 국내 공공시장 선두업체로 확고히 자리매김하고 있다. 또한 최근 KB국민은행, 한국은행, 현대중공업, 두산중공업, 두산인프라코어 등 제품을 공급하는 등 금융/민수시장을 선점하면서 제품의 우수성과 품질을 인정받고 있다. 출처 : 시큐브