• Review of KIISC
• /
• v.12 no.3
• /
• pp.67-76
• /
• 2002

인터넷의 발달로 사회의 기반구조가 종이사회에서 사이버 사회로 전환됨에 따라 정보보호제품이 중요한 역할을 담당하게 되었다. 이러한 정보보호제품의 안전한 선택 및 사용을 위한 기본적인 선택기준은 신뢰 기관의 안전성 평가 결과일 것이다. 이러한 안전성 평가는 현재 세계적으로 공통 평가를 위한 체계를 준비중에 있으며, 가장 대표적인 것이 CC(Common Criteria)기반의 정보보호제품 평가이다. 그러나 CC기반의 평가기준에서는 정보보호분야의 핵심기술인 암호알고리즘에 대한 평가는 수행하지 않고 각 국이 독자적으로 하도록 규정하고 있으며, 이를 구현한 암호모듈에 대한 평가 또한 독자적으로 하도록 하고 있다. 암호모듈에 대한 안전성 평가로 가장 널리 참조되는 것은 미국의 NIST(National Institute of Standards and Technology)가 수행하는 CMVP(Cryptographic Module Validation Program)이며, 세계적으로 인정받고 있다. 본 고에서는 현재까지 수행되고 있는 정보보호제품에 탑재된 암호모듈의 평가체계에 대해 비교 분석하여 정리 하고자 한다.

• Review of KIISC
• /
• v.17 no.6
• /
• pp.75-86
• /
• 2007

정보보호 시스템 평가 인증 제도는 정보보호 시스템의 객관적이고 공정한 평가를 통하여 공신력 있는 제 3자로부터 안전성과 신뢰성이 검증된 정보보호 시스템 사용을 권장하고, 이를 통하여 우수한 정보보호 제품 개발을 유도하고 국내 정보보호 산업 육성에 기여하기 위한 것이다. 우리나라는 2006년 5월 CCRA에 인증서 발행국(CAP)으로 가입함으로써 국내에도 IT 제품의 보안성 평가를 위한 평가자 자격기준 개발이 필요한 실정이다. 따라서 본 고에서는 해외 CCRA CAP국의 평가자 자격기준을 비교 분석하여 국내 실정에 맞는 평가자 자격기준을 제안하고자 한다. 본 고에서 제안하는 자격 기준은 국제적으로 인정받을 수 있는 평가자 자격기준 도출 및 평가기관 설립에 요구되는 평가자 선발에 활용할 수 있을 것으로 기대한다.

• The KIPS Transactions:PartD
• /
• v.11D no.4
• /
• pp.917-928
• /
• 2004

Common Criteria as ISO/IEC 15408 is used to assure and evaluate IT system security. As the Prime class of security assurance requirement, CM Configuration Management needs the more principled quality activities and practices for developer must be supported. So in this paper, we propose the well-defined CM method as guideline for TOE developer based on Process model including common criteria and develop the CMPET a quantitative process evaluating tool for CM using checklist. It can support useful process analyzing data to developer, evaluator and user.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11c
• /
• pp.2087-2090
• /
• 2002

최근 보안성 평가기준의 국제 표준인 공통평가기준(Common Criteria, ISO/IEC 15408)의 국내 도입이 활발하게 진행되고 있다. 따라서 개발자들은 개발초기부터 공통평가기준에 대비하여 보안 제품을 개발하는 것이 필요하다. 본 논문에서는 공통평가기준과 공통평가방법론(Common Evaluation Methodology, CEM)을 참고하여 개발자들이 공통평가기준에 대비하여 보안 제품을 개발할 수 있도록 하기 위한 개발 지침을 제시한다.

• Electronics and Telecommunications Trends
• /
• v.18 no.1 s.79
• /
• pp.17-24
• /
• 2003

본 고에서는 정보보호제품에 대한 국제공통평가기준인 CC(Common Criteria)의 적용방안에 대해 분석하였다. CC에서는 왜 보증등급에 대해 다루는지에 대한 물음에 대답하고, CC에 대해 개발자들이 알아야할 것은 무엇인지, 그리고 기존 평가기준과의 차이점은 무엇인지에 대해 살펴보았다. CC 평가를 염두에두고 정보보호시스템 개발을 할 경우 고려해야 할 개발자 입장에서의 이슈들에 대해 정리하고 처리방안에 대해 제시하였다. 마지막으로 제품 평가를 위한 평가과정, 평가를 위해 개발자가 준비해야 하는 개발증거물들을 제시하고, CC에 따른 제품 평가의 효과에 대해 살펴보았다.

• Review of KIISC
• /
• v.10 no.3
• /
• pp.27-36
• /
• 2000

1995년 10월에 제정된 정보화촉진기본법과 동법 시행령에 의거 국내평가·인증 제도가 구축되어 시행되어왔다. 현재 한국정보보호센터에서는 1998년 2월 정보통신부에서 고시하였으며 2000년 2월에 개정한 정보통신망 침입차단시스템 평가기준과 2000년 7월에 고시된 침입탐지시스템 평가기준을 이용하여 두 개의 제품에 대한 평가를 실시하고 있으며 인증기관인 국가정보원에서 인증서를 발급하고 있다 하지만 컴퓨터 및 통신 기술의 발달과 네트워크의 급속한 확산으로 인하여 다양한 정보보호제품이 개발되고 있으며 IT 제품 평가 관련 선진국들은 세계 여러국가들에게 국제표준(ISO/IEC 15408)으로 제정된 국제공통평가 기준에 기반을 둔 국제상호인정협정을 확산시키고 있다 따라서 급변하는 IT 환경과 국제상황을 고려하여 국내 평가·인증제도의 개선점들을 찾아본다.

• Journal of the Korean Society of Clothing and Textiles
• /
• v.31 no.6 s.165
• /
• pp.974-984
• /
• 2007

The purpose of this study was to find differences in evaluation criteria and to find differences in preferred images based on benefits segmented groups of jeans products consumers. Male and female Korean university students participated in the study. Quota sampling method was used to collect the data based on gender and a residential area of the respondents. Data from 492 questionnaires were used in the analysis. Factor analysis, Cronbach's alpha coefficient, cluster analysis, one-way ANOVA, and post-hoc test were conducted. As a result, respondents who seek multi-benefits considered aesthetic criteria(e.g., color, style, design, fit) and quality performance criteria(e.g., durability, ease of care, contractibility, flexibility) more importantly when evaluating and purchasing jeans products. Respondents who seek brand name considered extrinsic criteria(e.g., brand reputation, status symbol, country of origin, fashionability) more importantly than respondents who seek economic efciency. Respondents who seek multi-benefits such as attractiveness, fashion, individuality, and utility tend to prefer all the images: individual image, active image, sexual image, sophisticated image, and simple image when wearing jeans products. Respondents who seek fashion are likely to prefer individual image, and respondents who seek brand name more prefer both individual image and polished image. Mean while, respondents who seek economical efficiency less prefer sexual image and polished image.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.1717-1720
• /
• 2003

소프트웨어 개발 응용 패러다임이 분산 환경 기반을 두면서 보안 문제가 매우 중요시되고 있다. 정보통신 제품이나 시스템을 개발할 경우 보안에 대한 평가를 위해서 표준화된 요구사항들의 목록으로 공통평가기준이 정의되어 있다. 공통기준에서 고려되어야할 결함 교정에서 구체적인 절차와 결함 항목의 식별, 속성, 행위 정의가 필요하다. 본 논문에서는 소프트웨어공학 프로세스에서 보안측면을 고려하여, 생명주기의 자원과 프로세스에서 결함 추적 및 교정을 위한 기능적, 비기능적인 엔티티와 이를 기반으로 한 프로세스를 제안한다. 즉, 생명주기를 통한 개발과 평가를 지원하고, 개발자와 평가자에게 고려해야할 기준 이외에 생명주기 상에서의 자원 처리의 유무나 중요도 제공이 가능하다. 결함 추적과 교정을 위한 엔티티 적용에 대한 부가적인 비용과 노력을 감소시키고 정보보호 제품 개발과 밀접하게 연관된 결함을 검증하고 교정함으로써 제품의 개발과정의 신뢰성을 제공하고 생명주기 관리의 효율성을 증가시키고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.12 no.2
• /
• pp.101-110
• /
• 2002

The purpose of this research is to establish Korean standards of best practice and common criteria for testing and evaluating the performance of biometric recognition systems. First of all, research activities in leading countries such as USA, Great Britain and Germany have been studied and analyzed. Then, the standards of best practice and common criteria are proposed in the aspects of sensors, algorithms, and application systems. The results of this work will be utilized fur test and evaluation of commercial biometric products by KISA and provided to private industries for their own evaluation of products.

• Journal of Korean Society of Steel Construction
• /
• v.21 no.1
• /
• pp.27-35
• /
• 2009

Main structural steel members need fire-resistance measures to ensure their fire-resistance performance for a prescribed time. This paper analyzes and evaluates the fire-resistance performance of approved Korean fire-protection products for steel columns. These products are classified into products for board protection and for spray protection, samples of which were selected for the analysis. The fire-resistance performance was analyzed on the basis of Korean and European standards. The Korean standards are considered additional to the Euro-code standards for performance design. The Korean standards generally take more precautions to ensure safety on the temperature side, but require the reflection of material properties, the steel temperature calculation methodology, the profile factor, and the strength verification in a fire.