목 차 1. 정보보호시스템평가 인증제도 2. 국내외평가 인증제도비교 3. 국제공통평가기준 (CC: Common Criteria) 4. 국외 CC 활용동향 5. CC 수용효과 2

CC(Common Criteria) 와정보보호시스템 평가 2001. 6.. 이경구 kglee@kisa.or.kr 한국정보보호센터 1

목 차 1. 정보보호시스템평가 인증제도 2. 국내외평가 인증제도비교 3. 국제공통평가기준 (CC: Common Criteria) 4. 국외 CC 활용동향 5. CC 수용효과 2

1. 정보보호시스템평가 인증제도 평가 인증제도란? 정보보호시스템을일반사용자가신뢰하며안전하게사용할수있도록제품의신뢰성을보증하기위한법 제도 목적 정보보호시스템에구현된보안기능의신뢰도검증 평가 인증원칙 Appropriateness Impartiality Repeatability Soundness of Results 3

평가 인증의필요성 정보통신기술의발달로정보시스템사용증가 인터넷등정보통신망에대한취약성및위험가중 - 정보유출, 파괴, 위변조등의 컴퓨터범죄및해킹급증 - 바이러스감염, 서비스방해, 체계적인총체적정보보호대책필수 불건전정보유통등정보화 역기능확산 평가 인증된정보보호제품사용을통하여정보통신망 안전운영, 국가사회보호 4

평가 인증의위치 프레임워크설계 정보보호시스템구현 평가 인증 정보망구축안전운영 책임및임무정의 교육훈련 Policy 개발 보안감리 5

o 미국 2. 국내 외평가 인증제도비교 국내외평가기준개발현황 국가년도 83 85 90 95 00 TCSEC TCSEC DoD 표준 TNI CSSI TDI FC o 유럽 ITSEC 1.0 영국, 독일프랑스기준 ITSEC 1.2 o 캐나다 CTCPEC 1.0 CTCPEC 3.0e o 국제 CC 1.0 CC 2.0 CC 2.1 o 한국 TCSEC : Trusted Computer System Evaluation Criteria TNI : Trusted Network Interpretation of TCSEC TDI : Trusted DBMS Interpretation of TCSEC CSSI : Computer Security Subsystem Interpretation 침입차단시스템기준 FC : Federal Criteria ITSEC : Information Technology Security Evaluation Criteria CTCPEC : Canadian Trusted Computer Product Evaluation Criteria CC : Common Criteria 침입탐지시스템기준 6

국가별평가인증제도비교 미국캐나다영국독일한국 인증기관 NIAP(NSA,NIST) CSE CESG, DTI BSI 국가정보원 평가기관 5 개의민간평가기관 CSE CESG( 국가용 ) 5 개의 CLEF( 민간 ) BSI( 국가용 ) 7 개의 ITSEF KISA 평가제도시행년도 83 90 85 85 98 평가의강제여부 권고 권고 권고 권고 권고 평가기준 ( 등급 ) TCSEC (D - A1) CTCPEC (T0 - T7) ITSEC (E0 - E6) ITSEC (E0 - E6) 침입차단 ( 탐지 ) 시스템평가기준 (K0 - K7) 평가지침서 TPEP, TTAP TPEP ITSEM ITSEM 정보보호스템평가인증지침 평가대상 정보보호시스템정보보호시스템정보보호시스템정보보호시스템 침입차단 ( 탐지 ) 시스템 7

3. 국제공통평가기준 (CC: Common Criteria) CC 개발목적 국제적인평가기준의필요성증가 - 국가별로상이한평가기준 - 수 출입상에서문제발생 평가결과의국제적인상호인정 - 평가결과및시간절약 - 평가비용의절감에따른제품가격의인하 - 평가가신속해짐에따라새로운제품개발의가속화 8

CC 개발철학 기존평가기준의조화 (harmonisation) 를통한평가결과의상호인정 (Mutual Recognition) 골격제시 평가기준의향후발전방향정립및기술적인평가의차이를해결 보안요구사항의유연성부여 CC 개발주체및연혁 - 참가국가 : 6개국 ( 미국, 영국, 프랑스, 독일, 캐나다, 네덜란드 ) - 1993 : 개발합의 - 1996 : 버전 1.0 개발 - 1998 : 버전 2.0 개발 9

국제공통평가기준개발방향 CTCPEC (Canada) FC (USA) TCSEC Alignment Activity CC V1.0 CC V2.1 ITSEC (Europe) 10

국제공통평가기준의기본구조 CC Part 112 Introduction and Model Introduction and Model * General Concepts and Principles IT Evaluation CC Part 2 Functional Requirements * Functional Classes * Functional Families * Functional Components * Detailed Requirements * Functional Packages CC Part 3 Assurance Requirements * Assurance Classes * Assurance Families * Assurance Components * Detailed Requirements * Eval. Assur. Levels 11

보안기능요구사항 (Functional Requirement) Class 영문 설명 설 명 FAU FCO Security Audit Communication(Non-Repudiation) 보안활동과관련된정보를감지, 기록, 저장, 분석 데이터를교환하는주체의신원을감지 FCS Cryptographic Support 암호운용및키관리 FDP FIA User Data Protection Identification and Authentication 사용자데이터의보호 사용자식별및인증 FMT Security Management TSF 데이터, 보안속성, 보안기능의관리 FPR FPT FRU FTA Privacy(Anonymity, etc) Protection of Trusted Security Functions Resource Utilisation TOE Access 허가되지않은사용자에의한개인의신원및정보의도용방지 TSF 데이터의보호및관리 TOE 의가용자원을확보 TOE 에대한사용자세션의보호 FTP Trusted Path 사용자와 TSF 간혹은 TSF 간의안전한통신채널을확보 12

보안기능 Component 구성요소 Class b Family k Component Component Component Packages 기능및보증요구사항으로구성된재사용가능한집합 PP/ST 요소로선택가능 PP PP 기초자료 Class a Family j Component Component Component ST ST 기초자료 Family i Component Component Component CC 목록 추가요구사항 (CC 에없는 ) 13

보증요구사항 (Assurance Requirement) 형상관리 - 형상관리자동화, 형상관리기능, 형상관리범위 배달절차및운영 - 배달절차, 설치, 시스템생성및시동 개발 - 기능명세, 기본설계, 구현, 내부구조, 상세설계, 일치성 설명서 - 사용자설명서, 관리자설명서 생성주기모델 - 개발환경보안, 결함정정, 생명주기모델, 개발도구 시험 - 시험의완전성, 시험의단위, 보안기능시험, 독립시험 취약성분석 - 비밀채널분석, 오용분석, 보안기능강도, 취약성분석 보호프로파일평가 보안목표명세서평가 보증등급유지 14

평가보증등급 (EALs) o Packages of assurance components o Intended to balance the level of assurance obtained with cost and feasibility o Loosely based on assurance levels in the source criteria EAL-1 기능시험 EAL-2 구조시험 EAL-3 방법론적시험과점검 EAL-4 방법론적설계시험및검토 EAL-5 준정형적설계및시험 EAL-6 준정형적검증된설계및시험 EAL-7 정형적검증 15

보호프로파일 (PP:Protection Profile) 및보안목표명세서 (ST:Security Target) 보호프로파일 사용자및개발자의요구사항정의 기능구현기술에독립적임 제품개발의기본문서로사용 보안목표명세서 개발자가작성 제품평가를위한상세기능정의 구현기술에의존적임 16

국제공통평가기준기반평가 보증요구사항 EAL7 EAL1 제출물 사용자의수요 보호프로파일 보안목표명세서 평가자 TOE 기능요구사항 ( 평가의뢰인 개발자 17

4. 국외 CC 활용동향 선진각국의정책변환 - CC 기반의평가수용 선진각국은자국의전통적인평가기준과 (ITSEC, TCSEC등 ) 병행하여활용 평가인증제도를운영하는선진국들을중심으로평가결과에대한상호인정협정 (Mutual Recognition) 확대 18

CC 기반의상호인정 1. 상호인정협정의목적 MRA(Mutual Recognition Arrangement) 가입국가간정보보호제품평가인증서상호인정 국가간정보보호제품수출입시의중복평가에소요되는시간, 인력및노력감소 단일평가기준사용을통한평가신뢰성강화 공정성, 객관성, 반복성및재생성평가원칙반영 기본원칙 2. 기본원칙 CC와 CEM을이용한평가결과인정 EAL1 ~ EAL4 제품에대한평가결과인정 19

CC 상호인정협정 (Mutual Recognition) 연혁 1998. 10. 독일, 미국, 영국, 캐나다, 프랑스등 5개국가입 (CCMRA: CC 기반의 Mutual Recognition Arrangement) 1999. 10. 호주, 뉴질랜드등 2개국추가가입 2000. 5. CCMRA에서 CCRA(CC기반의 Recognition Arrangement) 로명칭변경 ITSEC 기반의유럽 MRA(SOG-IS 상호인정조약 ) 를합병 2000. 5. 제 1 차 ICCC 개최 (13 개국가입 ) 2000. 10 월이스라엘가입 2000. 7. 제 2 차 ICCC 개최예정 20

CCRA 분석 협정의목적 (Purpose of the Arrangement) 정보보호제품과보호프로파일 (PP) 에대한일관성있는평가수행으로제품및 PP 의보안성및신뢰성향상 IT 제품과 PP 의가용성향상 평가의중복성방지 평가및인증과정의효율성향상 협정의정신 (Spirit of the Arrangement) 참가주체들간의기술적판단과능력을상호이해하고신뢰하며, 공개적인논의와토론을통하여일관성을유지함 21

CCMRA(98. 10) vs. CCRA(2000. 5) 비교 회원제 (Membership) 규정신설인증서사용국가 (CCP) 와인증서발급국가 (CAP) 로이원화 인정범위 (Scope) 규정추가 인정범위확장 (Extension) 시협정참가국의동의필요 정보공유 (Sharing of Information) 의강화 각참가국간정보공유의의무화 존속기간 (Duration) 조항의삭제 협상개시 3 년경과후재검토규정삭제 22

5. CC 수용효과 단일평가기준으로다양한정보보호제품평가 평가기준유연성부여 제품유형및기술추세에적합한 PP 개발 정보보호시스템평가기준의범용성확보 국제표준수용 전세계적으로공개등록된 PP 활용 23

CC 수용시전제조건 국내정보보호제품평가기준으로서의 CC 수용선언 국내정보보호업체및사용자의 PP/ST 개발능력함양 PP/ST 개발기술확보 정보보호업체및사용자를위한 CC 및 PP 개발관련교육 CC 수용추진방안 정보보호제품평가인증관련법, 제도개정 CC 및 PP 개발교육프로그램운영 24

결론및추진방향 25