국제공통평가기준(CC)기반의 상호인정협정(MRA)동향 분석

  • 이유신 (한국정보보호센터 평가기준팀 연구원) ;
  • 이경구 (한국정보보호센터 평가 기준팀 팀장)
  • Published : 2000.09.01

Abstract

인터넷을 통한 기업간(B2B) 전자거래 시장규모가 올해 17조원대에 이르고 기업과 소비자간(B2C) 전자상거래 시장규모 또한 1조원을 넘어서는 등 전체 국내 전자상거래 시장 규모가 18조원을 넘어 설 전망이다. 이는 정보통신시스템에 대한 사회 전반의 의존도가 한층 증대하고 있음을 보여주는 단적인 예라 할 수 있다 오늘날 인터넷 사용이 보편화되고 전자상거래의 규모가 커져 갈수록 정보보호시스템에 대한 신뢰성 및 안전성에 대한 입증 노력 또한 더 강하게 요구되고 있는게 사실이다. 특히 안전성이 입증되진 않은 취약한 정보보호시스템을 사용한 시스템 구축은 오히려 그 위험성을 증가시킬 수 있음을 최근의 많은 해킹사례를 통해 경험한바 있다, 향후 예견되는 이러한 엄청난 사회적 손실을 막기 위한 제도적 노력의 일환으로 미국, 영국, 독일, 프랑스 등 선진국에서는 10여년 전부터 자국의 환경에 적합한 평가기준을 마련하여 정보보호시스템을 평가해오고 있다 본고에서는 정보보호시스템 평가제도와 관련하여 최근의 국제동향과 그에 따른 국내 대응방안을 모색해 보고자한다. 특히 정보보호시스템 평가를 위한 국제기준의 CC(Common Criteria)와 이를 기반으로 맺어진 MRA(Mutual Recognition Arrangement)의 전개과정을 살펴보고 유럽의 상호인정협정인 ITSEC-MRA의 출범배경과 올 5월에 새롭게 출범한 CC-RA체제와 특징적인 모습을 고찰해 보고자한다.

Keywords

References

  1. 국내외 정보보호시스템 평가가이드 한국정보보호센터
  2. 국내외 정보보호산업 현황 한국정보보호센터
  3. 1st International Common Criteria Conference The Canadian Common Criteria Evaluation and Certification Scheme(CCS) Robert Morey
  4. 1st International Common Criteria Conference Introduction to the Common Criteria for IT Security(ISO15408) Gene Troy
  5. 1st International Common Criteria Conference Common Criteria Evaluation & Validation Scheme-CCEVS Tomas E. Anderson
  6. 정보통신부 연구개발결과보고서 정보보호 평가기준 개발 한국정보보호센터
  7. CommonCriteria
  8. Arrangement on the Mutual Recognition of Common Criteria Certificates in the Field of Information Technology Security
  9. German IT Security Certificates-ITSEC BSI
  10. ITSEC
  11. 1st International Common Criteria Conference The Common Criteria Recognition Arrangement Louis Giles
  12. Arrangement on the Recognition of Common Criteria Certificates in the Field of Information Technology Security
  13. 정보통신부고시 제 2000-15호 정보보호시스템 평가·인증지침 정보통신부
  14. 1st International Common Criteria Conference Standard Institution of Israel David Guttman
  15. 1st International Common Criteria Conference Japanese Evaluation and Certification Scheme Yoshitaka Toui
  16. MITI
  17. 1st International Common Criteria Conference Implementing the CC via Government Policy Ian Bryant
  18. 디지털타임즈 보안업계, 정보보호시스템 국제상호인정협정 가입 놓고 찬반 팽팽
  19. 인터넷 eConomy 정보보호산업육성 시급하다 이유신
  20. 정보보호뉴스 no.35 CCRA 최근동향 및 향후 전망 이유신