정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

국제 공통평가기준(CC) 체제하에 평가된 정보보호 제품 분석

  • 오흥룡 (한국정보통신기술협회 표준화본부) ;
  • 염흥열 (순천향대학교 정보보호학과)
  • 발행 : 2004.08.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

IT(Information Technology) 제품의 보안 기능을 평가하기 위하여 서로 다른 체계를 이용할 경우 평가를 위한 이중의 비용 소요와 추가의 시간 소모 등의 문제점을 해결하기 위하여, 미국, 영국, 호주 등의 선진국들은 국제 간에 상호 인정이 가능한 공통평가기준(CC: Common Criteria)에 대한 연구가 활발히 진행되고 있다. 현재 우리나라도 국제상호인정협정(CCRA)에 가입을 준비중에 있으며, 다양한 IT 제품으로 평가 제도의 확대를 준비하고 있다. 본 논문에서는 미국, 영국, 호주의 CC 체제 하에서 평가된 정보보호 제품들의 특성을 분석하고, 이를 근거로 우리나라 IT 제품의 보안기능 평가에 적용 가능한 분류 체계를 고찰해 본다.

키워드

참고문헌

  1. 김광식, 남택용, '정보보호시스템 공통평가기준 기술동향,' 전자통신동향분석, 제17권 제5호, 2002. 10., pp 89-101
  2. 김광식, 남택용, 손승원. 박치항. '국제공동평가 기준의 평가를 받기 위한 개발자 고려사항 분석,' 제18권 제1호, 2003. 2., pp 17-24
  3. Common Criteria Homepage, http://www.commoncriteriaportal.org/
  4. CESG Homepage, http://www.cesg.uk/site/iacs/
  5. Syntegra Homepage, http://www.syntegra.com/enterprisesecurity/security_evaluations/training.htm
  6. National Institute of Standards and Technology Homepage, http://niap.nist.gov/cc-scheme/
  7. NSA Homepage, http://www.nsa.gov/isso/programs/nietp/newspgl.htm
  8. Chief Information office Homepage, http://www.cio.gv.at/
  9. 원현심, 'CCRA 가입 추진 전략 및 현황' 2002.9. pp 13-15, KISA 정보보호뉴스
  10. KISA Homepage 정보보호평가 평가인증제품 현황. 2003.6.. http://www.kisa.or.kr
  11. 류재철, 박순태, 이승환, '국외 민간평가기관 평가 동향', 정보보호학회지, 제13권 제6호, 2003.12, pp 37-54