CC 기반 보안평가를 위한 침투방법론

CC Based Penetration Testing Methodology for Security Evaluation

  • 강연희 (한남대학교 컴퓨터공학과) ;
  • 방영환 (한남대학교 컴퓨터공학) ;
  • 이강수 (한남대학교 정보통신멀티미디어공학부)
  • 발행 : 2004.04.01

초록

정보의 불법적 유출 및 해킹 등과 같은 정보화 역기능을 해결하기 위해서 안전성과 신뢰성이 검증된 정보보호시스템을 사용하여 정보보호 수준 강화가 요구되고 있다. 우리나라를 비롯한 각 국에서는 안정성과 신뢰성 평가를 위한 ITSEC, CC 등과 같은 평가기준들이 개발되어 평가를 시행중이며 이러한 평가기준들에 현존하는 보안위협에 정보보호시스템이 잘 대처하고 있는지를 평가하는 침투시험 항복이 공통적으로 존재한다. 본 논문에서는 정보보호시스템 개발자 및 평가자의 이해를 돕기 위하여 침투시험을 이용한 평가방법론에 대하여 기술한다.

키워드