지란지교에스앤씨(대표 남권우)는 시스템 취약점 진단 솔루션 '바다(VADA) V3.0'이 IT 보안인증 사무국으로부터 CC인증 EAL2 등급을 획득했다고 밝혔다.
'VADA'는 IT 인프라에 대한 다양한 시스템 취약점을 진단, 해결책을 제시할 수 있는 서버 취약점 점검 자동화 도구다. 국내 주요 정보통신기반시설 가이드라인을 포함한 국내 관련 법규와 컴플라이언스를 준수한다.
VADA V3.0은 다수 취약점 점검 대상 시스템에 대한 취약성을 점검 및 분석한다.
취약점 점검 항목은 사용자·파일·서비스 및 시스템 설정·기타 취약점 점검 항목 등을 제공한다. 또 취약점 점검 결과를 바탕으로 점검 대상 시스템 취약점을 제거할 수 있도록 취약점 항목 식별, 취약점 상세내용, 해당 취약점을 제거 또는 완화하기 위한 조치 방안을 담은 리포트를 인가된 관리자에게 제공한다.
CC 인증은 국내 유통되는 보안제품에 대한 안정성과 신뢰도를 국제적으로 표준화한 국제공통평가기준이다. 정부 및 공공기관 정보보안 제품 도입 때 요구되는 필수 인증제도다.
VADA 시스템은 출시 이후 꾸준히 도입 문의가 이어지고 있으며 다수 공공기관 뿐만 아니라 B손해보험을 비롯한 여러 금융기관에 납품됐다.
지란지교에스앤씨 관계자는 “이번 VADA V3.0 CC 인증을 통해 오랜 경험을 통한 기술력과 보안성을 인정받았다”면서 “이를 토대로 취약점 진단 시장에 박차를 가할 예정”이라고 말했다.