이와 함께 블루코트는 곧 출시예정인 SGOS 5.3이 포함된 어플라이언스에 대해서도 미국 정보처리 표준인 FIPS 140-2를 확보했다. 블루코트는 기업과 조직에 높은 수준의 보안을 제공할 수 있다는 것을 정부 보안 인증 협회로부터 공식적으로 인정받음으로써 보안 성능의 객관적 신뢰도를 높일 수 있게 됐다.
블루코트 베다니 마이어 마케팅 부사장은 “블루코트 프록시SG 어플라이언스는 지사와 본사 또는 데이터센터 간의 중요한 부분인 보안에 중점을 두고 개발됐다”라며, “블루코트 어플라이언스는 뒤늦게 보안을 중요성을 깨닫고 보안 기능을 추가한 것이 아니라, 개발 시점부터 세계의 엄격한 보안 기준에 맞춰 운영 체제와 아키텍처를 보호하기 위한 목적으로 개발된 것이다.”라고 밝혔다.
블루코트는 보다 원활한 CC인증 과정 및 획득을 위해 FIPS 140-2 획득과정과 CC인증만을 담당하는 전문 컨설팅 업체인 코섹 시큐리티와 계약을 체결했다. 코섹 시큐리티는 인증 분야에서 10년이 넘는 경험을 갖고 있을 뿐 아니라,보안 업계에서도 가장 많은 경험을 보유한 독립 인증 컨설팅 업체 중 하나이다.
한편 CC인증은 ISO15408에서 설명된 바와 같이, 보안 기능과 IT 보안 제품의 성능을 공정하게 평가하기 위해 규격화된 기준을 말한다. 이 기준은 몇 가지의 예상 평가 인증 레벨을 갖고 있으며, 레벨이 올라갈수록 기준은 엄격해진다. CC인증은 각 벤더의 제품들이 독립된 제3의 테스팅 기관으로부터 레벨에 맞게 테스트 받을 수 있으며, 검증 과정을 통과한 제품은 한국을 포함하여 미국, 영국, 프랑스, 독일, 스페인, 이탈리아, 캐나다, 호주, 일본 등 25개 국에서 통용될 수 있다. 보안제품에 대한 CC인증은 미국에서 이루어지는 모든 연방 구매 제품에는 의무사항이다.
/won5858@fnnews.com김성원기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지