IT보안인증사무국

  • Home
  • 개요 및 체계

개요 및 체계

  • 개요
  • 체계

정보보호제품 평가 ㆍ인증제도는 민간업체가 개발한 정보보호제품에 구현된 보안기능의 안전성과 신뢰성을 보증하여 사용자들이 안심하고 제품을 사용할 수 있도록 지원하는 제도입니다. 우리나라는 1998년 2월부터 정보보호제품 평가 ㆍ 인증제도를 시행하고 있으며 2002년부터는 국제공통평가기준( Common Criteria )에 따라 정보보호제품을  평가ㆍ인증 하고 있습니다. 또한, 2006년 5월, 국제상호인정협정(CCRA)에 인증서 발행국 (CAP)자격으로 가입함으로써 국제수준에 맞는 평가ㆍ인증제도를 운영하고 있습니다.

CC인증 제품 유형

국가ㆍ공공기관에 도입되는 정보보호시스템 중 CC인증이 필수적인 제품군(24종)은 다음과 같습니다.

CC인증 대상 제품
제품(모듈) 명 용도

CC

등급

침입차단시스템(FW)네트워크 유입 및 유출 트래픽 통제CC인증
(EAL2이상)
또는
관련
PP 준수
침입방지시스템(IPS)네트워크 유해트래픽 침입탐지 및 자동차단
(침입탐지 시스템 포함)
통합보안관리 제품복수의 관리대상 시스템 중앙통제, 보안이벤트 통합모니터링 및 분석
웹 응용프로그램 침입차단 제품웹기반 유해트래픽 침입탐지 및 자동차단
DDoS 대응장비DDoS 공격 탐지 및 자동 차단
가상사설망 제품IPSec 또는 SSL 방식 가상사설망
서버 접근통제 제품서버 접근권한 통제 및 주요 파일 보안설정
DB 접근통제 제품DB 접근통제 및 데이터 유출방지
네트워크 접근통제 제품보안프로그램 설치 PC만 네트워크 접속 허용
인터넷전화 보안 제품인터넷전화 관련 유해트래픽 탐지 및 침입차단
무선침입방지시스템무선랜 환경에서 보안위협 침입탐지 및 침입차단
무선랜 인증 제품인증된 사용자만 무선랜 접속을 허용
스팸메일 차단시스템스팸메일 유입 탐지 및 차단
네트워크 자료유출방지 제품네트워크간 전송되는 트래픽을 통제하여 중요테이터의 외부유출 차단
호스트 자료유출방지 제품호스트에 설치되어 매체제어 등을 통해 중요데이터의 외부유출 차단
(매체제어 제품 포함)
안티바이러스 제품PC에 존재하는 악성코드 탐지 및 제거
패치관리시스템중앙 서버에서 다수 PC에 대한 보안 패치 자동 수행
소프트웨어기반 보안USBUSB 메모리 접근 통제 및 분실 시 자동삭제
가상화 제품PC 또는 서버에서 실제영역과 가상영역에 대한 엄격한 영역분리 및 영역분리 지원
망간 자료전송 제품보안 수준이 서로 다른 영역간 데이터 및 정보흐름 통제
복합기 완전삭제복합기에 내장된 HDD에 대한 삭제 모듈
소스코드 보안약점 분석도구소프트웨어 소스코드 분석 및 보안약점 식별
스마트폰 보안관리 제품업무용 관리대상 스마트폰 중앙통제 및 보안관리
스마트카드스마트카드 칩 및 운영체제CC인증
(EAL4이상)

※ 가상사설망, 보안USB, 호스트 자료유출 방지제품(암호화 저장가능 존재 시) 등 소통ㆍ저장을 위한 암호 사용 시 검증필 암호모듈 탑재 필요

TOP