공통평가기준 v2.3과 v3.1 비교 분석

  • 조혜숙 (성균관대학교 전자전기컴퓨터공학과) ;
  • 전웅렬 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정한재 (성균관대학교 전자전기컴퓨터공학과) ;
  • 이성진 (성균관대학교 휴대폰학과) ;
  • 유연정 (한국정보보호진흥원 평가기획팀) ;
  • 김승주 (성균관대학교 정보통신공학부) ;
  • 원동호 (성균관대학교 정보통신공학부)
  • Published : 2007.12.31

Abstract

미국, 독일 등 선진국을 중심으로 개발된 공통평가기준(Common Criteria, CC) 3.1이 공식 문서로 등재되어 2009년 9월부터는 기존의 CC v2.3을 완전히 대체할 것으로 예상됨에 따라 현재 우리나라 평가 완료된 CC v2.3 기반 보호프로파일은 CC 3.1 기반 보호프로파일로 개정이 필요하다. 따라서 본 논문은 CC v2.3과 v3.1에서의 보호프로파일 요구사항을 비교 및 분석하고, 보안기능 및 보증요구사항의 평가업무량 및 제출물 작성수준을 분석한다. 이러한 미국, 영국, 캐나다, 프랑스, 네덜란드 등 선진국의 주도하에 개발되고 있는 CC v3.1에 대한 분석을 통하여 국제적으로 새롭게 정립되고 있는 평가기준 및 평가방법에 대한 기술을 확보할 수 있으며, 향후 CC v3.1에 의한 평가 기반을 마련하는데 기여 할 것이다.

Keywords

References

  1. 정보보호시스템 공통평가기준, 정보통신부 고시 2005-25호, 2005. 5. 21
  2. 정보보호시스템 평가.인증 지침, 정보통신부 고시 2007-31호, 2007. 8. 22
  3. 보호프로파일 및 보안목표명세서 작성법, 정보통신 단체표준 TTAR-0011, 한국정보보호진흥원, 2002. 12. 11
  4. Common Criteria for Information Technology Security Evaluation, Version 3.1, CCMB, 2006. 9
  5. Common Methodology for Information Technology Security Evaluation, Version 3.1, CCMB, 2006. 9
  6. Common Criteria for Information Technology Security Evaluation, Version 2.3, CCMB, 2005. 8
  7. Common Methodology for Information Technology Security Evaluation, Version 2.3, CCMB, 2005. 8