상단메뉴 바로가기 본문 내용 바로가기

  • 페이스북
  • 트위터
  • 출력

보안적합성 검증

  • 보안적합성 검증
    • 보안적합성 검증 제도 개요
      국가정보통신망의 보안수준 제고를 위해 「국가정보원법」 제4조와 「전자정부법」 제56조에 의거, 국가ㆍ공공기관이 도입하는 정보보호시스템ㆍ네트워크 장비 등 보안기능이 탑재된 IT제품 및 저장자료 완전삭제제품의 안전성을 검증하는 제도
    • IT 보안제품의 국가 공공기관 도입 조건
      사전 인증이 필요한 제품 유형 - 제품군, 제품 유형, 도입 요건, 도입 방법, 보안적합성 검증 생략으로 구성
      사전 인증이 필요한 제품 유형 - 제품군, 제품 유형, 도입 요건, 도입 방법, 보안적합성 검증 생략으로 구성
      제품군 제품 유형 도입 요건 도입 방법 보안적합성
      검증 생략
      침입차단
      제품군      		 침입차단시스템(FW) CC인증 또는 보안기능 확인서 CC인증 또는 보안기능 확인서
      발급 제품을 도입      		 검증필제품목록 등재제품도입시
      웹 방화벽
      (WAF)      		 CC인증 또는 보안기능 확인서 CC인증 또는 보안기능 확인서
      발급 제품을 도입
      DDoS 대응장비 CC인증·성능평가·보안기능
      확인서 중 어느 하나      		 CC인증·성능평가·보안기능 확인서
      발급 제품중에서 도입
      인터넷전화 보안제품 CC인증 또는 보안기능 확인서 CC인증 또는 보안기능 확인서 발급 제품을 도입
      침입차단제품군 기타 없음 도입 후, 적합성 검증 신청
      침입방지
      제품군      		 침입방지시스템
      (IPS·IDS)      		 CC인증 또는 보안기능 확인서 CC인증 또는 보안기능 확인서
      발급 제품을 도입      		 검증필제품목록 등재제품도입시
      무선침입방지제품
      (WIPS)      		 CC인증 또는 보안기능 확인서 CC인증 또는 보안기능 확인서
      발급 제품을 도입
      침입방지제품군 기타 없음 도입 후, 적합성 검증 신청
      구간보안
      제품군      		 가상사설망
      (VPN)      		 CC인증 또는 보안기능 확인서  
      검증필 암호모듈      		 CC인증 또는 보안기능 확인서를 발급받고
      검증필 암호모듈을 탑재한 제품 도입      		 검증필제품목록 등재제품도입시
      네트워크 접근통제제품
      (NAC)      		 CC인증 또는 보안기능 확인서 CC인증 또는 보안기능 확인서 발급 제품을 도입
      망간 자료전송제품 보안기능 확인서 보안기능 확인서 발급제품 도입
      무선랜 인증제품 CC인증 또는 보안기능 확인서 CC인증 또는 보안기능 확인서 발급 제품을 도입
      구간암호화제품 검증필 암호모듈 탑재 도입 후, 적합성 검증 신청
      구간보안제품군 기타 없음 도입 후, 적합성 검증 신청
      전송자료
      보안
      제품군      		 스팸메일 차단시스템 CC인증 또는 보안기능 확인서 CC인증 제품 또는 보안기능 확인서 발급 제품을 도입 검증필제품목록 등재제품도입시
      소프트웨어 기반 보안USB제품 보안기능 확인서 검증필 암호모듈 탑재 보안기능 확인서
      발급제품 도입
      호스트 자료유출방지제품 보안기능 확인서 검증필 암호모듈 탑재 보안기능 확인서
      발급제품 도입
      네트워크 자료유출 방지제품 보안기능 확인서 보안기능 확인서
      발급제품 도입
      메일암호화제품 검증필 암호모듈 탑재 도입 후, 적합성 검증 신청
      전송자료보안제품군 기타 없음 도입 후, 적합성 검증 신청
      보안관리
      제품군      		 스마트카드
      (COS 포함)      		 CC인증 또는 보안기능 확인서 CC인증(EAL4 이상) 또는 보안기능 확인서
      발급 제품을 도입      		 국제 CC 인증 인정
      통합보안 관리제품
      (ESM, TMS, 통합로그관리)      		 CC인증 또는 보안기능 확인서 CC인증 제품 또는 보안기능 확인서 발급 제품을 도입 검증필 제품목록 등재제품 도입시
      소스코드 보안약점 분석도구 CC인증·성능평가·보안기능 확인서 중 어느 하나 CC인증·성능평가·보안기능 확인서 발급 제품중에서 도입
      패치관리시스템 CC인증 또는 보안기능 확인서 CC인증 또는 보안기능 확인서 발급 제품을 도입
      DB 접근통제 제품 CC인증 또는 보안기능 확인서 CC인증 또는 보안기능 확인서 발급 제품을 도입
      시스템 접근관리제품 없음 도입 후, 적합성 검증 신청
      패스워드관리제품 없음 도입 후, 적합성 검증 신청
      통합인증제품
      (SSO)      		 CC인증 또는 보안기능 확인서
      검증필 암호모듈      		 CC인증 또는 보안기능 확인서를 발급받고
      검증필 암호모듈을 탑재한 제품 도입
      보안관리제품군 기타 없음 도입 후, 적합성 검증 신청
      가상화
      제품군      		 가상화 관리제품 보안기능 확인서 보안기능 확인서 발급제품을 도입 검증필 제품목록 등재제품 도입시
      가상화제품군 기타 없음 도입 후, 적합성 검증 신청
      엔드포인트
      보안제품군      		 디지털 복합기 CC인증 또는 보안기능 확인서 CC인증 또는 보안기능 확인서 발급 제품을 도입 국제 CC 인증 인정
      안티바이러스제품 CC인증·성능평가·보안기능확인서
      중 어느 하나      		 CC인증·성능평가·보안기능 확인서 제품중에서 도입 검증필제품목록 등재제품도입시
      스마트폰 보안관리제품 CC인증 또는 보안기능 확인서 CC인증 또는 보안기능 확인서 발급 제품을 도입
      운영체제(서버)
      접근통제제품      		 CC인증 또는 보안기능 확인서 CC인증 또는 보안기능 확인서 발급 제품을 도입
      EDR제품 없음 도입 후, 적합성 검증 신청
      APT대응제품 없음 도입 후, 적합성 검증 신청
      문서암호화제품
      (DRM)      		 CC인증 또는 보안기능 확인서
      검증필 암호모듈      		 CC인증 또는 보안기능 확인서를 발급받고 검증필 암호모듈을 탑재한 제품 도입
      DB 암호화제품 CC인증 또는 보안기능 확인서
      검증필 암호모듈      		 CC인증 또는 보안기능 확인서를 발급받고 검증필 암호모듈을 탑재한 제품 도입
      엔드포인트보안제품군 기타 없음 도입 후, 적합성 검증 신청
      저장자료
      완전삭제
      제품군      		 저장자료 완전삭제 제품
      (SSD 제외)      		 없음 도입 후, 적합성 검증 신청 검증필제품목록 등재제품도입시
      네트워크
      장비      		 L3 스위치 보안기능 확인서 보안기능 확인서
      발급제품 도입      		 검증필제품목록 등재제품도입시
      L4 스위치 보안기능 확인서 보안기능 확인서
      발급제품 도입
      L7 스위치 보안기능 확인서 보안기능 확인서
      발급제품 도입
      SDN컨트롤러 보안기능 확인서 보안기능 확인서
      발급제품 도입
      SDN스위치 보안기능 확인서 보안기능 확인서
      발급제품 도입
      L2 보안시스템 보안기능 확인서 보안기능 확인서
      발급제품 도입
      네트워크 장비 기타 보안기능 확인서 보안기능 확인서
      발급제품 도입
      CC인증을 획득하였더라도 '안전성 검증필 제품 목록'에 없는 경우 도입후 보안적합성 검증 신청 필요
      스팸메일차단시스템, 패치관리시스템, 망간자료전송제품은 국가용 보안요구사항 준수가 확인된 GS인증으로 도입가능(2022.1.1까지)
      국가ㆍ공공기관이 도입하는 정보보호시스템과 네트워크 장비는 유형에 따라 CC인증 또는 보안기능 확인서 등 사전 인증을 획득해야 합니다. 침입차단시스템 등 21종 제품은 우리나라(IT보안인증사무국)를 비롯, CCRA회원국이 발행한 CC 인증을 받아야 하며, 네트워크 장비는 보안기능 확인서를 받아야 합니다. 아울러 가상사설망(VPN), 소프트웨어 기반 보안USB, 호스트 자료유출방지 등 3종 제품은 검증필 암호모듈을 탑재해야 합니다.
      또한, 21종 이외 기타 제품은 보안기능 확인서를 사전에 발급받아 활용할 수 있습니다.


CC인증

  • CC인증
    • 정보보호제품 평가・인증(CC 평가・인증) 제도 개요
      보안기능이 있는 IT 제품(즉, 정보보호제품)의 보안성을 평가기관에서 평가하고 이에 대한 결과를 인증기관에서 인증하는 제도

      국제상호인정협정(CCRA, Common Criteria Recognition Arrangement) 회원국이 공통으로 사용하는 CC(Common Criteria) 및 CEM(Common Evaluation Methodology)을
      평가기준 및 평가방법론으로 적용

    • 정보보호제품 평가・인증(CC 평가・인증) 목적
      정보보호제품에 구현된 보안기능이 평가신청한 평가보증등급 수준에 부합하는지 검증함으로써, 사용자가 자신의 보안 요구를 충족하는 IT 제품 선택을 지원. 특히, 우리나라는 국가정보원이 필요성을 인정하는 정보보호제품의 경우 국가・공공기관에서 CC 인증제품을 도입하도록 하는 등 CC 인증제품을 활용
    • CC인증 평가기관별 진행현황
      CC인증 평가기관별 진행현황은 한국정보보호산업협회 홈페이지에서 확인할 수 있습니다. 아래의 링크를 참고부탁드립니다.
      (링크) https://www.kisia.or.kr/industry_support/cc_authentication_service/
    • CC인증 평가기관별 진행현황 바로가기
      한국시스템보증(주) 한국시스템보증(주)
      ㈜한국아이티평가원 ㈜한국아이티평가원
      한국정보통신기술협회 한국정보통신기술협회
      ㈜한국정보보안기술원 ㈜한국정보보안기술원
      한국기계전기전자시험연구원 한국기계전기전자시험연구원
      한국화학융합시험연구원 한국화학융합시험연구원
    • CC 인증 보유제품 현황
      IT보안인증사무국 IT보안인증사무국


보안기능 시험제도

  • 보안기능 시험제도
    • 보안기능확인서 개요
      국가용 보안요구사항을 만족한 IT제품에 대해 공인시험기관이 발급하는 증서

      ※2021년부터 호스트・네트워크 자료유출방지제품, 2022년부터 망간자료전송제품의 공공조달시 요구

    • 보안기능확인서 신청절차
      신청 이전
      공공분야 납품에 필요한 사항 확인
      		 신청 준비
      제품이 보안기준을 만족하는지 점검
      		 신청 이전
      공인시험기관에 보안기능시험 신청
    • 보안기능확인서 시험기관
      한국시스템보증(주) 한국시스템보증(주)
      ㈜한국아이티평가원 ㈜한국아이티평가원
      한국정보통신기술협회 한국정보통신기술협회
      ㈜한국정보보안기술원 ㈜한국정보보안기술원
      한국기계전기전자시험연구원 한국기계전기전자시험연구원
      한국전자통신연구원 한국전자통신연구원
      한국산업기술시험원 한국산업기술시험원
      한국화학융합시험연구원 한국화학융합시험연구원
  • 보안적합성 검증, cc인증, 보안기능 시험제도 담당자
    정보보호제품 신속확인 담당자
    담당자명 장진아 연락처 02-6748-2044


검색폼

~

전체 0 1/1 페이지

처음 목록으로 이동 1 마지막 목록으로 이동