[정보보호]서버·DB보안-티에스온넷

티에스온넷(대표 임연호 http://www.tsonnet.co.kr)은 지난 2000년 한국전자통신연구원(ETRI)에서 보안운용체제(시큐어OS)를 연구한 전문인력이 주축이 돼 설립한 정보보안 전문 벤처기업이다.

이 회사는 리눅스 기반 보안OS를 개발, 솔라리스·Tru64·HP-UX·AIX 등 다양한 유닉스 플랫폼에서 사용 가능한 보안제품 ‘레드아울(REDOWL)’을 출시했다. 또 윈도 버전도 개발, 모든 상용 OS 플랫폼에 대한 지원체계를 갖췄다.

레드아울 시리즈는 미국 국방부 보안등급 기준인 ‘TCSEC’의 B1급 이상에서 요구하는 레이블 기반 보안(Labeled Security Protection) 기능을 충족하는 제품이다. 프로세스나 사용자와 같은 주체와 파일, 통신 채널, 디바이스 등 객체에 보안속성을 부여·상속해 OS 레벨에서 강력한 보안성을 유지한다.

또 2005년 처음으로 서버보안 분야에 적용된 국제인증제도인 국제공통평가기준(CC)의 ‘EAL 3+’ 등급 인증을 받았다.

레드아울은 시스템에 들어오는 모든 포트의 제어는 물론이고 포트 접속 후 다른 서비스 포트로 접근하는 것을 통제하는 포트 제어 기능을 제공, 백엔드 서버로 불법적인 접근을 차단할 수 있다.

이와 함께 △모든 명령어에 대해 IP주소 및 사용자 계정 별로 접근허용 여부를 결정할 수 있는 원격접근제어 기능 △웹 게시판 업로드 기능을 이용한 해킹 방어 기능 △윈도기반 매니저를 이용한 이기종 시스템 통합관리 등 기능을 제공한다.

이 제품은 국가정보원의 보안성 검토를 거쳐 행정자치부의 ‘행정정보보호용 시스템(보안OS제품)’으로 선정됐다.

또 지난 2003년 9월 일본 SI업체 인포컴과 50만달러 규모의 공급계약을 체결한 티에스온넷은 지난해에도 60만달러의 수출성과를 거뒀다. 임연호 사장은 “일본에서 거둔 성과를 바탕으로 중국·동남아·유럽·미국 등으로 시장을 확대할 것”이라며 “향후 서버 컴퓨터 침해 사고의 원인 규명, 증거 확보를 위한 제품을 출시할 예정”이라고 밝혔다.