본문 바로가기
Certificate

보안의 두 인증(CC인증 & CMVP)

by 코드네임피터 2009. 9. 14.

요즘 DDos사태이후에 보안의 2가지 인증이 눈에 띄게 부각되고 있다.

CC인증과 CMVP이다.

CC인증은 Common Criteria의 약자로
IT제품 및 시스템의 보안성에 평가를 목적으로 한다.
  • 보안 기능 및 보증 수단 제시
  • 시스템 개발 또는 지침으로 활용
  • 비밀성, 무결성, 가용성이 해당

SW공학적으로는 보안에 대한 요구사항에서 구현단계까지 해당하며,
문서로는 기능 명세서, 기본 설계, 소스코드 도면, 구현등이 있습니다.

평가는 TOE평가를 통하여 운영하고 관리한다.


CMVP는 Cryptographic Module Validation Program으로,
미국과 캐나다에서 확립되었다.
이미 일본, 미국, 유럽에서 사용하고 있으며, 그에 따른 인센티브들을 제공하고 있다.
해당 인증은 현재 국가정보원에서 진행하며, ISO 19790기준으로 진행하고

평가는 암호알고리즘 검증으로 평가를 한다.

공통점으로는 제도상 사후관리를 진행해야 한다는 점이며,
각 종 관공서 납품시에 필수적으로 필요한 항목이라는 것이다.

GS인증이나 CC인증, SP인증과 같이 소프트웨어의 기본적인 사항에 대한 확인을 하는 인증 체제가 늘고 있다. 이 늘고 있는 인증들에 대하여 우리는 조금이나마 더욱 공부하며 모니터링해야 할 것이다.



댓글2