레드햇, 해외기업 최초 서버 가상화 제품 ‘국정원 보안기능 확인서’ 획득

이종현 2022.07.04 13:10:31

[디지털데일리 이종현기자] 레드햇이 자사 제품 ‘레드햇 오픈스택 플랫폼’과 ‘레드햇 버추얼라이제이션’의 보안기능 확인서를 발급받았다. 올해부터 만개할 공공 클라우드 시장을 공략하기 위한 사전 작업을 마친 상태다.

4일 한국레드햇은 자사 서비스형 인프라(IaaS) 플랫폼 ‘레드햇 오픈스택 플랫폼’과 가상머신(VM) 기반 워크로드 가상화 솔루션 ‘레드햇 버추얼라이제이션’이 보안기능 확인서를 획득했다고 밝혔다.

보안기능 확인서는 국가정보원(이하 국정원)과 국가보안기술연구소(이하 국보연)이 주관하는 보안기능 시험제도의 일환이다. 국가 공공기관은 정보보호제품 및 네트워크 장비 도입 시 보안 적합성 검증을 받도록 법제화하고 있는데, 보안기능 시험제도가 보안 안정성·기능성을 검증하는 역할을 한다.

레드햇에 따르면 2개 제품은 검증 과정에서 필수로 요구되는 보안기능 구현명세서 문서를 통해 제품의 사용자 계정에 대한 암호화 알고리즘과 데이터베이스(DB) 암호화 여부 등에 대한 상세한 확인 과정을 마쳤다. 취약점 개선내역서 문서로 로그4쉘(Log4Shell) 취약점 등 최신 보안 취약점들의 존재 여부에 대한 검토도 마쳤다는 설명이다.

두 제품 모두 각각 클라우드 서버 가상화와 일반 서버 가상화 제품으로는 처음으로 보안기능 확인서를 발급받았다. 서버 가상화 제품 취급 글로벌 벤더 중 유일하다. 이를 통해 그간 개별 공급 때마다 시험을 거쳐야 했던 불편함이 해소, 공공 사업 확대에 대한 물꼬를 틀었다.

한국레드햇 관계자는 “이번 인증을 위해 파트너사인 아온소프트와 1년 가까이의 준비기간을 가졌다. 기존 가상화 제품군을 위한 인증은 데스크톱(PC) 가상화 제품에만 보안 요구사항이 정의돼 있었는데, 서버 가상화 제품군으로는 최초로 인증을 받았다”며 “향후 다른 벤더의 서버 가상화 제품도 인증받을 수 있도록 보안 요구사항을 새롭게 정의하며 첫 표준을 만들었다는 점에서 의미가 있다”고 말했다.