메타냅 ‘맨드리바 엔터프라이즈 서버 5.1’, EAL5 보안등급 인증

뉴스 제공

메타냅

2010-03-22 10:54

안양--(뉴스와이어)--메타냅(mandriva.kr 대표 김준휘)은 다양한 가상화 기능으로 특화된 맨드리바 엔터프라이즈 서버 5.1을 출시했다고 밝혔다. 현재까지 운영체제중에서 가장 높은 보안 등급은 EAL5 이다. EAL5 보안 등급을 인증받은 유일한 운영체제가 바로 메타냅 맨드리바 리눅스 운영체제이다.

공통평가기준(CC)은 국제 사회 내에 널리 사용 되는 IT 보안의 평가기준을 개발하기 위한 정보보호시스템의 공통 평가 기준으로 정보보호시스템의 보안 기능요구사항과 이를 평가하는 동안 적용하는 보증요구사항에 대한 공통의 집합을 정하여 서로 독립적으로 수행한 평가 결과들을 호환할 수 있도록 하기 위한 것이다.

CC에서는 EAL1에서 EAL7까지 보안 등급을 두고 있으며, 상위로 올라갈수록 보다 높은 수준의 보안성을 요구한다. EAL4 부터는 특수화된 보안 엔지니어링 기술들이 요구되며, 국내 상용화되어있는 방화벽, 백신 및 운영체제들은 대부분 EAL3 또는 4등급이다.

방화벽보다도 맨드리바 엔터프라이즈 서버 운영체제 보안 등급이 더 높다. 또한 운영체제가 방화벽 기능을 내장하고 있다. 시스템의 보안 등급을 체계적으로 관리하는 기능을 제공하고 있으며 시스템의 취약성 여부를 일목요연하게 분석할 수 있다. 높은 수준의 보안이 요구되는 군사, 정보 분야에서도 많이 활용되고 있다.

EAL5 설계 프로세스 및 구현, 공격을 처리하는 제품의 능력에 대한 분석에 있어 훨씬 더 많은 정형성을 요구하고, 수학적인 검증을 통과해야만 하며 미국의 경우 EAL5 등급부터는 국가정보국(NSA)의 전문가들의 검증을 통과해야 한다. 때문에 최고 등급은 EAL7 이지만, 실제로는 EAL5가 상용화된 SW나 HW가 받을 수 있는 최고의 등급이라고 할 수 있다.

MS 윈도우즈 제품군을 비롯해 기존 리눅스 및 유닉스 제품군들은 EAL 등급이 3~4인 반면 맨드리바 리눅스는 컴퓨터 운영체제 최초이자 현재까지 유일하게 EAL5 보안 등급을 갖고 있으며 이는 맨드리바 리눅스가 구조적으로 정규화된 구조로 매우 안정적임을 의미한다. 이러한 안정성은 요즘 대두되고 있는 해킹 공격의 원인인 ‘취약점’을 최소화하여 시스템을 안전한 상태로 유지할수 있게 한다. (기술지원 및 도입 상담: 02-2027-3030)

메타냅 개요
공개 SW(Open Source SW)를 개발 및 배포하는 국내 중소기업이며 본사는 경기도 안양시에 소재하며 금천구 가산동에 연구소가 있고 미국 Anaheim에 현지법인을 두고 있다. Mandrake 리눅스로 알려진 Mandriva 리눅스를 개발 및 수출하는 업체이며 리눅스 운영체제 및 공개SW인 오픈오피스에 대하여 GS인증을 취득한 유일한 업체이다. 대용량 검색엔진과 대용량 웹메일을 서비스한다.

MES5: http://www2.mandriva.com/linux/server

웹사이트: http://mandriva.kr