토마토시스템은 자사 통합 인증 솔루션 ‘엑스사인온(eXSignOn V4.0)’이 국제 공통 평가 기준인 CC(Common Criteria) 인증을 획득했다고 밝혔다. 이번 성과로 회사는 공공 및 금융 보안 시장에서 기술력과 신뢰성을 공식적으로 인정받게 됐다.

 

CC 인증은 IT 보안성 평가 기준 가운데 가장 공신력 있는 국제 표준으로 보안 기능의 설계·구현·테스트 전 과정을 검증해 부여된다. 특히 이번 인증은 국가용 통합인증 보호프로파일(PP)을 준수한 국제 CC 인증으로, 제품의 기술력과 안정성을 명확히 입증했다.

 

엑스사인온은 SAML2.0 기반의 SSO(Single Sign On) 통합 인증 플랫폼으로, 하나의 계정으로 여러 시스템 접근을 지원한다. OTP, 생체인증, 인증서 등 다양한 인증 방식을 제공해 보안성과 사용자 편의성을 동시에 확보했다.

 

 

이번 버전은 토마토시스템이 자체 개발한 국정원 검증필 암호모듈 ‘eXCryptoLib V1.0’을 탑재해 암호키 생성 및 연산 기능을 강화했다. 이를 통해 내부 위협 감지, 보안 경보, 자체 시험 기능까지 확보해 실시간 보안 관리 역량을 높였다. 또한 인증 정책 관리, 세션 관리, 감사 로그 등 필수 기능을 포함해 기업 환경에서의 운영 효율성을 강화했다.

 

현재 엑스사인온은 GS(Good Software) 인증도 진행 중이며, 인증이 완료되면 공공 조달 시장 진출 요건을 충족하게 된다. 토마토시스템은 이번 CC 인증을 계기로 공공기관뿐 아니라 금융, 교육, 의료, 클라우드 등 보안 민감 산업군으로 시장을 넓힐 계획이다.

 

조길주 토마토시스템 대표는 “CC 인증은 기술력과 안정성을 동시에 입증한 성과”라며 “앞으로도 다양한 보안 수요에 대응하는 혁신 솔루션을 제공해 시장 확대에 박차를 가하겠다”고 말했다.

 

현재 엑스사인온은 서울시립대학교, 중앙공무원교육원, 한국산업기술평가관리원, 해양수산부, 국방전산정보원 등 공공·민간 기관에 구축돼 안정성과 신뢰성을 검증받았다. 최근 기업들의 규모 확대로 보안 강화와 관리 효율성을 동시에 달성할 수 있는 SSO 도입이 활발해지며, 엑스사인온은 국산 통합 인증 솔루션으로 입지를 넓히고 있다.

 

헬로티 이창현 기자 |