네트워크 정보보안 전문기업인 나우콤은 13일 자사 VoIP 전용 방화벽 ‘스나이퍼VF’가 EAL3 등급의 CC인증을 획득했다고 밝혔다.
스나이퍼VF는 지난해 3월 출시와 함께 CC인증 평가계약을 체결했으며, 올해 1월 IT보안인증사무국에서 발표한 ‘인터넷전화 보안장비 보안기능 요구사항’에서 규정한 요구기능을 모두 만족한다.
VoIP 기반 공격 뿐 아니라 네트워크 기반 공격에도 탐지정책 설정과 대응이 가능하며, 제어신호 암호화 프로토콜(TLS)의 분석과 처리가 가능해 암호기술 규격이 적용된 인터넷전화 통신망에서도 사용할 수 있다.
주요기능은 SIP 규약 위반 메시지 탐지, RTP 규약 위반 메시지 탐지. 통화 당사자가 아닌 다른 주체로부터 오는 메시지 탐지, Call 상태를 위반하여 전송되는 메시지 탐지, 정상적인 인증없이 전송되는 메시지 탐지, 스팸(SPAM) 메시지 및 전화 탐지와 차단 등이다.
나우콤 이인행 상무는 “방송통신위원회의 공공기관 VoIP 도입 확대 정책에 따라 VoIP 보안제품 수요도 지속적으로 증가할 전망”이라며, “이미 CC인증을 받아 주요 통신사업자(ISP)에 공급된 VoIP 전용 침입방지시스템 ‘스나이퍼IPS-V’와 함께 VoIP 보안 시장에서 경쟁력을 확고히 해나갈 계획”이라고 말했다.
한편, 인터넷을 이용해 음성을 송수신하는 VoIP는 일반 집전화에서 발생할 수 있는 도·감청 등의 위협 뿐 아니라 인터넷상에서 발생할 수 있는 각종 해킹 위협까지 그대로 적용되기 때문에 시스템 도입 시 보안을 최우선으로 고려해야 안전하게 이용할 수 있다.
CC인증은 공공기관의 보안제품 도입 시 보안성 검증 기준으로 요구되는 필수조건이며, 금융권 등에서도 해당 제품의 신뢰성 검증 기준으로 적용되고 있다.
