반응형
CC(국제공통평가기준)는 세계 여러 국가에서 개발·생산되고 있는 정보보호제품에 대한 평가기준을 국제적으로 표준화한 것이다. 즉 세계적으로 유통되는 정보보호제품에 대한 단일화된 평가기준을 마련해 관련 시장에서 해당 제품들에 대한 신뢰성을 보장하는 것이다.
국제공통평가기준(CC:Common Criteria)은 국가마다 상이한 평가기준을 연동시키고 평가결과를 상호인증하기 위해 제정된 평가기준으로 1999년 6월에 국제표준(ISO/IEC 15408)으로 승인되었다. 국내의 경우 K 시리즈로 운영되던 평가 기준을 2005.1.1부로 국제공통평가기준으로 일원화하여 평가진행하고 있으며 2006년 CCRA(상호인정협정, Common Criteria Recognition Arrangement)의 체결을 위하여 진행중에 있다. CCRA에는 2002년에 미국, 영국, 독일, 프랑스, 캐나다 등 IT분야 13개국이 체결하였고 그 후 3개국이 추가로 가입되어진 상태이다.
CC가 개별 정보보호 제품에 대한 평가 기준안을 마련한 것이라면, CCRA(상호인정협정)는 회원국 상호간 CC인증 제품을 동일한 레벨로 인정한다는 것을 뜻한다. 만일 우리나라가 CCRA에 가입이 확정되면 CC인증을 획득한 정보보호 제품은 국제적으로 국산·외산 모두 동등한 조건에서 판매가 가능해진다는 의미이다.
반응형