레드햇 코리아는 오늘 RHEL3과 4 버전이 '컴퓨터 시스템 취약성 평가'를 위한 국제 표준인 'OVAL(Open Vulnerability Assessment Language)'의 보안 자문 인증을 획득했다고 밝혔다.

이를 통해 레드햇코리아는 OVAL 인증 패치를 설치하여 RHEL이 운영되고 있는 시스템의 취약점을 정확히 평가할 수 있게 됨에 따라, 보안 문제에 대한 보다 체계적이고 구체적인 컨설팅 서비스를 제공할 수 있게 되었다.

OVAL프로젝트는 미국 비영리연구기관인 MITRE가 진행하는 국제 정보 보안 관리 프로젝트로서, 전세계에 상용화되어 있는 보안과 관련된 다양한 정보들의 활용도를 더욱 높이고 이를 전반적인 보안 툴 및 서비스 영역으로 확대시켜 국제적인 표준을 마련하는데 그 목적이 있다.

레드햇코리아는 레드햇 엔터프라이즈 리눅스(RHEL)가OVAL 인증을 받게 됨에 따라, 사용자들이 RHEL의 취약점을 빨리 파악해 레드햇 네트워크(RHN)을 통하여 관련 OVAL 인증 패치와 시스템 감사에 필요한 최적의 운영 툴 등을 적용할 수 있게 될 것으로 기대하고 있다.
 
또한 레드햇 고객들은 기존에 사용하고 있던 ‘보안 취약점 관리 프로세스’와 레드햇 보안 대응 팀이 제공하는 ‘취약점에 대한 정보 데이터’를 통합시켜 활용할 수 있게 되었으며, 기존 ‘레드햇 보안 에라타(발표 사양과의 차이에 대한 정보) 컨설팅’ 내용을 고급 분석 정보로 활용할 수 있다.
 
또한, 모든 사용자들은 향후에도 지속적으로 레드햇 네트워크를 통해 보안 관련 업데이트를 받을 수 있다. 
 
신규 고객들은 레드햇의 에라타를 컴퓨팅 시스템 평가 표준인 ‘OVAL’에 맞춰 변형하여 사용할 수 있을 뿐만 아니라, 표준 평가 툴 기반의 공개적인 표준 기반 테스트를 실행할 수 있게 됨으로써 시스템 취약점을 발견함과 동시에 문제 평가를 통한 최적의 해결방안을 얻을 수 있게 됐다.

현재 제공되고 있는 레드햇 엔터프라이즈 리눅스(RHEL) 3 과 4 버전의 보안 컨설팅을 위한 OVAL 패치는 http://www.redhat.com/oval에서 제공되고 있다. 
 
남지연기자 lamanua@seoulfn.com