'타사의 OVAL 인증 패치 감사 및 컴플라이언스 툴 효율적으로 사용'

'레드햇 네트워크로 지속적인 보안 관련 업데이트'

2006 년 6월 26일, 서울 - 오픈 소스 분야의 세계적 선두주자인 레드햇 코리아(www.kr.redhat.com)는 오늘 RHEL (Red Hat Enterprise Linux) 3과 4 버전이 ‘컴퓨터 시스템 취약성 평가’를 위한 국제 표준인 ‘OVAL(Open Vulnerability Assessment Language)’의 보안 자문 인증을 획득했다고 밝혔다.

이를 통해 레드햇코리아는 OVAL 인증 패치를 설치하여 RHEL이 운영되고 있는 시스템의 취약점을 정확히 평가할 수 있게 됨에 따라, 보안 문제에 대한 보다 체계적이고 구체적인 컨설팅 서비스를 제공할 수 있게 되었다.

OVAL프로젝트는 미국 비영리연구기관인 MITRE (http://www.mitre.org)가 진행하는 국제 정보 보안 관리 프로젝트로서, 전세계에 상용화되어 있는 보안과 관련된 다양한 정보들의 활용도를 더욱 높이고 이를 전반적인 보안 툴 및 서비스 영역으로 확대시켜 국제적인 표준을 마련하는데 그 목적이 있다.

OVAL 표준안은 전세계의 컴퓨터 장비와 관련 주변기기들이, 통일된 시스템 취약성 평가 시스템을 갖추지 못하고 각자 독자적인 방법과 기준을 적용하고 있다는 점에 주목하여, 이를 고객들이 신뢰할 수 있는 통일된 평가 방법론으로 제시한 것이다. OVAL은 미국 내에서 정부, 산업 및 교육 분야 등의 각 전문가들에 의해 면밀한 검토작업을 거쳐 최종 취약성 평가 방법론으로 승인되었다.

레드햇코리아는 레드햇 엔터프라이즈 리눅스(RHEL)가OVAL 인증을 받게 됨에 따라, 사용자들이 RHEL의 취약점을 빨리 파악해 레드햇 네트워크(RHN)을 통하여 관련 OVAL 인증 패치와 시스템 감사에 필요한 최적의 운영 툴 등을 적용할 수 있게 될 것으로 기대하고 있다.

또한 레드햇 고객들은 기존에 사용하고 있던 ‘보안 취약점 관리 프로세스’와 레드햇 보안 대응 팀이 제공하는 ‘취약점에 대한 정보 데이터’를 통합시켜 활용할 수 있게 되었으며, 기존 ‘레드햇 보안 에라타(발표 사양과의 차이에 대한 정보) 컨설팅’ 내용을 고급 분석 정보로 활용할 수 있다. 또한, 모든 사용자들은 향후에도 지속적으로 레드햇 네트워크를 통해 보안 관련 업데이트를 받을 수 있다.

뿐만 아니라, 레드햇 운영 시스템을 처음 도입하는 신규 고객들은 레드햇의 에라타를 컴퓨팅 시스템 평가 표준인 ‘OVAL’에 맞춰 변형하여 사용할 수 있을 뿐만 아니라, 표준 평가 툴 기반의 공개적인 표준 기반 테스트를 실행할 수 있게 됨으로써 시스템 취약점을 발견함과 동시에 문제 평가를 통한 최적의 해결방안을 얻을 수 있게 됐다.

레드햇 보안 대응 팀 총책임자인 마크 제이 콕스는 “레드햇은 OVAL 위원회의 창립 멤버로서 오랜 기간 동안 MITRE와 함께 OVAL 프로젝트에 적극 참여해왔다”며 “레드햇은 OVAL 프로젝트가 취약점 보완을 위한 패치를 제공하는데 있어 큰 역할을 할 것이라고 예상하고 있다.

레드햇은 이번 프로젝트를 통해 산업 전반에 리눅스 및 오픈 소스 시스템의 보안 표준안을 제공함으로써, 시장 저변 확대 및 활성화에 박차를 가할 것이다”라고 의의를 밝혔다.

현재 제공되고 있는 레드햇 엔터프라이즈 리눅스(RHEL) 3 과 4 버전의 보안 컨설팅을 위한 OVAL 패치는 http://www.redhat.com/oval에서 제공되고 있다.