한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2007년도 추계학술발표대회
- /
- Pages.1178-1181
- /
- 2007
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
국내 EAL 5, 6, 7 등급의 정보보호제품 평가 인력 양성 프로세스 제안
A suggestion of Domestic Information Security System Evaluator training Process for EAL 5, 6, 7
- 김지선 (성균관대학교 정보통신공학부) ;
- 이윤영 (성균관대학교 정보통신공학부) ;
- 이정필 (성균관대학교 정보통신공학부) ;
-
김승주
(성균관대학교 정보통신공학부)
;
-
원동호
(성균관대학교 정보통신공학부)
- Kim, Jisun (School of Information and Communication Engineering, Sungkyunkwan University) ;
- Lee, Yunyoung (School of Information and Communication Engineering, Sungkyunkwan University) ;
- Lee, Jungpil (School of Information and Communication Engineering, Sungkyunkwan University) ;
-
Kim, Seungjoo
(School of Information and Communication Engineering, Sungkyunkwan University)
;
-
Won, Dongho
(School of Information and Communication Engineering, Sungkyunkwan University)
- 발행 : 2007.11.09
초록
공통평가기준(CC, Common Criteria)은 나라마다 다른 평가기준으로 인해 발생하는 시간과 비용의 문제점을 해결하기 위한 세계적인 평가 기준이다. 지난 2006년 CC 인증서 발행국이 된 우리나라는 국내 CC 평가 인증 활성화를 장려하고 있다. 하지만, CC 평가 도입 초반부터 지적된 평가 인력 수급의 문제점을 해결하지 못한 상태이다. 특별히 EAL 5, 6, 7등급의 상세한 평가 절차를 진행할 수 있는 평가인력은 EAL 4등급 이하에 참여하는 인력과 차별되는 전문성으로 별도의 양성 대책이 필요하지만, 전반적인 인력 공급 문제에 가려 충분히 드러나지 못하였다. 본 논문은 국내 EAL 5, 6, 7등급 평가에 관련한 고등급 평가 인력의 현황을 살펴보고, 문제점을 해결하기 위한 인력 양성 프로세스를 제안한다.
키워드