정보보호 제품 평가, 인증 제도의 목적은 상용 정보보호시스템에 대한 보안 기능 및 보증부분을 평가하여 신뢰성이 검증된 정보보호시스템을 보급함으로써 국가 정보통신망의 정보보호 수준을 제고하고 산업발전에 기여하기 위함입니다. 또한 이렇게 함으로써 우수한 정보보호제품 개발을 유도하자는 것입니다.

 

우리나라에서는 정보호촉진기본법 제정 및 공포와 정보보호 시스템 평가기준 고시를 통해 정보보호 제품 평가, 인증 제도의 시행을 위한 근거를 마련하고 국가정보원과 정보통신부(한국정보보호진흥원)가 1998년부터 보안기능 및 신뢰성을 평가할 수 있는 K1-K7 기준을 제정하고 정보보호시스템에 대한 평가와 인증을 수행하였습니다.

 

그리고 2002년부터 국제공통평가기준(Commom Criteria: CC)을 수용, 2005년부터는 동 기준을 적용하여 평가하기 시작하였고 2005년 5월부터는 평가대상을 전 정보보호제품으로 확대하였습니다.

 

[그림1] 정보보호제품 평가, 인증체계

 

인증제품은 국가사이버안전센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있습니다.