토마토시스템은 자사 통합 인증 솔루션 ‘엑스사인온(eXSignOn V4.0)’이 국제 공통 평가 기준(CC·Common Criteria) 인증을 획득했다고 23일 밝혔다. 이번 인증으로 공공·금융 분야 보안 시장에서 기술력과 신뢰성을 공식적으로 인정받았다는 설명이다.

CC 인증은 IT 보안 제품의 설계, 구현, 시험 전 과정을 국제 표준에 따라 검증하는 제도다. 엑스사인온 V4.0은 국가용 통합인증 보호프로파일(PP)을 준수하는 국제 CC 인증을 획득해 보안 기능의 안정성과 완성도를 입증했다.

엑스사인온 V4.0은 SAML2.0 기반의 SSO(Single Sign On) 플랫폼으로, 단일 계정으로 여러 시스템에 접근할 수 있도록 지원한다. OTP, 생체인증, 인증서 등 다양한 인증 수단을 제공해 보안성과 사용자 편의성을 동시에 강화한 것이 특징이다.

이번 버전에는 자체 개발한 국정원 검증필 암호모듈 ‘eXCryptoLib V1.0’을 탑재해 암호키 생성과 연산 기능을 고도화했다. 내부 위협 탐지를 위한 보안 경보 기능과 자체 시험 기능도 적용해 실시간 보안 관리 역량을 강화했다. 또한 인증 정책 관리, 세션 관리, 감사 로그 등 통합 보안 관리 기능을 제공하며, 웹 기반 관리자 페이지를 통해 운영 효율성을 높였다.

현재 엑스사인온 V4.0은 GS(Good Software) 인증도 진행 중이다. 인증이 완료되면 공공기관 조달 납품 요건을 충족하게 된다. 회사는 CC 인증을 계기로 공공기관을 비롯해 금융, 교육, 의료, 클라우드 등 보안 수요가 높은 산업군으로 시장을 확대할 방침이다.

조길주 대표는 “이번 CC 인증은 제품의 기술력과 신뢰성을 동시에 입증한 성과”라며 “다양한 보안 환경에 대응하는 솔루션을 지속적으로 선보이겠다”고 밝혔다.

엑스사인온은 서울시립대학교, 중앙공무원교육원, 한국산업기술평가관리원, 건국대 글로컬 캠퍼스, 한국과학기술정보연구원, 해양수산부, 통일부 등 공공·교육·연구기관에 구축돼 운영되고 있다. 회사는 기업 규모 확대와 디지털 전환 가속화에 따라 SSO 도입 수요가 증가하는 가운데, 통합 인증 기반의 보안 체계 구축이 확산될 것으로 전망했다.