웨어밸리 Chakra Max SAC v4.5, GS 1등급 획득으로 서버 접근 제어 품질 검증

웨어밸리 Chakra Max SAC v4.5, GS 1등급 획득으로 서버 접근 제어 품질 검증

데이터 보안 기업 웨어밸리(대표 손삼수)는 자사의 서버 접근 제어 솔루션 ‘Chakra Max SAC v4.5’가 국제공통평가기준(CC) 인증에 이어 GS(Good Software) 인증 1등급을 획득했다고 밝혔다. 이번 인증은 보안 설계·구현 검증을 넘어, 제품의 품질·안정성까지 공식적으로 인정받았다는 점에서 의미가 크다.

• 핵심: ‘Chakra Max SAC v4.5’ GS 1등급 획득(기존 CC 인증 보유)
• 기반: Zero Trust 보안 모델 기반 서버 접근 제어
• 통제 범위: 사용자 인증 → 세션 관리 → 명령어 통제 → 감사 로그 기록
• 적용 환경: 온프레미스, 클라우드, 멀티·하이브리드 환경

실무 기준으로 보면 ‘서버 접근 제어’는 감사를 통과시키는 기반입니다 운영 환경에서는 관리자 계정과 고권한 계정의 사용 이력이 곧 리스크로 이어집니다.
접근 경로(누가/언제/어디서)와 행위(무엇을/어떤 명령을)를 일관되게 남기고, 정책으로 제어할 수 있어야 내부자 위협과 고도화된 공격에 대응하기 쉬워집니다.

Chakra Max SAC v4.5는 어떤 솔루션인가

‘Chakra Max SAC v4.5’는 Zero Trust 보안 모델을 기반으로 한 서버 접근 제어(SAC) 솔루션이다. 금융권·공공기관·대기업 등 대규모 인프라 환경에서 서버, 네트워크, 보안 장비 등 핵심 IT 자산에 대한 정교한 접근 통제와 권한 관리를 제공하도록 설계됐다.

SAC(Server Access Control)는 “서버에 누가 접속했는지”뿐 아니라 “접속 후 무엇을 했는지”까지 통제·기록하는 영역으로, 감사 대응과 사고 원인 분석(포렌식)에서 체감 효과가 큰 분야로 꼽힌다.

통합 통제 흐름: 인증부터 감사 로그까지

웨어밸리는 ‘Chakra Max SAC v4.5’가 서버 접근 전 과정을 통합적으로 통제함으로써, 내부자 위협과 사이버 공격에 효과적으로 대응할 수 있도록 구성했다고 설명했다.

통제 영역	설명(요약)
사용자 인증	정책에 맞는 사용자만 접속 허용, 고권한 계정 사용 통제 기반
세션 관리	접속 세션 추적·제어로 이상 행위 대응 및 사고 확산 방지에 도움
명령어 통제	위험 명령 차단/허용 정책을 통해 운영 안정성과 보안 수준을 함께 확보
감사 로그 기록	접근 이력과 행위 이력을 남겨 컴플라이언스 및 사후 분석 기반 제공

운영 포인트 서버 접근 제어는 “차단”만으로 끝내기 어렵습니다.
실제 사용 시에는 업무/장애 대응을 고려해 허용 정책(화이트리스트)과 예외 승인 절차를 함께 설계해야 운영팀과 보안팀 모두 납득 가능한 수준으로 정착됩니다.

DB 접근 통제 ‘Chakra Max’와의 연동: 통합 보안 체계

‘Chakra Max SAC v4.5’는 기존 DB 접근 통제 솔루션 ‘Chakra Max’와 유기적으로 연동되는 구조를 강조한다. 이를 통해 서버 보안, 데이터베이스 보안, 계정 관리 영역을 하나의 체계로 통합·구현하고, 온프레미스는 물론 클라우드 및 멀티·하이브리드 환경에서도 일관된 접근 제어 정책을 적용할 수 있다는 설명이다.

• 서버·DB·계정 관리 정책을 한 흐름으로 묶어 권한 관리의 단절을 줄이는 방향
• 환경이 혼재된 조직에서 정책을 ‘따로’ 운영할 때 생기는 운영 비용을 낮추는 효과 기대
• 감사 관점에서 접근 이력의 연결성이 높아져 추적성 강화

CC 인증에 이어 GS 1등급이 의미하는 것

웨어밸리는 CC 인증을 통해 보안 설계와 구현에 대한 검증을 마친 데 이어, 이번 GS 1등급 인증으로 소프트웨어 품질과 안정성까지 공식적으로 인정받았다고 밝혔다. GS 인증은 국내에서 소프트웨어 품질을 평가하는 제도인 만큼, 공공·민간 도입 과정에서 품질 신뢰도를 설명하는 근거로 활용되는 경우가 많다.

도입 검토 시 체크하면 좋은 항목 인증 자체도 중요하지만, 현장에서는 “정책 변경의 편의성”, “로그 활용성(검색/보관/연동)”, “대규모 환경 확장성”이 결정타가 됩니다.
보안 수준과 운영 편의성이 함께 올라가야 실제 운영에서 정착 속도가 빨라집니다.

확장 계획: 공공 시장 접근성 강화와 통합 보안 플랫폼 전략

웨어밸리는 이번 인증 획득을 계기로 서버 접근 제어를 포함한 다양한 보안 제품을 조달청 디지털서비스몰에 등록해 공공 시장 내 접근성을 강화하고, 클라우드 전환과 멀티 DB 환경을 운영하는 금융·제조·IT 서비스 등 다양한 산업군을 대상으로 차세대 통합 보안 플랫폼 전략을 본격화할 계획이라고 밝혔다.

• 공공기관: 표준화된 도입 절차와 운영 요건에 맞춘 접근 제어 체계 수요
• 금융·제조·IT 서비스: 클라우드/하이브리드 전환과 계정·권한 통합 관리 수요 증가
• 대규모 인프라: 서버·네트워크·보안장비까지 확장되는 접근 통제 범위 요구

정리

‘Chakra Max SAC v4.5’의 GS 1등급 획득은, CC 인증을 기반으로 보안성 검증을 넘어 품질·안정성까지 공식적으로 인정받았다는 점에서 의미가 있다. 서버 접근 제어는 내부자 위협과 외부 공격 모두에 대응하는 핵심 통제 영역인 만큼, 웨어밸리가 강조한 통합 통제(인증·세션·명령어·감사)와 서버-DB-계정 관리 연동 전략이 공공·민간 시장에서 어떤 확산을 보일지 주목된다.