CC인증이란? 정보보호제품 검증

CC인증이란?

CC인증(Common Criteria)은 보안 기능을 제공하는 IT 제품에 대해 평가 기관이 보안성을 평가하고 그 결과를 인증하는 제도입니다. Common Criteria라는 이름에서 유추할 수 있듯 공통의 평가 기준을 가지고 제품을 평가하며, 인증을 받은 날로부터 유효기간이 정해져 있습니다. CC인증은 보안성에 대한 검증이므로 공공기관이나 기업 등이 보안 제품을 고를 때 기준으로 둘 수 있습니다. 그렇기에 IT 보안 솔루션을 판매하는 회사는 CC인증을 획득합니다.

 

현재 CC인증 평가기관은 한국인터넷진흥원(KISA), 한국시스템보증(KoSyAs), 한국아이티평가원(KSEL), 한국정보통신기술협회(TTA), 한국정보보안기술원(KOIST), 한국기계전기전자시험연구원(KTC), 한국화학융합시험연구원(KTR) 등 7곳입니다.

 

CC인증 관련 기관. 출처=itscc

 

기업, 공공기관은 꼭 CC인증 제품을 써야할까?

국가, 공공기관의 경우 정보보호제품을 사용할 때 국가정보원의 보안적합성 검증 절차를 따라야 합니다. 이때 국정원이 반드시 CC인증 제품을 사용해야 한다고 판단한 정보보호제품이면 기관은 CC인증을 받은 제품을 사용해야 합니다.

 

사기업의 경우 정보보호제품을 구입해서 사용할 때 CC인증 제품을 사용할지 여부는 기업이 결정합니다. 내부 정보보호 규정에 따라 CC인증 제품을 구매할 수도 있겠지만 꼭 그래야 하는 건 아닙니다.

 

CC인증 제품 확인하기

CC인증 제품 현황은 IT보안인증사무국에서 확인 및 검색이 가능합니다. 리스트를 보면 통합보안관리, 서버 접근통제, 소스코드보안약점분석도구, 스팸메일 차단, 통합보안관리, IPS 등 다양한 보안 제품유형이 CC인증을 받는 걸 알 수 있습니다.

 

출처=itscc

 

https://www.itscc.kr/certprod/list.do?product_class=1

인증제품목록

 

CC인증 평가 기준에 대해 자세히 확인이 필요하시면 아래의 IT보안인증사무국 링크에서 문서를 다운받으실 수 있습니다.

 

https://www.itscc.kr/bbs/view.do?board_id=20&board_class=3

게시판 상세보기