이스트시큐리티와 알아보는 보안 이야기 #성능평가편

 

안녕하세요. 이스트시큐리티입니다. 

 

지난번에는 보안 제품을 개발하는 데 있어 인증 과정이 왜 필수적인지, 인증을 받는 데에는 얼마만큼의 노력이 필요한지 등 알아두면 유용한 인증 이야기를 알려드렸습니다. 

이번에는 조금 더 세부적으로 들어가 성능이 우수한 정보보호제품의 도입을 활성하기 위해 제품의 처리 성능을 시험, 평가하는 정보보호제품 성능평가에 대해 알아보겠습니다. 

 

정보보호제품 성능평가가 무엇인가요? 

 

우선 국가·공공기관은 「국가 정보보안 기본지침」 제20조에 따라 CC인증·보안기능 확인서· 성능평가 등 사전 공인시험 인증을 통하여 안전성 검증필 제품 목록에 등재되어 있는 제품을 도입해야 합니다.  

정보보호제품 성능평가는 제품이 실제 운영 환경에서 정상적으로 동작하며, 유해 트래픽에 효과적으로 대응할 수 있는지를 검증하는 제도이며, 보안 제품을 선택하는 과정에서 성능평가는 매우 중요한 기준이 됩니다. 

 

성능평가 기준에는 무엇이 있나요?

 

정보보호제품 성능평가 기준은 아래와 같이 네 가지 주요 항목으로 나뉘고 있으며, 각 항목은 정보보호제품이 실질적으로 얼마나 잘 작동하는지, 보안 위협에 얼마나 효과적으로 대응하고 있는지 등을 측정하는 중요한 기준이 됩니다. 

기준 분류	도입 요건
주요기능 구현 여부	주요 기능의 정상동작 및 기본성능(사양)을 확인하는 시험
네트워크 처리 성능	네트워크 연결 및 트래픽 처리 정도를 확인하는 시험
보안 기능 처리 성능	공격 트래픽에 대응하는 정도를 확인하는 시험
시간 및 자원의 효율성	시간 및 자원의 처리 및 이용 정도를 확인하는 시험

 

성능평가 과정은 어떻게 되나요?

 

우선 신청기관이 평가기관에 성능평가를 신청하면, 평가기관은 성능평가 기준에 따라 평가를 수행하고 결과서를 작성한 후, 감독기관에 검토를 요청합니다.​

감독기관은 성능평가 결과에 대해 기술심의 위원회를 개최하고,​평가 결과에 대한 심의를 통해 검토 의견을 평가기관으로 전달합니다.​

​평가기관은 검토 의견을 반영하여, 신청업체에 최종적인 성능평가 결과를 제공하게 됩니다.​

 

이 과정을 통해 성능평가를 통과한 제품이라는 인증을 얻게 되며, 해당 제품은 공공기관 및 기업에 신뢰할 수 있는 보안 솔루션으로 인정받게 됩니다.    

 

 

어떤 제품이 성능평가를 받아야 하나요? 

 

정보보호제품 성능평가를 통과한 제품은 제품 유형에 따라 국가 및 공공기관에 적합하게 도입될 수 있습니다.

​현재 전체 성능평가 대상 제품군(16종) 중 5종(안티 바이러스제품(Windows, Linux, Mobile), DDoS 대응장비, 소스코드 보안약점 분석도구)은 성능평가 획득 시 모든 국가·공공기관에 도입이 가능합니다.​

 

이스트시큐리티에서는 성능평가를 통해 검증된 다양한 안티 바이러스 솔루션을 제공하며,​ 보안담당자가 믿고 도입할 수 있는 제품으로 자리 잡고 있습니다. ​

 

리눅스 서버를 위한 최적의 백신 솔루션, 알약 리눅스/개방형 OS 

 

리눅스 서버를 위한 최적의 백신 솔루션, 알약 리눅스/개방형 OS는 국가용 보안요구사항을 만족하고, 제품별 최소성능인 탐지율 70% 이상을 만족하여 인증이 완료되었으며, 다양한 종류의 악성코드 검사 및 치료를 통해 검증된 알약의 기술력을 서버에서도 경험하실 수 있습니다.  

 

---

 

성능평가는 단순한 제품 검증을 넘어 기업의 신뢰성을 높이는 중요한 지표로 작용하고 있으며, 이스트시큐리티의 솔루션은 성능평가를 통해 제품이 공공기관 및 대규모 네트워크 환경에서 안정적으로 작동하는 것을 증명했습니다. 이를 통해 이스트시큐리티는 다양한 보안 위협으로부터 기업을 보호하고 있으며, 더 안전한 솔루션을 제공하기 위해 최선을 다하겠습니다. 

 

감사합니다.