• 한국IT서비스학회:학술대회논문집
• /
• 2003.11a
• /
• pp.467-478
• /
• 2003

국제공통평가기준(Common Criteria)2.1을 기반으로 한 국제공통평가인정협정(Common Criteria Recognition Arrangement)은 21세기 정보보호 산업 전반에 수출입 장벽 및 국제적 표준으로 자리매김 할 것이다. 이미 국제공통평가상호인정협정(CC-MRA)에서부터 적극적으로 기술을 축적하고 세계적 표준을 선도한 미국, 캐나다, 영국, 독일, 프랑스 등의 주요 선진국들은 국제공통평가인정협정 인증서발행국(CCRA-CAP)으로서의 우월적 지위를 확보한 상태이다. 이에 본 연구는 CCRA-CAP국가들에 대한 스킴(Skim) 분석을 통하여 우리나라 의 스킴 개발이 국제적인 선도국과 비교하여 어떤 차이를 보이는지와 우리나라의 문제점을 도출해보고자 한다. 이를 통하여 향후, CCRA-CAP국가로 세계적 평가, 인증체계의 선도국이 되기 위한 준비과정에서 얻을 수 있는 통찰력과 시사점을 제공하고자 한다. 본 연구에서는 여러 스킴 중 정보보호시스템 평가, 인증 제도 관련 기관 책임 및 임무에 관한 1번 스킴을 주요 논의의 대상으로 하여 분석 연구한다.

• Communications of the Korean Institute of Information Scientists and Engineers
• /
• v.25 no.5 s.216
• /
• pp.38-43
• /
• 2007

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1771-1774
• /
• 2003

각국의 평가 인증제도는 안전성과 신뢰성을 보증하는 우수한 정보보호시스템 개발을 촉진하여 정보보호산업 육성에 기여해 왔다. 이와 같은 산업 육성 측면과 안전한 제품을 공급하여 신뢰할 수 있는 정보사회를 구축한다는 면에서 국제 표준인 CC 기반의 정보보호제품 평가의 국제 상호인정협정인 CCRA 에 대한 국내의 신속한 대응이 요구된다. 본 고에서는 CCRA 체제의 특징을 고찰하여, 국내 정보보호시스템 평가 인증제도의 개선 사항과 대응 방안을 제안하고자 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.317-323
• /
• 2003

본 논문에서는 정보보호제품의 평가 수요 증가에 적극적으로 대처하고, 양질의 평가서비스 제고를 위한 CCRA 요구사항 수준의 평가기관 요구사항을 분석 및 도출한다. 이를 위하여 CCRA의 평가기관 요구사항 및 ISO/IEC17025의 요구사항을 분석하였으며, NIST Handbook 150, NIST Handbook150-20 등 CAP 국가들의 평가기관 인정과 관련된 표준문서들을 연구하여 각 CAP 국가들의 평가기관 요구사항들을 분석하고 평가기관의 평가자 양성을 위한 교육 및 자격 부여 프로그램들을 비교 분석하였다.

• Review of KIISC
• /
• v.17 no.6
• /
• pp.75-86
• /
• 2007

정보보호 시스템 평가 인증 제도는 정보보호 시스템의 객관적이고 공정한 평가를 통하여 공신력 있는 제 3자로부터 안전성과 신뢰성이 검증된 정보보호 시스템 사용을 권장하고, 이를 통하여 우수한 정보보호 제품 개발을 유도하고 국내 정보보호 산업 육성에 기여하기 위한 것이다. 우리나라는 2006년 5월 CCRA에 인증서 발행국(CAP)으로 가입함으로써 국내에도 IT 제품의 보안성 평가를 위한 평가자 자격기준 개발이 필요한 실정이다. 따라서 본 고에서는 해외 CCRA CAP국의 평가자 자격기준을 비교 분석하여 국내 실정에 맞는 평가자 자격기준을 제안하고자 한다. 본 고에서 제안하는 자격 기준은 국제적으로 인정받을 수 있는 평가자 자격기준 도출 및 평가기관 설립에 요구되는 평가자 선발에 활용할 수 있을 것으로 기대한다.

• Review of KIISC
• /
• v.19 no.1
• /
• pp.83-90
• /
• 2009

현재 전 세계적으로 CCRA 참여가 가속화 될 것으로 예상됨에 따라 IT 제품과 시스템을 평가하는 평가자에 대한 관심이 높아지고 있다. 국내에서도 2006년 CCRA 인증서 발행국으로 가입함으로써 평가업무를 담당하는 평가자 자체에 대한 연구의 필요성이 증가하였다. 따라서 본 고에서는 국내의 평가자 관리 프로그램 개선을 위하여 국내 평가자 관리 프로그램과 호주의 정보보안 평가자 등록 프로그램을 비교 분석하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.14 no.5
• /
• pp.79-95
• /
• 2004

The Common Criteria can be used as a guideline for one CCRA member to avoid re-evaluating IT security products which were already evaluated by other CCRA members. In this paper, we have analyzed the evaluated IT security products under CC scheme in several nations, such as Unite States, Great Britain and Australia. and defined new category of the IT security products for the domestic CC evaluation. And we have analyzed the domestic and international market on the information security products, have conducted a poll to receive opinions and demands of the Korean industries for Korea policy decision maker to select the possible IT security products which will be evaluated in Korea under CC scheme. As a conclusion, we have selected 15 IT products based on the response to a poll by the industries, the market size, the evaluation amount demanded by the user, manufacturer, and evaluator, to select the possible IT security product under CC schemes in Korea during next 5 years. Moreover, the characteristics, the benefit, and the demerit of the selected IT products were analyzed. This paper can be used as a guideline document for Korea policy decision maker to select the IT products to be evaluated under CC scheme in Korea for next 5 years.

• Journal of Korea Society of Digital Industry and Information Management
• /
• v.6 no.2
• /
• pp.71-80
• /
• 2010

This thesis is purposed on developing security product co-evaluation statistics administrate program which is can administrate or analysis CC accreditation product using by DEVS modeling via portal site of member of CCRA. Via developing security product evaluation statistics administrate program, it can analysis the trend of all countries of the world in many ways, and noticed the ways of evaluation and accreditation of most countries via scheme analysis. Except this, it can analysis the situation of accreditation trend of any countries via data analysis of ICCC 2009. Also, For trend analysis to evaluation technique of CCRA member, it analyzed up to date technology and policy of the evaluation organization and the Certification Authority of most countries. And it peformed analysis the most trend of information security of evaluation authorization in CCRA member countries. In this program, It provide the function of trend statistics analysis which can statically analyzed the evaluation accreditation trends of most countries and automatical statistics by categorization ( by Product, Class and statistics in national) and report creation functions which can easily extraction and use the needed data. It has been updated the related informations until latest accredited product using by CC(Common Criteria) portal home page's data.

• Convergence Security Journal
• /
• v.2 no.2
• /
• pp.137-142
• /
• 2002

When the Common Criteria(CC) for security system evaluation was put up, and the coming into the CCRA is promoted, the interest to the Evaluation Assurance Level(EAL) is greatly increasing. In this paper, via the comparison between the evaluation level of the exiting process evaluation criteria and the EAL of CC, the characteristics of the EAL of the CC are noted.

• Review of KIISC
• /
• v.19 no.6
• /
• pp.49-67
• /
• 2009

06년 세계에서 11번째, 아시아에서 2번째로 CCRA 인증서발행국으로 가입한 우리나라는 적극적인 대외활동으로 국제 경쟁력을 강화하였고 CC 저변확대를 통하여 국내 평가 인증 시장을 성숙시켰다. 즉, CC 차기버전 집중연구 및 ICCC(08년) 개최 등을 통하여 대외적으로 국내 평가제도를 한단계 끌어 올렸으며 4곳의 민간평가기관 추가지정으로 안정적인 정보보호제품 수급여건을 조성하였다. 향후에도 지속적인 CC 기반 평가역량확대와 올바른 평가제도 개선이 이루어지기 위해서는 국외 평가 인증기관과의 협력관계 유지 및 정보보호제품 평가동향은 필수적인 요소가 아닐 수 없다. 따라서, 본 논문에서는 CCRA 인증서 발행국의 평가 인증 체계를 소개하고 정보보호제품 평가현황을 분석함으로써 CC 관련 국제 활동 및 해외시장 진출에 도움을 주고자 한다.