 |
에이에스티소프트. 사진=에이에스티소프트 |
국내 보안 솔루션 전문기업 에이에스티소프트(ASTSOFT)는 자사 웹 방화벽 제품 '카이퍼넷(KUIPERNET)'이 국내 공통평가기준(CC: Common Criteria) 인증을 최종 획득했다고 12일 밝혔다.
이번 인증은 웹 애플리케이션 방어 능력, 취약점 탐지·차단 성능, 안정성 및 내구성 등 다양한 보안 평가 항목을 통과한 결과로, 국가 및 공공기관, 금융권을 포함한 고급 보안 요구 환경에 적합하다는 국제적 표준 신뢰성을 확보했음을 의미한다.
에이에스티소프트 측은 “카이퍼넷 웹방화벽이 이번 CC인증을 획득함으로써 국가기관 및 대형 기업 보안 환경에 공식적으로 공급할 수 있는 기술 인증을 확보했다”며 “공공·금융 분야는 물론 클라우드 기반 서비스 보안 시장에서의 경쟁력도 강화될 것”이라고 밝혔다.
카이퍼넷은 에이에스티소프트가 자체 개발한 실시간 웹 보안 솔루션으로, HTTP/HTTPS 기반의 웹 트래픽을 분석해 OWASP TOP10 공격, SQL 인젝션, XSS 등 각종 웹 공격을 사전에 탐지·차단하는 기능을 갖췄다. 최근에는 API 보안·봇 관리 기능 등 WAAP(Web Application and API Protection) 확장 기능을 포함해 제품군을 다양화해 왔다. 카이퍼넷은 기존 GS1등급 인증과 동시에 이번 CC인증을 통해 국가 정보보호 인증 표준을 공식 획득하게 됐다.
특히 정부기관 및 공공기관은 외부 서비스 도입 시 CC인증 획득 제품을 우선 고려하는 경향이 있어 관련 시장 진출에 긍정적인 영향을 줄 것으로 업계는 평가하고 있다.
국내 웹방화벽 시장은 최근 디지털 트랜스포메이션과 원격·클라우드 서비스 확대에 따라 수요가 빠르게 증가하고 있다. 이에 따라 제품 신뢰성과 보안성 인증은 구매 결정의 중요한 기준으로 자리 잡고 있어, 인증 획득 기업들의 시장 확대 전망이 더욱 밝아졌다는 분석이다.
에이에스티소프트는 향후 공공·금융·대기업 시장을 중심으로 카이퍼넷의 적용 범위를 확대하는 한편, 신규 보안 기능 추가와 글로벌 표준 기반 인증 절차도 지속 추진할 계획이라고 밝혔다.
이원지 기자 news21g@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.