<티에스온넷 - 레드아울>
티에스온넷(대표 임연호 http://www.tsonnet.co.kr)은 서버 보안 제품인 ‘레드아울(REDOWL)’을 선보인다.
네트워크 보안 제품이 감시 카메라나 출입문이라면 서버 보안 제품은 금고 역할을 담당하는 최후의 보루다. 레드아울은 운영체제 차원에서 강제적 접근제어(Mandatory Access Control)와 다중등급보안(Multi-Level Security) 등 강력한 보안 기능을 구현한다. 이 제품은 미국 국방성 보안등급기준인 ‘TCSEC’의 B1급을 만족하는 제품이다. 이 등급은 보안 관련 국제 인증인 ‘CC(Common Criteria)’의 ‘EAL 4’ 수준과 마찬가지다.
이 제품은 프로세스나 사용자는 물론 파일이나 통신 채널, 디바이스 등의 요소에도 보안성을 부여하는 레이블 기반 보안 방식을 채택해 원천적인 해킹방어 구조를 만들었다. 또 시스템에 들어오는 모든 포트를 제어할 뿐만 아니라 포트에 접속했다 하더라도 이를 통과해 다른 서비스 포트로 접근하는 것을 통제하는 포트 제어 기능도 있다.
모든 명령어에 대해 인터넷 주소 및 사용자 계정별로 접근의 허용 여부를 결정할 수 있는 원격접근제어 기능이나 웹 게시판의 업로드 기능을 이용한 해킹을 원천적으로 방어하는 기능, 불법적인 관리자 권한 획득이나 웜 방지 기능 등도 눈길을 끈다.
이 제품은 국가정보원의 보안성 검토를 거쳐 행정자치부의 ‘행정정보보호용 시스템’으로 선정됐으며 산업자원부의 ‘세계일류상품’ 인증을 받기도 했다.
티에스온넷은 지난해 9월 일본의 시스템 통합 업체인 인포컴과 50만 달러 규모의 수출 계약을 체결, 해외시장 진출의 첫발을 내디뎠다. 일본에서 얻은 성과를 바탕으로 중국을 비롯한 동남아시아, 유럽, 미국 등으로 시장 확대를 추진 중이다.
<장동준기자 djjang@etnews.co.kr>