국가정보원 해외동향 취약점신고 페이스북

이용안내

모두보기닫기

23건의 게시물이 있습니다.

CC인증

아래 표와 같습니다.

CC인증제품 확인 - 구분, 홈페이지, 인증서 발행국가로 구성
구분 홈페이지 인증서 발행국가
IT보안인증사무국 www.itscc.kr 우리나라
CCRA commoncriteriaportal.org CCRA 인증서 발행국(17개국)
NIAP www.niap-ccevs.org 미국(NIAP)

인증 유효기간이 만료된 제품은 CC인증제품으로 인정되지 않습니다. 도입당시 CC인증의 효력이 유효한 제품을 도입하여야 합니다.

아닙니다. IT보안인증사무국은 ‘국내용 CC인증서’와 ‘국제 CC인증서’를 각각 발급하고 있습니다. 국제용 CC인증서는 인증번호에 ‘KECS’가 포함되어 있고 인증서 우측상단에 CCRA 협정서 마크가 있습니다.

국내용 CC인증의 효력은 발급일로부터 5년(기존제품 3년)으로 하며, 인증서에 표기된 만료일 이전에 인증서 효력을 연장하지 않을 경우 만료됩니다.

발급일로부터 5년이 부여됩니다. 유효기간이 만료된 제품은 2019.6.1부터 CCRA 홈페이지의 ‘Archived Certified Products’메뉴로 이동됩니다.

보안적합성 검증 메뉴의 ‘보안요구사항’ 페이지와 IT보안인증사무국 홈페이지(www.itscc.kr)에서 확인 가능합니다.

보안기능 확인서

아닙니다. 양자암호통신장비는 국가 공공기관 도입 시 보안기능 확인서 의무화 대상은 아니며, ①보안기능 확인서 발급제품 도입 ②도입 후 보안적합성 검증 신청, 두가지 중 선택 가능합니다. 다만, 추후 보안기능 확인서로 일원화될 예정입니다.

양자키분배장비에 대해 보안기능 확인서 발급을 위해 시험기관(TTA·ETRI)에 시험 신청하기 위해서는 먼저 두가지 요건을 만족해야 합니다.

①검증필 암호모듈을 탑재하여 암호기능 구현(권고) ②한국표준과학연구원의 양자특성 시험성적서 발급
두가지 요건을 만족하였다면 시험기관에 양자특성 시험성적서 제출과 함께 시험을 신청하시면 됩니다.

도입하려는 제품과 보안기능 확인서에 기재된 제품의 명칭ㆍ버전ㆍ탑재 하드웨어 등이 완전히 일치하는지 확인하여야 합니다.

‘보안기능 확인서’ 발급 제품은 시험기관을 통해 확인할 수 있습니다. 국가ㆍ공공기관에 대해서는 국가정보원이 발급 제품 현황을 별도 공지하고 있습니다.

국가ㆍ공공기관이 도입하는 정보보호제품이 만족하여야 할 보안기능과 기능의 강도를 규정한 문서입니다.

개발업체가 해당 제품의 모든 보안기능에 대한 시험방법 등을 식별한 ‘일반보안요구사항’을 작성하고 이에 대한 시험ㆍ검증기관의 검토를 거쳐 발급절차를 진행할 수 있습니다.

도입기준이 변경된 시점 이전에 CC인증을 획득한 제품은 도입기준이 바뀌었더라도 인증서에 기재된 유효기간까지는 기관 도입이 가능합니다.

GS인증ㆍ성능평가

국가용 보안요구사항을 만족하고 ISO/IEC 25023을 준수하여 인증을 획득한 ①스팸메일 차단시스템, ②패치관리 시스템, ③망간 자료전송 제품 등 3종입니다.

정책기관인 과기정통부 고시 또는 인증기관인 한국정보통신기술협회(TTA)와 한국산업기술시험원(KTL) 홈페이지에서 확인할 수 있습니다.

①DDoS 대응장비, ②안티 바이러스 제품, ③소스코드 보안약점 분석도구 등 3종입니다.

정보보호산업진흥포털 홈페이지(www.ksecurity.or.kr)에서 확인할 수 있습니다.

기타

국가·공공기관은 2016년 1월 1일부터 행정기관용 인터넷전화를 도입할 경우 TTA Verified Ver.4 인증 제품만 도입하여야 합니다. 별도의 보안적합성 검증 신청을 할 필요는 없습니다.

다음 순서에 따라 확인할 수 있습니다.

① 한국정보통신진흥협회(TTA)의 ‘정보통신시험인증연구소’ 홈페이지(test.tta.or.kr)에 접속하여 ‘정보통신 시험인증 서비스’를 클릭

② 'MMoIP'를 선택, 현재 인증된 TTA Verified Ver.4 제품 목록 확인

③ TTA 인증 제품 목록에서 행정기관용 인터넷전화 서버 혹은 단말 보안성능품질 Ver.4 여부 확인 및 해당 제품의 세부 인증결과 확인

국가사이버안보센터 홈페이지에서 ‘암호모듈 검증’의 검증필 암호모듈 목록(ncsc.go.kr)에서 확인할 수 있습니다.

인증이 유효한 다른 제품으로 교체를 권고하며 교체가 어려울 경우 '운용 점검사항' 등을 활용하여 안전성을 확인하고 운용하시기 바랍니다.

보안적합성 검증을 신청하시면 됩니다. 현재, 성능평가로 도입할 수 있도록 준비중에 있습니다.