- 지난 3.20사태 이후 엄격히 강화된 보안평가 기준 및 보안요구사항을 충족시키며 CC인증 획득 -

보안전문기업 하우리(대표 김희천, www.hauri.co.kr)는 자사의 패치관리솔루션인 '바이로봇 Patch Management System 1.0(이하 VRPMS 1.0) 제품이 IT보안인증사무국으로부터 CC인증을 획득했다고 발표했다.

VRPMS 1.0 제품은 지난 3.20 사이버테러 이후 더욱 엄격히 강화된 정책기관의 보안평가 기준 및 패치관리시스템 보안요구사항을 모두 충족시키며 EAL 3등급(Evaluation Assurance Level 3)으로 인증을 획득했다.

윈도우 운영체제 및 어플리케이션의 보안 취약점을 악용하여 발생하는 침해 사고를 예방하기 위해 보안패치 파일을 배포/실행하고, 정책에 따라 윈도우 보안패치 파일 이외의 파일을 배포/설치하기 위해 사용하는 제품이다. 보안 위협요소로 악용될 수도 있는 PC 백신 제품 등의 보안정책 배포 기능과 같은 취약 요소를 제거하고 패치관리시스템 본연의 기능에 충실할 수 있도록 보안패치 파일 배포/실행에 대해 상호인증방식을 적용하여 보안성을 한층 강화한 제품이다.

(주)하우리 김희천 대표는 "파일 배포기능을 갖춘 제품이 악용될 경우 취약사항이 발생할 수도 있어 VRPMS 1.0 제품의 경우에는 지문인식 정보를 활용하여 존재할 수 있는 취약사항을 원천적으로 차단 하였다" 라며 "지난 3.20 사이버 테러와 같은 동일한 보안사고가 재발되지 않도록 제품 보안성을 높이는데 주력한 제품이다." 라고 말했다.

하우리는 금년 3.20 사태 이후 엄격하게 강화된 패치관리시스템의 CC평가 기준을 통과한 최초의 인증획득 제품인 VRPMS 1.0 제품으로 공공기관 및 일반기업의 영업을 활발히 전개할 계획이다.