Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

Analysis on CC Evaluation Demand and Selection of IT Security Products to be evaluated under CC Scheme in Korea

CC 평가수요 분석 및 차기 평가대상 제품군 선정

  • Published : 2004.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

The Common Criteria can be used as a guideline for one CCRA member to avoid re-evaluating IT security products which were already evaluated by other CCRA members. In this paper, we have analyzed the evaluated IT security products under CC scheme in several nations, such as Unite States, Great Britain and Australia. and defined new category of the IT security products for the domestic CC evaluation. And we have analyzed the domestic and international market on the information security products, have conducted a poll to receive opinions and demands of the Korean industries for Korea policy decision maker to select the possible IT security products which will be evaluated in Korea under CC scheme. As a conclusion, we have selected 15 IT products based on the response to a poll by the industries, the market size, the evaluation amount demanded by the user, manufacturer, and evaluator, to select the possible IT security product under CC schemes in Korea during next 5 years. Moreover, the characteristics, the benefit, and the demerit of the selected IT products were analyzed. This paper can be used as a guideline document for Korea policy decision maker to select the IT products to be evaluated under CC scheme in Korea for next 5 years.

정보보호 제품 평가를 위한 국제 공통평가기준(CC: Common Criteria)은 국제상호인정협정(CCRA: Common Criteria Recognition Arrangement)에 가입된 국가들 간에 자국에서 평가된 제품에 대해 다른 국가에서 재평가 없이 상호인정이 가능한 평가 기준이다. 본 논문에서 우리는 국내 정보보호 제품을 분류하기 위하여 CC 체제하에 평가된 미국, 영국, 호주의 평가된 정보보호 제품을 분석하였고, CC 평가를 위한 정보보호 제품군을 정의하였다. 그리고 주요 정보보호 제품에 대한 국내외 시장 동향과 국내 산업체 의견 및 수요 조사를 위하여 설문지를 만들어서 설문을 수행하였고, 그 결과를 취합하여 분석하였다. 그 결과 우리는 향후 5년간 국내에서 우선적으로 평가가 필요한 차기 정보보호 평가대상 제품 15개를 선정하였고, 선정된 정보보호 제품에 대한 특성과 장단점을 분석하였다. 본 논문의 결과는 우리나라 실정에 적합한 정보보호 제품 개발 및 평가를 위해 활용 가능하고, 차기 평가대상 확대시 정책 자료로 활용될 것으로 기대된다.

Keywords

References

  1. 김광식. 남택용, '정보보호시스템 공통평가기준 기술동향 ', 전자통신동향분석, 제17권 제5호 pp. 98-101, 2002. 10
  2. 김광식, 남택용, 손승원, 박치항, '국제공동평가기준의 평가를 받기 위한 개발자 고려사항 분석' , 제18권 제1호 pp. 17-24, 2003. 2
  3. IDC, 'The Big Picture', 2002. 12
  4. Datamonitor, 'Galbal network security markets', 2002. 7
  5. KISA, '국내 정보보호산업 통계조사 및 시장조사연구' , 2002. 12
  6. 김석우, '국제상호협정(CCRA)수용에 대비한 국내 산업체 고려사항, ' KISI 기획특집
  7. Common Criteria Homepage, http:// www.commoncriteriaportal.org/
  8. Communication-Etectronics Security Group Homepage, http://www.cesg.gov.uk/
  9. National Institute of Standards and Technology Homepage, http://niap.nist.gov/cc-scheme/
  10. Chief Information Office Homepage, http://www.cio.gv.at/
  11. AlSEP Homepage, http://www.dsd.gov.au /infosec
  12. KISA Homepage, http://www.kisa.or.kr/
  13. MIC Homepage, http://www.mic.go.kr
  14. 정보보호시스템 평가 인증 가이드, KISA. 2000.
  15. 황성원, '정보보호산업 최근동향, ' KISA, 정책연구팀 기술자료
  16. 한국IDC 보고서, '한국 보안 소프트웨어 시장동향 및 전망보고서, 2002-2007' , 2003
  17. 정보통신부, '2003년 정보보호 기술개발 5개년개획(앙)' , 2003.6
  18. 류재철, 박순태, 이승환, '국외 민간평가기관 평가 동향' , 정보보호학회지 제13권 제6호 pp. 37-54, 2003.12
  19. 정보통신부고시 제 2003-52호. '정보보호시스템 공동평가기준개정', 2003. 11
  20. ISO/IEC 15480, 'Information technology-Security Techniques Evaluation Criteria for IT security', 1999