본문으로 이동 메뉴로 이동
ENGLISH
Site Map
  • 빠른링크
    • 정보보호시스템 평가인증 지침
    • 정보보호제품 평가·인증 수행규정
    • 정보보호시스템 공통평가기준(국문)
    • 정보보호시스템 공통평가기준(영문)
ENGLISH
Site Map

정보보호제품 평가ㆍ인증제도

  • 소개
    • 기본목표
      • 정보보호제품에 대한 국제적인 신뢰성 확보
      • 국가통신망 정보보호수준 제고 및 정보보호제품 경쟁력 강화
    • 근거
      • 법적근거
        • 지능정보화 기본법 제58조(정보보호시스템에 관한 기준 고시 등)
        • 지능정보화 기본법 시행령 제51조(정보보호시스템에 관한 기준 고시 등)
        • 정보보호시스템 공통평가기준(미래창조과학부고시 제2013-51호)
        • 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시 제2022-61호)
      • 수행규정
        • 정보보호제품 평가·인증 수행규정(과학기술정보통신부·IT보안인증사무국, 2021. 5. 17.)
  • 평가·인증제도
    • 정보보호제품 평가·인증제도는 역할 및 임무에 따라 정책기관, 인증기관, 인정기관, 평가기관, 신청기관 등으로 구성됩니다.
    • 이 그리은 평가 인증제도 그림임. 인증기관, 정책기관, 평가기관, 인증서보유기관, 신청기관, 인정기관이 그림에 나타나 있으며, 기관 간의 관계가 도식화되어 있음.
    • 평가 인증제도의 역할 별 주요 임무. 정책기관은 과학기술정보통신부, 인증기관은 국가보안기술연구소의 IT보안인증사무국, 평가기관은 한국인터넷진흥원(KISA) 등 6개 기관
      역할 기관명칭 주요임무
      정책기관 과학기술정보통신부(MSIT) 정책기관 과학기술정보통신부(MSIT)
      표식 CC 평가·인증 관련 법령 제·개정 표식 CC 평가·인증 관련 제도 수립 표식 CC 평가·인증 관련 제도 예산 확보
      인증기관 국가보안기술연구소(NSR)의
      IT보안인증사무국(ITSCC)      		 인증기관 국가보안기술연구소(NSR)의 IT보안인증사무국(ITSCC)
      표식 평가결과의 승인 및 인증서 발급 표식 평가기관 관리 및 CC인증 정책수립 지원 표식 국제상호인정협정(CCRA) 관련 국제 활동
      평가기관 한국인터넷진흥원(KISA)
      한국시스템보증(KoSyAs)
      한국아이티평가원(KSEL)
      한국정보통신기술협회(TTA)
      한국정보보안기술원(KOIST)
      한국기계전기전자시험연구원(KTC)
      한국화학융합시험연구원(KTR)      		 평가기관 한국인터넷진흥원(KISA) 한국시스템보증(KoSyAs) 한국아이티평가원(KSEL) 한국정보통신기술협회(TTA) 한국정보보안기술원(KOIST) 한국기계전기전자시험연구원(KTC) 한국화학융합시험연구원(KTR)
      표식 KOLAS에서 승인한 공인시험기관 품질매뉴얼에 따른 평가기관 운영 표식 제출물 조사 및 시험/취약성 분석 등 제품 평가 표식 평가자 교육 훈련 표식 신청기관 개발환경 보안점검
  • 연혁
    • 평가 인증제도의 연혁
      연도 내용
      1995년 '95년 8월 정보보호제품 평가제도 근거법령 제정
      (정보화촉진기본법, 現지능정보화 기본법)
      1998년 '98년 2월 K등급제도 침입차단시스템 평가기준 제정 및 평가
      2000년 '00년 2월 K등급제도 침입탐지시스템 평가기준 제정 및 평가
      2002년 '02년 8월 정보보호시스템 공통평가기준(CC V2.1) 도입 및 적용
      평가기준 이원화(CC 평가, K기준 평가)
      2005년 '05년 5월 정보보호시스템 공통평가기준(CC V2.3) 도입 및 적용
      정보보호시스템 공통평가기준으로 평가기준 일원화
      11월 국제상호인정협정(CCRA) 인증서 발행국 가입 심사
      2006년 '06년 5월 국제상호인정협정(CCRA) 인증서 발행국 가입 승인
      2007년 '07년 4월 국내용 평가제도 및 유사제품 일괄평가제도 도입
      국내용 평가·인증 제도와 국제용 평가·인증 제도 이원화
      12월 K기준 평가 폐지, 정보보호제품 공통평가기준으로 단일화
      2008년 '08년 4월 정보보호시스템 공통평가기준(CC V3.1) 적용
      9월 제9차 국제공통평가기준 컨퍼런스(ICCC) 개최(제주도)
      2010년 '10년 4월 국내용 평가·인증 제도 개선
      2011년 '11년 1월 CC인증 필수제품 유형 선정(총 26종)
      2012년 '12년 2월 CC인증 필수제품 유형 중 국내용 인증 24종 국가용 보안요구사항 제정
      11월 인증업무 주관기관 이관(국가정보원 → 국가보안기술연구소)
      국제상호인정협정(CCRA) 인증서 발행국 정기 심사
      2013년 '13년 3월 CC인증 필수제품 유형 2종 추가
      ※ 소스코드 보안약점 분석도구, 스마트폰 보안관리 제품
      2014년 '14년 7월 CCRA 협정서 개정안 확정(cPP 기반 상호인정 원칙)
      9월 CCRA 협정서 개정안 전체 회원국 서명
      10월 정책기관 변경(국가정보원 → 미래창조과학부)
      2016년 '16년 1월 CC인증 필수제품 유형 조정(28종 → 24종)
      4월 국제상호인정협정(CCRA) 상반기 정기총회 개최(서울)
      2017년 '17년 6월 정보보호제품 평가·인증 수행규정 개정(2017. 6. 26.)
      9월 정보보호제품 평가·인증 수행규정 개정(2017. 9. 12.)
      ※ 소관 부처 명 변경(미래창조과학부 → 과학기술정보통신부)
      10~11월 국제상호인정협정(CCRA) 인증서 발행국 정기 심사
      2021년 '21년 5월 정보보호제품 평가·인증 수행규정 개정(2021. 5. 17.)
ITSCC소개
IT보안인증사무국 정보보호제품 평가ㆍ인증제도 로고 및 트레이드마크
빠른 링크
정보보호시스템
평가인증 지침 정보보호제품
평가·인증 수행규정 정보보호시스템
공통평가기준(국문) 정보보호시스템
공통평가기준(영문)
ITSCC