Endorsed Tools List and Guideline for high-level security system evaluation

보안 시스템 평가를 위한 정형화 도구 리스트와 가이드 라인

현대 사회는 정보통신 기술의 발달로 정보 시스템의 사용이 급격히 증가되고 있다. 정보화의 가속화에 따라 다양한 역기능들 또한 도출되고 있다. 여러 가지 역기능들로부터 정보를 보호하고 안정한 정보 유통을 위한 양질의 정보보호 시스템을 위해 정보보호 제품에 대한 평가를 수행하고 있다. 각국의 평가 등급을 살펴보면, 정형기법을 사용한 시스템이 높은 등급을 받고 있다. 특히, 미국의 평가 등급인 TCSEC을 관리하는 NIST 에서는 최상위 등급을 받기 위해서는 정형화 시스템을 사용해야 한다. 이를 위해 미국에서 시행하고 있는 승인된 TOOL 리스트와 이 리스트에 포함되기 위한 평가와 가이드 라인을 분석하여 현재 사용하고 있는 tool 들을 평가해보고 국내 실정에 맞는 최고등급 평가에 사용될 수 있는 검증 받은 도구 리스트와 가이드라인의 초안을 제시하고자 한다.