초록 ▼

핵심기술
정보보호제품 평가·인증 시 적용되는 프레임워크인 공통평가기준과 공통평가방법론에 대한 개정, 제품군에 특화된 인증심사기준 개발

최종목표
- 공통평가기준(CC)와 공통평가방법론(CEM)의 개정 및 표준화
- 공동 보안규격(cPP), 단체표준, 국가표준, 인증심사기준 제정
- 의장단 수임을 통한 국제협력 활동 강화

개발내용 및 결과
- 인증심사기준 및 공동 보안규격(cPP) 개발을 위한 프레임워크를 제공하는 공통평가기준(CC) 및 공통평가방법론(CEM)에 대한 개정 및 표준화를

핵심기술
정보보호제품 평가·인증 시 적용되는 프레임워크인 공통평가기준과 공통평가방법론에 대한 개정, 제품군에 특화된 인증심사기준 개발

최종목표
- 공통평가기준(CC)와 공통평가방법론(CEM)의 개정 및 표준화
- 공동 보안규격(cPP), 단체표준, 국가표준, 인증심사기준 제정
- 의장단 수임을 통한 국제협력 활동 강화

개발내용 및 결과
- 인증심사기준 및 공동 보안규격(cPP) 개발을 위한 프레임워크를 제공하는 공통평가기준(CC) 및 공통평가방법론(CEM)에 대한 개정 및 표준화를 수행하였다.
- 국내 업체가 국제 경쟁력을 가진 정보보호제품군에 대한 공동 보안규격(cPP) 표준 개발 제안서의 승인이 완료되었다.
- 국내 국가·공공기관에 도입되는 정보보호제품 중 보안 인증이 필수인 제품군에 대한 인증심사기준 표준개발이 완료되었고, 이 중 호스트 자료유출방지제품 등 6종의 제품군의 인증심사기준에 대해서는 단체 표준 제정이 모두 완료되었으며, 스마트폰 보안관리 제품 등 3종의 제품군의 인증심사기준에 대해서는 국가표준으로의 제정이 진행 중이다.

기술개발 배경
우리나라는 전자정부, 스마트워크 등 다른 국가와 차별화되는 IT 환경 및 우수한 기술력을 바탕으로 신규 정보보호제품이 지속적으로 개발되고 있다. 하지만, 상대적으로 영세한 규모의 국내 정보보호산업 환경으로 인해 우리나라의 정보보호기술을 국제 표준에 반영하기에는 어려움이 따른다. 따라서 국가차원에서 정보보호제품 기반기술 연구 및 표준화 개발을 통한 정보보호산업 활성화 및 국제 경쟁력 강화가 필요하다.

핵심개발 기술의 의의
본 과제를 통해,
- 과학기술적 성과 관점에서, 최신 정보보호 기술 트렌드 조기 확보할 수 있고, 국내 정보보호업체가 선도할 수 있는 기술 분야의 경우 표준 기술 정립을 빠르게 진행하여 외산 제품 대비 기술경쟁력의 우위를 확보할 수 있을 것으로 판단된다.
- 또한, 개발된 인증심사기준이 적용된 우수한 정보보호 제품에 대한 국가기관 도입 기회를 확대할 수 있다.

적용 분야
정보보호제품 개발, 정보보호제품 평가·인증