국내 EAL 5, 6, 7 등급의 정보보호제품 평가 인력 양성 프로세스 제안

A suggestion of Domestic Information Security System Evaluator training Process for EAL 5, 6, 7

  • 김지선 (성균관대학교 정보통신공학부) ;
  • 이윤영 (성균관대학교 정보통신공학부) ;
  • 이정필 (성균관대학교 정보통신공학부) ;
  • 김승주 (성균관대학교 정보통신공학부) ;
  • 원동호 (성균관대학교 정보통신공학부)
  • Kim, Jisun (School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Lee, Yunyoung (School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Lee, Jungpil (School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Kim, Seungjoo (School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Won, Dongho (School of Information and Communication Engineering, Sungkyunkwan University)
  • 발행 : 2007.11.09

초록

공통평가기준(CC, Common Criteria)은 나라마다 다른 평가기준으로 인해 발생하는 시간과 비용의 문제점을 해결하기 위한 세계적인 평가 기준이다. 지난 2006년 CC 인증서 발행국이 된 우리나라는 국내 CC 평가 인증 활성화를 장려하고 있다. 하지만, CC 평가 도입 초반부터 지적된 평가 인력 수급의 문제점을 해결하지 못한 상태이다. 특별히 EAL 5, 6, 7등급의 상세한 평가 절차를 진행할 수 있는 평가인력은 EAL 4등급 이하에 참여하는 인력과 차별되는 전문성으로 별도의 양성 대책이 필요하지만, 전반적인 인력 공급 문제에 가려 충분히 드러나지 못하였다. 본 논문은 국내 EAL 5, 6, 7등급 평가에 관련한 고등급 평가 인력의 현황을 살펴보고, 문제점을 해결하기 위한 인력 양성 프로세스를 제안한다.

키워드