DOI QR코드

DOI QR Code

Limitations of Common Criteria and Analysis of future Common Criteria with Collaborative Protection Profile

기존의 CC 평가제도의 한계와 cPP의 등장으로 인해 개정되는 새로운 CC 평가제도 분석

  • Choi, Hyunduk (Department of Financial Information Security, Kookmin University) ;
  • Yi, Okyeon (Department of Financial Information Security, Kookmin University)
  • 최현덕 (국민대학교 금융정보보안학과) ;
  • 이옥연 (국민대학교 금융정보보안학과)
  • Published : 2015.10.28

Abstract

최근 CCRA(Common Criteria Recognition Arrangement) 협정서 개정에 따라 공통평가기준인 CC(Common Criteria) 평가제도에 변화가 생기고 있다. 현재의 CC 평가제도가 가지는 한계를 보완하고자 PP(protection profile)를 대신하는 cPP(collaborative protection profile)가 개발되었는데, 기존의 폐쇄적으로 운영되던 PP 개발 프로세스와 달리 cPP 개발에는 CCRA 회원국의 여러 기관 및 기업이 적극적으로 개발에 참여할 수 있다. 따라서 현재 세계 각국에서 cPP 개발에 관한 논의가 활발히 진행되고 있으며 세분화된 연구도 요구되고 있다. 본 논문에서는 기존의 CC 평가제도가 가지는 한계를 살펴보고 이러한 한계를 극복하기 위한 cPP의 등장 및 개정되는 새로운 CC 평가제도의 운영을 분석한다.

Keywords