나우콤, 종합위협관제시스템 CC인증

나우콤이 개발한 종합위협관제시스템이 국가정보원의 공공기관용 정보보호제품 공통평가기준(CC)을 통과했다.

네트워크 정보보호 전문기업인 나우콤은 21일 자사 종합위협관제시스템 ‘스나이퍼TSMA’가 EAL4 등급의 CC인증을 획득했다고 밝혔다.

스나이퍼TSMA는 방화벽(Firewall), 침입방지시스템(IPS) 등 다양한 이기종 보안시스템과 연동, 각 시스템에서 탐지 및 대응한 보안 이벤트 정보를 취합한 통계 결과를 상관분석 후 관제까지 지원한다.

특히 기존의 위협관리시스템(TMS)이 자사 제품만을 센서로 사용해야 하는 데 반해 종합위협관제시스템은 사용자가 이미 도입한 이기종의 다양한 보안시스템을 활용해 종합보안관제체계를 구축할 수 있어 확장성이 용이하다.

또한 서로 다른 통합보안관리시스템(ESM)과 연동해 사용자가 이미 도입한 ESM의 개발사가 다르다 해도 각 ESM과 호환하여 보안 이벤트 정보를 받아 통합 처리하고, 이를 기반으로 도출된 지능적 위협분석 정보와 각 솔루션을 연계해 각종 사이버위협에 능동적으로 대응할 수 있다.

이 제품은 올해 SK브로드밴드, 김제시청, 인천남동구청 등에 공급됐다.

나우콤은 TMS와 종합위협관제시스템 등 네트워크 위협과 유해트래픽을 분석 및 제어하는 기반 기술이 차세대 첨단 보안솔루션과 서비스에 다양하게 적용될 것으로 보고, 지속적인 연구개발(R&D)로 제품의 안정성과 기술·기능적 범위를 확대해 차세대 핵심 보안솔루션으로 발전시켜 나간다는 계획이다.

한편, CC인증은 공공기관의 보안제품 도입 시 보안성 검증 기준으로 요구되는 필수조건이며, 금융권 등에서도 해당 제품의 신뢰성 검증 기준으로 적용되고 있다.