A Study on the Improvement of IT System Security Evaluation and Validation Program for joining CCRA

CCRA 가입을 위한 정보보호시스템 평가.인증제도 개선 방안에 대한 연구

  • Kim, Soo-Yeon (Dept. of Computer Science & Engineering, Sungkyunkwan University) ;
  • Kim, Keun-Ok (Dept. of Computer Science & Engineering, Sungkyunkwan University) ;
  • Lee, Seung-Woo (Dept. of Computer Science & Engineering, Sungkyunkwan University) ;
  • Kim, Choon-Soo (National Security Research Institue) ;
  • Won, Dong-Ho (Dept. of Computer Science & Engineering, Sungkyunkwan University)
  • 김수연 (성균관대학교 컴퓨터공학과) ;
  • 김근옥 (성균관대학교 컴퓨터공학과) ;
  • 이승우 (성균관대학교 컴퓨터공학과) ;
  • 김춘수 (국가보안기술연구소) ;
  • 원동호 (성균관대학교 컴퓨터공학과)
  • Published : 2003.11.14

Abstract

각국의 평가 인증제도는 안전성과 신뢰성을 보증하는 우수한 정보보호시스템 개발을 촉진하여 정보보호산업 육성에 기여해 왔다. 이와 같은 산업 육성 측면과 안전한 제품을 공급하여 신뢰할 수 있는 정보사회를 구축한다는 면에서 국제 표준인 CC 기반의 정보보호제품 평가의 국제 상호인정협정인 CCRA 에 대한 국내의 신속한 대응이 요구된다. 본 고에서는 CCRA 체제의 특징을 고찰하여, 국내 정보보호시스템 평가 인증제도의 개선 사항과 대응 방안을 제안하고자 한다.

Keywords