[디지털데일리 이종현기자] 틸론은 자사의 데스크톱 가상화(VDI) 솔루션 ‘D스테이션 9.0’에 대한 보안기능확인서를 획득했다고 17일 밝혔다.
국가 및 공공기관에 제품을 공급하기 위해서는 국정원 보안적합성 검증 제도에 따라 기존에는 CC인증이 필수였다. 하지만 지난 2020년 변경된 보안적합성 심사정책에 따라 가상화관리제품을 포함해 강화된 보안 기준을 필요로 하는 제품에 대해서는 보안기능확인서를 발급 받아야 한다는 것이 틸론 측 설명이다.
보안기능확인서는 기존 CC인증과 달리 인증시험 과정에서 제품을 수정할 수 없으며 보다 높은 난이도의 보안요구사항을 만족해야 한다. 틸론은 가상화관리제품 분야 보안기능확인서 획득 최초 사례인 만큼 보안요구사항에 대한 기준을 확립해 가며 인증시험을 진행했기에 획득까지 1년의 시간이 소요됐다고 전했다.
D스테이션 9.0은 서비스 및 에이전트 무결성 기능, 중복 세션 및 재사용 방지, 통신 및 저장 데이터 암호화 처리, 프로세스 실행 통제, 접근권한 통제, 감사기록 요건 등 기존 CC 인증 대비 보안성이 한층 강화됐다.
액티브 디렉토리(AD) 사용제한 요구에 따라서 틸론 디렉토리 서비스(TDS)를 이용해 자체 인증 시스템을 제공한다. 보안기능으로는 화면유출 방지, 사용자 디바이스 키로깅, 스크린캡처 방지 등이 지원된다.
틸론 윤주열 연구소장은 “보안기능확인서는 기술적 난이도가 높은 이유로 가상화관리제품 분야에서 보안기능 요구사항을 만족하기 위해서는 수준 높은 암호화 기술력을 갖춘 제조사가 아니면 획득이 불가능할 것”이라며 “이번 보안기능확인서 획득을 통해 외산 글로벌 기업의 시장 지배를 막고 국내 가상화 시장을 선도해 나아갈 것”이라고 말했다.