Page 262 고등학교 정보통신 교과서
P. 262
(3) 국제 공통 보안 인증
국제 공통 보안 인증 동일 제품에 대한 중복 평가 문제를 해결하기 위한 방안으로 ISO와 같은 국제 표
CC 준화기구에 의해 각기 발전한 TCSEC와 ITSEC 등은 국제 공통 보안 인증인 CC로 통
EAL0 부적절한 보증
합되었다. 1996년에 초안이 나와 1999년에 국제 표준으로 승인되었다. 국제 공통 보
EAL1 기능 시험
안 인증 CC는 정보 보호 제품 평가 기준의 표준을 제시하고 각 나라의 평가 결과를
EAL2 구조 시험
EAL3 방법론적 시험과 점검 상호 인증하기 위한 표준이다.
방법론적 설계, 시험 및
EAL4
검토
Orange Book Canadian Criteria
EAL5 준정형적 설계 및 시험 (TCSEC)1985 (CTCPEC) 1993
미국 캐나다
준정형적 검증된 설계
EAL6
및 시험
정형적 검증된 설계 및 UK Confidence Federal Criteria 국제 공통 보안 인증
EAL7 Draft 1993
시험 영국 Levels 1998
German
Criteria ITSEC(1991)
독일
French
Criteria ※ 1999년: ISO/IEC 15408 국제 표준으로 제정
프랑스
그림 Ⅴ-22 국제 공통 보안 인증의 역사
국제 공통 보안 인증(CC)은 획득하고자 하는 보안 수준에 따라 EAL0(부적절한 보
증)에서 최고 등급인 EAL7(정형적 검증)의 8등급으로 평가한다.
우리나라도 2006년에 국제상호인정협정(CCRA) 회원국으로 가입하였다. 국제상호
인정협정은 정보 보호 제품의 안정성을 회원국 간에 상호 인정하여 활용을 증진시키
는 국제 협약으로, 인증 권한 부여 회원국과 인증서 소비 회원국으로 나뉜다.
표 Ⅴ-3 인증 권한 부여 회원국과 인증서 소비 회원국
인증 권한 부여 회원국(17개국) 인증서 소비 회원국(9개국)
호주, 캐나다, 프랑스, 독일, 인도, 이탈리아, 일본, 말레이시 오스트리아, 체코, 덴마크, 핀란드, 그리스, 헝가리,
아, 네덜란드, 뉴질랜드, 노르웨이, 대한민국, 스페인, 스웨 이스라엘, 파키스탄, 싱가포르
덴, 터키, 영국, 미국
2 정보 보호 관리 체계(ISMS)
정보 보호 관리 체계(ISMS, Information Security Management System)는 정보 보호
를 위해 정보 자산의 비밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적
으로 문서화하여 지속적으로 관리, 운영하는 시스템이다. 2013년 개정된 정보통신망
법에 따라 일정 규모 이상의 사업장은 기존의 안전 진단 제도가 폐지되고 정보 보호
관리 체계 인증 심사를 의무적으로 받도록 하고 있다.
260 Ⅴ. 정보 보안
정보통신 3차제출본.indb 260 2017-09-06 오후 5:02:19
