네트워크 보안 솔루션 전문기업 포티넷(설립자 겸 최고경영자 켄 지, www.fortinet.com)은 자사의 포티OS 5.0(FortiOS 5.0)이 NDPP(네트워크 장비 보호 프로파일, Network Devices Protection Profile) CC(국제공통평가기준, Common Criteria) 인증을 획득했다고 밝혔다.

이번 인증은 2005년 포티OS 2.0을 시작으로 하여, 포티OS와 포티게이트(FortiGate) 제품 라인에 대해 받은 여덟 번째 인증이다. 최신 CC 인증은 포티게이트, 포티WiFi(FortiWifi) 및 포티스위치(FortiSwitch) 하드웨어 제품 중 총 53개 제품을 포함하며, 이는 포티넷의 제품이 정부 조직의 엔드-투-엔드부터 가장 중요한 네트워크 인프라 안정성까지 신뢰할 수 있는 제품임을 증명하는 중요한 요소이다.

CC 인증은 IT 제품들에 대한 명확하고 믿을 수 있는 평가 능력을 제공하는 세계적으로 인증 받은 제3자 평가 서비스로 공공 기관 고객에게는 특히 매우 중요한 인증이다. CC 인증의 프레임 워크는 IT 제품의 개발, 평가 및 검증 과정이 미국 연방 정부처럼 보안에 민감한 제 3자 기관도 채택 할 만큼 구체적인 보안 기준을 충족시켰음을 증명한다. 현재 25 개국이 채택하고 있는 CC 인증은 전세계적으로 널리 알려져 있는 인증인 만큼 다른 국가에서 제품을 구매한 사용자들에게도 동일한 신뢰 수준을 제공한다.

이번 CC 인증 획득은 NSS 랩, ICSA 연구소, 국제 표준화기구(ISO), 국방부(DOD UC APL)와 연방 정보 처리 표준(FIPS) 등을 포함해 증가하고 있는 포티넷의 기술자격 증명 리스트에 또 하나의 사례로서 추가 될 것이라고 회사측은 전했다.

포티넷의 존 메디슨(John Maddison) 마케팅 담당 부사장은 "오늘날의 기업들은 그 어느 때보다 복잡한 사이버 위협의 도전에 직면하고 있다. 이러한 상황 속에서 기업의 중요한 자산을 보호해야 하는 책임을 가진 IT 부서들에게 시장에서 많이 팔리고 있는 보안 솔루션들로 인해 큰 혼란을 겪을 수 있다. 하지만 마케팅 광고는 솔루션의 가치를 증명하기에 충분치 않다는 점을 유념할 필요가 있다"라며, "포티넷은 지금까지 제 3자로부터의 엄격한 테스트를 통해 자사 솔루션의 가치 및 효능 검증에 전념해 왔다. 이번 CC인증은 타의 추종을 불허하는 우리의 인증 포트폴리오를 확장함과 동시에, 더 나아가 기업의 가장 소중한 자산을 보호 할 수 있도록 최고의 솔루션을 개발하고 있는 우리의 노력에 대한 가치를 증명하는 강력한 사례이다"라고 말했다.

NDPP CC 인증에 대한 자세한 정보는 https://www.cse-cst.gc.ca/en/publication/fortigate-utm-appliances-running-fortios-50-patch-release-10 에서 확인할 수 있다.

김원영 기자 goora@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지