목차 <7 월국내동향 > 최신인증제품 총괄표 1 무선랜인증시스템 ( 총 1개 ) 2 보안관리시스템 ( 총 1개 ) 2 VoIP 방화벽 ( 총 1개 ) 2 국내 CC 인증통계 연도별인증제품수 3 보증등급별인증제품수 4 국제용 / 국내용인증제품수 4 공지사항 7 월말평가신

국내 외평가 인증월간동향 (7 월 ) 2011. 7. 31

목차 <7 월국내동향 > 최신인증제품 총괄표 1 무선랜인증시스템 ( 총 1개 ) 2 보안관리시스템 ( 총 1개 ) 2 VoIP 방화벽 ( 총 1개 ) 2 국내 CC 인증통계 연도별인증제품수 3 보증등급별인증제품수 4 국제용 / 국내용인증제품수 4 공지사항 7 월말평가신청 ( 접수 ) 시평가착수예정시기 5 평가기관연락처 평가기관연락처 6

목차 <7 월국외동향 > 최신인증제품 총괄표 7 Boundary Protection Devices and Systems ( 총 2개 ) 8 Data Protection ( 총 2개 ) 8 Detection Devices and Systems ( 총 1개 ) 8 ICs, Smart Cards and Smart Card related Devices and Systems ( 총 2개 ) 9 Network and Network related Devices and Systems ( 총 3개 ) 9 Other Devices and Systems ( 총 6개 ) 10 인증효력유지 2011.7.1 ~ 2011.7.31 업데이트정보없음 11 국외 CC 인증통계 인증제품현황 11 인증서발행국별인증제품수 12 CCRA 제품굮별인증제품수 12 2011년보증등급별인증현황 13 CCRA 가입국 CCRA 가입국 (26 개국 ) 14 [ 부록 ] 중국 ISCCC 연도별인증제품수 15 최신인증제품현황 16 중국 ISCCC 제품굮별인증제품수 16 용어정의 용어정의 17

7 월국내동향

최신인증제품 총괄표 제품군등급분류평가기관제품수 무선랜인증시스템 EAL4 국내용 KoSyAs 1 보안관리시스템 EAL2 국내용 KoSyAs 1 VoIP 방화벽 EAL3 국내용 KSEL 1 국내용국내용 ( 10.7.1 평가기준적용 ) 국제용 총계 3-1 -

무선랜인증시스템 제품명 PPX-AnyLink v4.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL4 V3.1 국내용 2011-07-22 엔트로링크 KoSyAs 보안관리시스템 제품명 SPiDER-FM v1.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL2 V3.1 국내용 2011-07-22 이글루시큐리티 KoSyAs VoIP 방화벽 제품명 VIPER-N v1.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL3 V3.1 국내용 2011-07-22 나온웍스 KSEL - 2 -

국내 CC 인증통계 연도별인증제품수 번호 구분 `03 `04 `05 `06 `07 `08 `09 `10 `11 합계 비율 (%) 1 통합 (FW+VPN) 2 8 1 4 3 6 8 9 41 14.14 2 등급기반접근통제 9 4 3 4 2 7 29 10.00 3 침입방지시스템 (IPS) 5 10 4 4 1 1 25 8.62 4 통합보안관리시스템 1 1 7 3 2 14 4.83 5 보안 USB 11 1 1 13 4.48 6 웹방화벽 1 7 4 1 13 4.48 7 바이러스백신 2 4 3 3 12 4.14 8 DB 접근통제 2 5 3 10 3.45 9 침입탐지시스템 3 5 1 1 10 3.45 10 디지털복합기 1 8 9 3.10 11 스마트카드 ( 전자여권 ) 3 5 1 9 3.10 12 네트워크접근통제 1 4 2 7 2.41 13 DDoS 대응시스템 7 7 2.41 14 취약성점검도구 5 1 1 7 2.41 15 자료유출방지시스템 2 2 2 6 2.07 16 무선랜인증 2 2 2 6 2.07 17 VoIP 방화벽 3 3 6 2.07 18 통합 (IPS+VPN) 2 3 5 1.72 19 가상사설망 1 1 1 2 5 1.72 20 스팸메일차단 3 1 4 1.38 21 통합 (PC 백신 +PC 보안 ) 1 2 1 4 1.38 22 통합 (PC 백신 +PC 방화벽 ) 1 3 4 1.38 23 개인정보보호 2 2 4 1.38 24 보안관리시스템 2 2 4 1.38 25 스마트카드 (COS) 1 1 1 3 1.03 26 침입차단시스템 1 1 1 3 1.03 27 통합로그관리 2 1 3 1.03 28 L2 보안시스템 1 2 3 1.03 29 스마트카드 (IC 칩 ) 1 1 2 0.69 30 저장자료완전삭제 2 2 0.69 31 이상트래픽대응시스템 2 2 0.69 32 통합 (FW+IDS) 1 1 2 0.69 33 유해사이트차단 1 1 2 0.69 34 다중영역구분보안 1 1 2 0.69 35 PC 보안 1 1 2 0.69 36 통합 (FW+IDS+VPN) 1 1 0.34 37 지문인식시스템 1 1 0.34 38 메일 / 메신저보안 1 1 0.34 39 통합 (VPN+ 웹방화벽 ) 1 1 0.34 40 이메일보안 1 1 0.34 41 웹컨텐츠보안 1 1 0.34 42 PC 자료유출방지 1 1 0.34 43 PC 백신 +IDS 1 1 0.34 44 스마트카드 (USIM) 1 1 0.34 45 통합 ( 보안 USB+PC 보안 ) 1 1 0.34 합게 2 9 17 20 20 42 70 78 32 290 100-3 -

보증등급별인증제품수 국제용 / 국내용인증제품수 2006 년 5 월, CCRA 가입전인증제품은국내용으로분류 공지사항 - 4 -

7 월말평가신청 ( 접수 ) 시평가착수예정시기 평가기관명 KISA KTL KOSYAS KSEL 평가착수예정시기 2011 년 11 월 2011 년 12 월 2011 년 9 월 2011 년 9 월 TTA 2011 년 8 월 보다자세한사항은각평가기관에문의하시기바랍니다. - 5 -

평가기관연락처 평가기관연락처 기관명 전화번호 홈페이지 KISA 02-405-5324 http://kisec.kisa.or.kr KTL 02-860-1562 http://www.ktl.re.kr KOSYAS 02-2088-5099 http://www.kosyas.com KSEL 02-400-8221 http://www.ksel.co.kr TTA 031-724-0238 http://www.tta.or.kr - 6 -

7 월국외동향

최신인증제품 총괄표 제품군 제품수 인증서 발행국 등급 Boundary Protection Devices and Systems 2 미국 EAL2+ Data Protection 2 스페인 EAL1+ EAL1 Detection Devices and Systems 1 미국 EAL2+ ICs, Smart Cards and Smart Card related Devices and Systems 2 네덜란드 EAL4+ 프랑스 Network and Network related Devices and Systems 3 Other Devices and Systems 6 미국스페인미국캐나다스페인일본 EAL4+ EAL3 EAL4+ EAL2+ EAL2 EAL3+ EAL3-7 -

Boundary Protection Devices and Systems ( 총 2 개 ) 제품명 Cisco Aggregation Services Router (ASR) 1000 Series running IOS XE version 2.4.2t Avocent Cybex SwitchView SC Series Switches - SC620 Model 520-866-501, SC640 Model 520-869-501, and SC740 Model 520-868-501 국가 등급 CC버전 인증일 개발사 평가기관 미국 EAL2+ V3.1 r3 2011-06-27 Cisco Systems, Inc. SAIC 미국 EAL2+ V3.1 r2 2011-06-06 Computer Avocent Corporation Sciences Corporation (CSC) Data Protection ( 총 2 개 ) 제품명 EraseIT Core v1.0.3 Secure Audit Vault v1.3.6 국가 등급 CC버전 인증일 개발사 평가기관 스페인 EAL1+ V3.1 r3 2011-05-12 Recovery Labs S.A. EPOCHE&ESPRI 스페인 EAL1 V3.1 r3 2011-06-14 Kinamik Data Integrity S.L. LGAI-APPLUS. Detection Devices and Systems ( 총 1 개 ) 제품명 IBM Internet Security Systems GX6116 Network IPS Security Appliance Version 2.2 and SiteProtector Version 2.0 Service Pack 7.0z 국가 등급 CC버전 인증일 개발사 평가기관 미국 EAL2+ 2011-05-31 IBM Internet Security COACT Systems, Inc. Incorporated - 8 -

Ics, Smart Cards and Smart Card related Devices and Systems ( 총 2 개 ) 제품명 TOSMART-P080 epassport 01.06.04 + NVM Ver.01.00.01 국가 등급 CC버전 인증일 개발사 평가기관 네덜란드 EAL4+ V3.1 r3 2011-06-29 Toshiba Corporation Brightsight NFC FlyBuy on S3FS91J 프랑스 EAL4+ V3.1 r3 2011-07-12 Oberthur Technologies THALES - CEACI Network and Network related Devices and Systems ( 총 3 개 ) 제품명 Aruba Mobility Controller and Access Point Series - Aruba Mobility Controllers: MC 200, MC 800, MC 3200, MC3400, MC 3600, and MC6000; Aruba Access Points: Aruba AP-60, AP-61, AP-65, AP-70, AP-85, AP- 120, AP-121, AP-124 and AP-125; ArubaOS version 3.4.2.3 NetEngine40E/CX600 Universal Service Router v6 r1 국가 등급 CC버전 인증일 개발사 평가기관 미국 EAL4+ V3.1 r2 2011-06-27 Aruba Networks SAIC 스페인 EAL3 V3.1 r3 2011-07-05 Harris Corporation LGAI-APPLUS. 스페인 EAL3 V3.1 r3 2011-07-05 Carrier Grade Platform (CGP) v1 r5 IBM United Kingdom Limited LGAI-APPLUS - 9 -

Other Devices and Systems ( 총 6 개 ) 제품명 ATEN/IOGear Secure KVM Switch Series EMC RecoverPoint version 3.4 Sistema de Gestión de Eventos (SIEM) Suite LogICA, versión 3.0-SP2 Patch11 국가 등급 CC버전 인증일 개발사 평가기관 미국 EAL2+ V3.1 r3 2011-07-01 ATEN International Co., LTD SAIC 캐나다 EAL2+ V3.1 r3 2011-06-10 EMC Corporation EWA-Canada 스페인 EAL2 V3.1 r3 2011-06-16 Fachhochschule Aachen Fachbereich Elektrotechnik und Informationstechnik LGAI-APPLUS. und IBH-IMPEX Elektronik GmbH bizhub 652 / bizhub 602 / bizhub 552 / bizhub 502 / ineo 652 / ineo 602 / ineo 552 / ineo 502 Control Software Version: A2WU0Y0-0100-GM0-00 Xerox Color 550/560 Printer Version:Controller ROM Ver. 1.203.1, IOT ROM Ver. 62.23.0, IIT ROM Ver. 6.13.0, ADF ROM Ver. 12.4.0 bizhub 652 / bizhub 602 / bizhub 552 / bizhub 502 PKI Card System Control Software 일본 EAL3 V3.1 r3 2011-05-30 Mizuho Konica Minolta Business Technologies, Inc. Information & Research Institute, Inc. 일본 EAL3 V3.1 r3 2011-05-30 Mizuho Konica Minolta Business Information & Technologies, Inc. Research Institute, Inc. 일본 EAL3+ V3.1 r3 2011-07-01 Information Fuji Xerox Co., Ltd. Technology Security Center - 10 -

인증효력유지 2011.7.01 ~ 2011.7.31 업데이트정보없음. 국외 CC 인증통계 인증제품현황 (2011.7.31 기준 ) 구분 `97 `98 `99 `00 `01 `02 `03 `04 `05 `06 `07 `08 `09 `10 `11 총합계 EAL1 2 1 1 3 5 2 1 5 7 4 1 32 EAL1+ 5 3 8 3 1 1 2 4 1 28 EAL2 1 1 1 2 8 7 15 44 38 32 30 11 5 4 199 EAL2+ 1 4 6 8 8 14 23 27 24 17 19 151 EAL3 1 1 1 2 3 12 13 21 38 19 31 23 7 173 EAL3+ 1 1 1 3 1 2 19 13 22 15 17 21 18 7 140 EAL4 1 4 6 8 17 6 10 12 14 9 8 3 3 101 EAL4+ 1 7 8 14 19 28 41 49 69 76 80 34 18 444 EAL5 2 1 1 2 1 1 1 9 EAL5+ 1 6 3 5 13 14 12 27 21 13 1 119 EAL6+ 1 1 EAL7 4 1 5 EAL7+ 1 1 1 3 총합계 1 2 11 19 30 49 64 96 149 178 212 212 200 118 61 1402 [ 출처 : http://www.commoncriteriaportal.org] - 11 -

인증서발행국별인증제품수 (1997 ~ 2011.7) CCRA 제품군별인증제품수 - 12 -

2011 년보증등급별인증현황 (2011.07) 2011 년 EAL1 EAL1+ EAL2 EAL2+ EAL3 EAL3+ EAL4 EAL4+ EAL5 EAL5+ EAL6+ EAL7 합계 1 1 4 19 7 7 3 18 0 1 0 0 61-13 -

CCRA 가입국 CCRA 가입국 (26 개국 ) 구분설명가입국명가입년도 인증서발행국 (15 개국 ) 인증서수용국 (11 개국 ) 자국의인증서를타회원국이인정인증서발행국의인증서인정 1 미국 2 캐나다 3 영국 1998 4 프랑스 5 독일 6 호주 1999 7 뉴질랜드 8 일본 2003 9 네덜란드 10 노르웨이 2006 11 대한민국 12 스페인 13 스웨덴 2008 14 이탈리아 2009 15 터키 2010 1 그리스 2 핀란드 2000 3 이스라엘 4 오스트리아 2002 5 헝가리 2003 6 체코 2004 7 싱가포르 2005 8 인도 9 덴마크 2006 10 말레이시아 2007 11 파키스탄 2008-14 -

[ 부록 ] 중국 ISCCC 연도별인증제품수 구분 2009 2010 2011 합계 비율 (%) 방화벽 25 41 13 79 40.10 보안심사 6 21 7 34 17.26 침입탐지 7 20 2 29 14.72 웹사이트복구 3 10 3 16 8.12 보안격리및정보교환 2 7 2 11 5.58 네트워크보안격리카드및회로선택기 1 8 9 4.57 데이터복구 0 5 3 8 4.06 취약성스캐너 1 3 2 6 3.05 스마트카드 (COS) 0 3 3 1.52 스팸차단 0 1 1 0.51 데이터베이스보안 0 0 1 1 0.51 합계 45 119 33 197 100-15 -

최신인증제품현황 (2011.07.30 기준 ) 2011.7.01 ~ 2011.7.30 업데이트정보없음. 중국 ISCCC 제품군별인증제품수 - 16 -

용어정의 o 공통평가기준 (CC : Common Criteria) IT 제품의보안기능성과보증수단에대한공통의요구사항을정의한 국제표준문서 o 공통평가방법론 (CEM : Common Evaluation Methodology) 공통평가기준에관한지침서로, 공통평가기준에따른제품평가시 평가자가수행해야하는최소평가행동을정의한표준문서 o 국제상호인정협정 (CCRA : Common Criteria Recognition Arrangement) 공통평가기준에따른평가 인증결과를회원국간에상호인정하는협정 o 평가보증등급 (EAL : Evaluation Assurance Level) 공통평가기준에서미리정의된보증수준을가지는보증요구사항으로이루어진 보증패키지로 EAL1 ~ EAL7 로구성. 숫자가높아질수록보증수준이높아짐 o 인증효력유지인증제품의보안기능및운영환경이변경된경우, 기인증내역을유지하는제도. 재평가없이인증효력을유지하거나, 재평가후인증효력유지가능 o 인증서발행국 (CAP : Certificate Authorizing Participants) 국제상호인정협정회원국중자국에서발행한인증서를타회원국으로부터인정받는회원국 항목내용 인증서발행국 미국, 캐나다, 영국, 프랑스, 독일, 호주, 뉴질랜드, 일본, 네덜란드, 노르웨이, 대한민국, 스페인, 스웨덴, 이탈리아, 터키 (15 개국 ) 인증서수용국 그리스, 핀란드, 이스라엘, 오스트리아, 헝가리, 체코, 싱가포르, 인도, 덴마크, 말레이시아, 파키스탄 (11 개국 ) - 17 -

o 인증서수용국 (CCP : Certificate Consuming Participants) 국제상호인정협정회원국중자국에서는인증서를발행할수없으며, 인증서발행국에서발행된인증서를자국에서인정하는회원국 o ISCCC(Information Security China Compulsory Product Certification system) 2010 년 5 월부터시행된중국의정보보호제품품질강제인증제도 - 18 -