1995년 |
'95년 |
8월 |
정보보호제품 평가제도 근거법령 제정 (정보화촉진기본법, 現지능정보화 기본법) |
1998년 |
'98년 |
2월 |
K등급제도 침입차단시스템 평가기준 제정 및 평가 |
2000년 |
'00년 |
2월 |
K등급제도 침입탐지시스템 평가기준 제정 및 평가 |
2002년 |
'02년 |
8월 |
정보보호시스템 공통평가기준(CC V2.1) 도입 및 적용
평가기준 이원화(CC 평가, K기준 평가)
|
2005년 |
'05년 |
5월 |
정보보호시스템 공통평가기준(CC V2.3) 도입 및 적용
정보보호시스템 공통평가기준으로 평가기준 일원화
|
11월 |
국제상호인정협정(CCRA) 인증서 발행국 가입 심사 |
2006년 |
'06년 |
5월 |
국제상호인정협정(CCRA) 인증서 발행국 가입 승인 |
2007년 |
'07년 |
4월 |
국내용 평가제도 및 유사제품 일괄평가제도 도입
국내용 평가·인증 제도와 국제용 평가·인증 제도 이원화
|
12월 |
K기준 평가 폐지, 정보보호제품 공통평가기준으로 단일화 |
2008년 |
'08년 |
4월 |
정보보호시스템 공통평가기준(CC V3.1) 적용
|
9월 |
제9차 국제공통평가기준 컨퍼런스(ICCC) 개최(제주도) |
2010년 |
'10년 |
4월 |
국내용 평가·인증 제도 개선 |
2011년 |
'11년 |
1월 |
CC인증 필수제품 유형 선정(총 26종) |
2012년 |
'12년 |
2월 |
CC인증 필수제품 유형 중 국내용 인증 24종 국가용 보안요구사항 제정 |
11월 |
인증업무 주관기관 이관(국가정보원 → 국가보안기술연구소)
국제상호인정협정(CCRA) 인증서 발행국 정기 심사
|
2013년 |
'13년 |
3월 |
CC인증 필수제품 유형 2종 추가
※ 소스코드 보안약점 분석도구, 스마트폰 보안관리 제품
|
2014년 |
'14년 |
7월 |
CCRA 협정서 개정안 확정(cPP 기반 상호인정 원칙) |
9월 |
CCRA 협정서 개정안 전체 회원국 서명 |
10월 |
정책기관 변경(국가정보원 → 미래창조과학부) |
2016년 |
'16년 |
1월 |
CC인증 필수제품 유형 조정(28종 → 24종) |
4월 |
국제상호인정협정(CCRA) 상반기 정기총회 개최(서울) |
2017년 |
'17년 |
6월 |
정보보호제품 평가·인증 수행규정 개정(2017. 6. 26.) |
9월 |
정보보호제품 평가·인증 수행규정 개정(2017. 9. 12.)
※ 소관 부처 명 변경(미래창조과학부 → 과학기술정보통신부)
|
10~11월 |
국제상호인정협정(CCRA) 인증서 발행국 정기 심사 |
2021년 |
'21년 |
5월 |
정보보호제품 평가·인증 수행규정 개정(2021. 5. 17.) |
2022년 |
'22년 |
1월 |
정보보호제품의 국가·공공기관 도입 요건 확대(CC인증 또는 보안기능 확인서 중 선택)
CC인증 필수제품 유형 폐지
|
11월 |
CC:2022 및 CEM:2022 발표
(국제용 최초평가 시 필수 적용: 2024. 7. 1. 이후)
|
2023년 |
'23년 |
4월 |
국내용 평가·인증 시 국가용 보안요구사항 V3.0 필수 적용(2023. 4. 2.) |