Copied to the clipboard.

정보보호제품 평가ㆍ인증제도

  • 연혁
    • 평가 인증제도의 연혁
      연도 내용
      1995년 '95년 8월 정보보호제품 평가제도 근거법령 제정
      (정보화촉진기본법, 現지능정보화 기본법)
      1998년 '98년 2월 K등급제도 침입차단시스템 평가기준 제정 및 평가
      2000년 '00년 2월 K등급제도 침입탐지시스템 평가기준 제정 및 평가
      2002년 '02년 8월 정보보호시스템 공통평가기준(CC V2.1) 도입 및 적용
      평가기준 이원화(CC 평가, K기준 평가)
      2005년 '05년 5월 정보보호시스템 공통평가기준(CC V2.3) 도입 및 적용
      정보보호시스템 공통평가기준으로 평가기준 일원화
      11월 국제상호인정협정(CCRA) 인증서 발행국 가입 심사
      2006년 '06년 5월 국제상호인정협정(CCRA) 인증서 발행국 가입 승인
      2007년 '07년 4월 국내용 평가제도 및 유사제품 일괄평가제도 도입
      국내용 평가·인증 제도와 국제용 평가·인증 제도 이원화
      12월 K기준 평가 폐지, 정보보호제품 공통평가기준으로 단일화
      2008년 '08년 4월 정보보호시스템 공통평가기준(CC V3.1) 적용
      9월 제9차 국제공통평가기준 컨퍼런스(ICCC) 개최(제주도)
      2010년 '10년 4월 국내용 평가·인증 제도 개선
      2011년 '11년 1월 CC인증 필수제품 유형 선정(총 26종)
      2012년 '12년 2월 CC인증 필수제품 유형 중 국내용 인증 24종 국가용 보안요구사항 제정
      11월 인증업무 주관기관 이관(국가정보원 → 국가보안기술연구소)
      국제상호인정협정(CCRA) 인증서 발행국 정기 심사
      2013년 '13년 3월 CC인증 필수제품 유형 2종 추가
      ※ 소스코드 보안약점 분석도구, 스마트폰 보안관리 제품
      2014년 '14년 7월 CCRA 협정서 개정안 확정(cPP 기반 상호인정 원칙)
      9월 CCRA 협정서 개정안 전체 회원국 서명
      10월 정책기관 변경(국가정보원 → 미래창조과학부)
      2016년 '16년 1월 CC인증 필수제품 유형 조정(28종 → 24종)
      4월 국제상호인정협정(CCRA) 상반기 정기총회 개최(서울)
      2017년 '17년 6월 정보보호제품 평가·인증 수행규정 개정(2017. 6. 26.)
      9월 정보보호제품 평가·인증 수행규정 개정(2017. 9. 12.)
      ※ 소관 부처 명 변경(미래창조과학부 → 과학기술정보통신부)
      10~11월 국제상호인정협정(CCRA) 인증서 발행국 정기 심사
      2021년 '21년 5월 정보보호제품 평가·인증 수행규정 개정(2021. 5. 17.)
      2022년 '22년 1월 정보보호제품의 국가·공공기관 도입 요건 확대(CC인증 또는 보안기능 확인서 중 선택)
      CC인증 필수제품 유형 폐지
      11월 CC:2022 및 CEM:2022 발표
      (국제용 최초평가 시 필수 적용: 2024. 7. 1. 이후)
      2023년 '23년 4월 국내용 평가·인증 시 국가용 보안요구사항 V3.0 필수 적용(2023. 4. 2.)