A Study on Evaluation and Validation Scheme of IT Security System

정보보호시스템 평가.인증스킴에 관한 연구

  • Oh, Dong-Kyu (Dept of Computer Engineering, Sungkyunkwan University) ;
  • Lee, Seung-Woo (Dept of Computer Engineering, Sungkyunkwan University) ;
  • Choi, Hee-Bong (National Security Research Institute) ;
  • Won, Dong-Ho (Dept of Computer Engineering, Sungkyunkwan University)
  • 오동규 (성균관대학교 컴퓨터공학과) ;
  • 이승우 (성균관대학교 컴퓨터공학과) ;
  • 최희봉 (국가보안기술연구소) ;
  • 원동호 (성균관대학교 컴퓨터공학과)
  • Published : 2003.11.14

Abstract

정보보호를 위한 보안 제품의 필요성과 그에 대한 평가가 요구되면서, 미국과 영국 등의 선진국을 중심으로 정보보호시스템의 보안성에 대한 평가가 시작되었다. 국내에서는 1990 년대 중반에 보안 제품에 대한 평가가 시작되었고, 공통평가기준을 도입하여 국내 평가제도와 체계를 정비하고 있으며, 관련 된 연구가 계속 진행되고 있다. 그러나, 평가 수행에 필요한 절차, 방법 및 문서가 정의된 평가 인증스킴에 대한 연구가 미흡한 실정이다. 따라서, 본 논문에서는 외국의 평가 인증스킴을 살펴보고, 현재 국내에 제정된 평가절차와 비교하여, 국내 평가 인증스킴의 제정에 바람직한 대안을 제시한다.

Keywords