목차 <1 월국내동향 > 최신인증제품 총괄표 1 보안USB( 총 1개 ) 2 침입차단시스템 ( 총 1개 ) 2 PC자료유출방지 ( 총 1개 ) 2 통합 (PC백신 +PC보안 )( 총 1개 ) 2 국내 CC 인증통계 연도별인증제품수 3 보증등급별인증제품수 4 국제용 /

국내 외평가 인증월간동향 (1 월 ) 2011. 1. 31

목차 <1 월국내동향 > 최신인증제품 총괄표 1 보안USB( 총 1개 ) 2 침입차단시스템 ( 총 1개 ) 2 PC자료유출방지 ( 총 1개 ) 2 통합 (PC백신 +PC보안 )( 총 1개 ) 2 국내 CC 인증통계 연도별인증제품수 3 보증등급별인증제품수 4 국제용 / 국내용인증제품수 4 공지사항 1 월말평가신청 ( 접수 ) 시평가착수예정시기 5 평가기관연락처 평가기관연락처 6

목차 <1 월국외동향 > 최신인증제품 총괄표 7 Boundary Protection Devices and Systems ( 총 2개 ) 8 Data Protection ( 총 1개 ) 8 Databases ( 총 1개 ) 8 Detection Devices and Systems ( 총 3개 ) 9 Ics, Smart Cards and Smart Card related Devices and Systems ( 총 1개 ) 9 Operating System ( 총 1개 ) 10 Other Devices and Systems ( 총 6개 ) 10 Product for Digital Signatures ( 총 1개 ) 11 인증효력유지 2011.1.1 ~ 2011.1.31 업데이트정보없음 12 국외 CC 인증통계 인증제품현황 12 인증서발행국별인증제품수 13 CCRA 제품굮별인증제품수 13 2011년보증등급별인증현황 14 CCRA 가입국 CCRA 가입국 (26 개국 ) 15 [ 부록 ] 중국 ISCCC 연도별인증제품수 16 최신인증제품현황 16 중국 ISCCC 제품굮별인증제품수 18 용어정의 용어정의 19

1 월국내동향

최신인증제품 총괄표 제품군등급분류평가기관제품수 보안 USB EAL2+ 국내용 KoSyAs 1 침입차단시스템 EAL4 국내용 KoSyAs 1 PC 자료유출방지 EAL2 국내용 KSEL 1 통합 (PC 백신 +PC 보안 ) EAL3 국내용 TTA 1 국내용국내용 ( 10.7.1 평가기준적용 ) 국제용 총계 4-1 -

보안 USB 제품명 nprotect UMS v3.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL2+ V3.1 국내용 2011-01-31 잉카인터넷 KoSyAs 침입차단시스템 제품명 exshield V1.1.1 등급 CC버전 분류 인증일 개발사 평가기관 EAL4 V3.1 국내용 2011-01-31 시큐아이닷컴 KoSyAs PC 자료유출방지 제품명 TrojanCut V1.7 등급 CC버전 분류 인증일 개발사 평가기관 EAL2 V3.1 국내용 2011-01-14 트루컷시큐리티 KSEL 통합 (PC 백신 +PC 보안 ) 제품명 ViRobot Server Protection 2011 and VMS 4.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL3 V3.1 국내용 2011-01-14 하우리 TTA - 2 -

국내 CC 인증통계 연도별인증제품수 번호 구분 `03 `04 `05 `06 `07 `08 `09 `10 `11 합계 비율 (%) 1 통합 (FW+VPN) 2 8 1 4 3 6 7 9 40 15.27 2 등급기반접근통제 9 4 3 4 2 7 29 11.07 3 침입방지시스템 (IPS) 5 10 4 4 1 24 9.16 4 웹방화벽 1 7 4 1 13 4.96 5 바이러스백신 2 4 3 4 13 4.96 7 보안 USB 11 1 1 13 4.96 6 통합보안관리시스템 1 1 7 3 12 4.58 8 DB 접근통제 2 5 3 10 3.82 9 침입탐지시스템 3 5 1 9 3.44 10 디지털복합기 1 8 9 3.44 11 스마트카드 ( 전자여권 ) 3 5 8 3.05 12 네트워크접근통제 1 4 2 7 2.67 13 DDoS 대응시스템 7 7 2.67 14 취약성점검도구 5 1 6 2.29 15 통합 (IPS+VPN) 3 2 5 1.91 16 자료유출방지시스템 2 2 1 5 1.91 17 무선랜인증 2 2 4 1.53 18 스팸메일차단 3 1 4 1.53 23 통합 (PC 백신 +PC 보안 ) 1 2 1 4 1.53 19 가상사설망 1 1 1 3 1.15 20 스마트카드 (COS) 1 1 1 3 1.15 21 VoIP 방화벽 3 3 1.15 22 통합 (PC 백신 +PC 방화벽 ) 1 2 3 1.15 24 침입차단시스템 1 1 1 3 1.15 25 스마트카드 (IC 칩 ) 1 1 2 0.76 26 저장자료완전삭제 2 2 0.76 27 이상트래픽대응시스템 2 2 0.76 28 통합 (FW+IDS) 1 1 2 0.76 29 통합 (FW+IDS+VPN) 1 1 2 0.76 30 보안관리시스템 2 2 0.76 31 통합로그관리 2 2 0.76 32 개인정보보호 2 2 0.76 33 지문인식시스템 1 1 0.38 34 메일 / 메신저보안 1 1 0.38 35 유해사이트차단 1 1 0.38 36 통합 (VPN+ 웹방화벽 ) 1 1 0.38 37 이메일보안 1 1 0.38 38 다중영역구분보안 1 1 0.38 39 웹컨텐츠보안 1 1 0.38 40 L2 보안시스템 1 1 0.38 41 PC 보안 1 1 0.38 42 스마트카드 (USIM) 0 0.00 합게 2 9 17 20 20 42 70 78 4 262 100-3 -

보증등급별인증제품수 국제용 / 국내용인증제품수 2006 년 5 월, CCRA 가입전인증제품은국내용으로분류 - 4 -

공지사항 1 월말평가신청 ( 접수 ) 시평가착수예정시기 평가기관명 KISA KTL KOSYAS KSEL 평가착수예정시기 2011 년 4 월 2011 년 5 월 2011 년 4 월 2011 년 5 월 TTA 2011 년 3 월 보다자세한사항은각평가기관에문의하시기바랍니다. - 5 -

평가기관연락처 평가기관연락처 기관명 전화번호 홈페이지 KISA 02-405-5324 http://kisec.kisa.or.kr KTL 02-860-1562 http://it.ktl.re.kr KOSYAS 02-2088-5099 http://www.kosyas.com KSEL 02-400-8221 http://www.ksel.co.kr TTA 031-724-0238 http://www.tta.or.kr - 6 -

1 월국외동향

최신인증제품 총괄표 제품군 제품수 인증서 발행국 등급 Boundary Protection Devices and Systems 2 독일 영국 EAL4+ EAL4+ Data Protection 1 - EAL4+ Databases 1 독일 EAL4+ Detection Devices and Systems 3 - EAL2 EAL2+ Ics, Smart Cards and Smart Card related Devices and Systems 1 독일 EAL5+ Operating System 1 캐나다 EAL2+ Other Devices and Systems 6 일본 캐나다 영국 EAL3 EAL3+ EAL4+ Product for Digital Signatures 1 독일 EAL4+ - 7 -

Boundary Protection Devices and Systems ( 총 2 개 ) 제품명 GeNUGate Firewall 6.3 국가 등급 CC버전 인증일 개발사 평가기관 독일 EAL4+ V3.1 2010-09-29 Tele- GeNUA mbh Consultingsecurity networking training GmbH 영국 EAL4+ V3.1 r3 2011-01-21 McAfee Firewall Enterprise v7.0.1.02hw02 McAfee, Inc. Logica Data Protection ( 총 1 개 ) 제품명 Mobile Armor Policyserver 3.1 and FileArmor 3.0 국가 등급 CC버전 인증일 개발사 평가기관 - EAL4+ - 2010-11-29 Mobile Armor, Inc. - 인증효력유지 Databases ( 총 1 개 ) 제품명 Oracle Enterprise Manager 10g Grid Control Release 5 (10.2.0.5) 인증효력유지 국가 등급 CC버전 인증일 개발사 평가기관 독일 EAL4+ V3.1 2010-08-27 atsec Oracle Corporation Information Security GmbH - 8 -

Detection Devices and Systems ( 총 3 개 ) 제품명 FireEye 2000, 4000, and 7000 MAS and MPS with CMS v5.0 IBM Proventia G 1.3 and SiteProtector 2.0 Service Pack 6.1 with Reporting Module IronPort Email Security Appliances (ESA), comprising the C160, C370, X1060, and X1070 appliance models, running IronPort AsyncOS software, version 7.1, and the C670 appliance model running IronPort AsyncOS version 7.3 국가 등급 CC버전 인증일 개발사 평가기관 - EAL2+ - 2010-10-11 FireEye Incorporated - - EAL2-2010-11-04 IBM Internet Security Systems, Inc. - - EAL2+ - 2010-12-01 Cisco Systems, Inc. - 인증효력유지 Ics, Smart Cards and Smart Card related Devices and Systems ( 총 1 개 ) 제품명 Infineon Smart Card IC (Security Controller) SLE66CLX1600PEM / 국가 등급 CC버전 인증일 개발사 평가기관 독일 EAL5+ V2.3 2010-10-01 M1590 / A12, SLE66CLX1600PE / M1596 / A12, SLE66CLX1600PES / M1597 / A12, SLE66CX1600PE / M1598 / A12, SLE66CLX1440PEM / M2090 / A12, SLE66CLX1440PE / M2091 / A12, SLE66CLX1440PES / M2092 / A12, SLE66CX1440PE / M2093 / A12, SLE66CLX1280PEM / M2094 / A12, SLE66CLX1280PE / M2095 / A12, SLE66CLX1280PES / Infineon Technologies AG TÜV Informationste chnik GmbH - 9 -

M2096 / A12, SLE66CX1280PE / M2097 / A12 all optional with RSA V1.6, EC V1.1 and SHA-2 V1.0 and all with specific IC dedicated 인증효력유지 Operating System ( 총 1 개 ) 제품명 Data Domain Operating System v 4.8.2.0 국가 등급 CC버전 인증일 개발사 평가기관 캐나다 EAL2+ V3.1 r2 2010-11-24 2EMC Corporation CCEF 인증효력유지 Other Devices and Systems ( 총 6 개 ) 제품명 bizhub C652 / bizhub C552 / bizhub C452 PKI Card System Control Software Version: A0P00Y0-0100- GM0-31 bizhub C360 / bizhub C280 PKI Card System Control Software Version: A0ED0Y0-0100-GM0-31 Xerox WorkCentre 5632/5638/5645/5655/5665/5 675/5687 Multifunction Systems 국가 등급 CC버전 인증일 개발사 평가기관 일본 EAL3 V3.1 r3 2010-09-28 Mizuho Konica Minolta Business Information & Technologies, Inc. Research Institute, Inc. 일본 EAL3 V3.1 r3 2010-10-22 Mizuho Konica Minolta Business Information & Technologies, Inc. Research Institute, Inc. 캐나다 EAL3+ V3.1 r2 2010-11-26 Xerox Corporation CCEF - 10 -

Xerox WorkCentre 5135/5150 Multifunction System 캐나다 EAL3+ V3.1 r2 2010-11-27 Xerox Corporation CCEF Secure Analogue and Digital KVM Switches - Black Box models SW2006A-USB-EAL, SW4006A-USB-EAL, SW2008A-USB-EAL, SW4008A-USB-EAL, SW2009A-USB-EAL, SW4009A-USB-EAL Secure Analogue and Digital KVM Switches - Adder models AVSD1002-XX, AVSD1004-XX, AVSV1002- XX, AVSV1004-XX, AVSC1102-XX, AVSC1104-XX 영국 EAL4+ V3.1 r3 2011-01-04 Black Box Corporation Logica 영국 EAL4+ V3.1 r3 2011-01-05 Adder Technology Ltd Logica Product for Digital Signatures ( 총 1 개 ) 제품명 국가 등급 CC버전 인증일 개발사 평가기관 독일 EAL4+ V2.3 2010-09-03 STARCOS 3.2 QES Version 인증효력유지 2.18 Giesecke & Devrient GmbH TÜV Informationste chnik GmbH 인증효력유지 - 11 -

인증효력유지 2011.1.01 ~ 2011.1.31 업데이트정보없음. 국외 CC 인증통계 인증제품현황 (2011.1.31 기준 ) 구분 `97 `98 `99 `00 `01 `02 `03 `04 `05 `06 7 `08 `09 `10 `11 총합계 EAL1 2 1 1 3 5 2 1 5 7 4 31 EAL1+ 5 3 8 3 1 1 2 4 27 EAL2 1 1 1 2 8 7 15 44 38 32 30 11 5 195 EAL2+ 1 4 6 8 8 14 23 27 24 16 131 EAL3 1 1 1 2 3 12 13 21 38 19 31 22 164 EAL3+ 1 1 1 3 1 2 19 13 22 15 17 21 17 133 EAL4 1 4 6 8 17 6 10 12 14 9 8 2 97 EAL4+ 1 7 8 14 19 28 41 49 69 76 80 34 3 429 EAL5 2 1 1 2 1 1 1 9 EAL5+ 1 6 3 5 13 14 12 27 21 13 115 EAL6+ 1 1 EAL7 4 1 5 EAL7+ 1 1 1 3 총합계 1 2 11 19 30 49 64 96 149 178 212 212 200 114 3 1340 [ 출처 : http://www.commoncriteriaportal.org] - 12 -

인증서발행국별인증제품수 (1997 ~ 2011.1) CCRA 제품군별인증제품수 - 13 -

2011 년보증등급별인증현황 (2011.01) 2011 년 EAL1 EAL1+ EAL2 EAL2+ EAL3 EAL3+ EAL4 EAL4+ EAL5 EAL5+ EAL6+ EAL7 합계 0 0 0 0 0 0 0 3 0 0 0 0 3 3 2011 년보증등급별인증제품수 (2011.1.31 기준 ) 3 2.5 2 1.5 1 0.5 0 0 0 0 0 0 0 0 0 0 0 0 EAL1 EAL1+ EAL2 EAL2+ EAL3 EAL3+ EAL4 EAL4+ EAL5+ EAL5+ EAL6+ EAL7-14 -

CCRA 가입국 CCRA 가입국 (26 개국 ) 구분설명가입국명가입년도 인증서발행국 (15 개국 ) 인증서수용국 (11 개국 ) 자국의인증서를타회원국이인정인증서발행국의인증서인정 1 미국 2 캐나다 3 영국 1998 4 프랑스 5 독일 6 호주 1999 7 뉴질랜드 8 일본 2003 9 네덜란드 10 노르웨이 2006 11 대한민국 12 스페인 13 스웨덴 2008 14 이탈리아 2009 15 터키 2010 1 그리스 2 핀란드 2000 3 이스라엘 4 오스트리아 2002 5 헝가리 2003 6 체코 2004 7 싱가포르 2005 8 인도 9 덴마크 2006 10 말레이시아 2007 11 파키스탄 2008-15 -

[ 부록 ] 중국 ISCCC 연도별인증제품수 구분 2009 2010 2011 합계 비율 (%) 방화벽 25 41 1 67 40.61 침입탐지 7 20 27 16.36 보안심사 6 18 2 26 15.76 웹사이트복구 3 10 13 7.88 보안격리및정보교환 2 7 9 5.45 네트워크보안격리카드및회로선택기 1 8 9 5.45 데이터복구 0 5 5 3.03 취약성스캐너 1 3 4 2.42 스마트카드 (COS) 0 3 3 1.82 스팸차단 0 1 1 0.61 데이터베이스보안 0 1 1 0.61 합계 45 117 3 165 100 최신인증제품현황 (2010.01.21 기준 ) 제품군제품수등급등급별제품수 보안감사 2 기본등급 2 강화등급 - 1 등급 1 방화벽 1 2 등급 - 3 등급 - - 16 -

보안감사 ( 총 2 개 ) 제품명개발사등급인증일 熙菱网络安全审计系统 SNAM V5.1 上海熙菱信息技术有限公司 기본등급 2010-12-17 SecureGrid 应用与数据库安全网关 SG2000/V7.5 ( 安全审计产品 ) 北京信诺瑞得信息技术有限公司 기본등급 2010-12-24 방화벽 ( 총 1 개 ) 제품명개발사등급인증일 KILL 防火墙 KFW-1000( 千兆 )V2.0 北京冠群金辰软件有限公司 1 등급 2011-01-19-17 -

중국 ISCCC 제품군별인증제품수 - 18 -

용어정의 o 공통평가기준 (CC : Common Criteria) IT 제품의보안기능성과보증수단에대한공통의요구사항을정의한 국제표준문서 o 공통평가방법론 (CEM : Common Evaluation Methodology) 공통평가기준에관한지침서로, 공통평가기준에따른제품평가시 평가자가수행해야하는최소평가행동을정의한표준문서 o 국제상호인정협정 (CCRA : Common Criteria Recognition Arrangement) 공통평가기준에따른평가 인증결과를회원국간에상호인정하는협정 o 평가보증등급 (EAL : Evaluation Assurance Level) 공통평가기준에서미리정의된보증수준을가지는보증요구사항으로이루어진 보증패키지로 EAL1 ~ EAL7 로구성. 숫자가높아질수록보증수준이높아짐 o 인증효력유지인증제품의보안기능및운영환경이변경된경우, 기인증내역을유지하는제도. 재평가없이인증효력을유지하거나, 재평가후인증효력유지가능 o 인증서발행국 (CAP : Certificate Authorizing Participants) 국제상호인정협정회원국중자국에서발행한인증서를타회원국으로부터인정받는회원국 항목내용 인증서발행국 미국, 캐나다, 영국, 프랑스, 독일, 호주, 뉴질랜드, 일본, 네덜란드, 노르웨이, 대한민국, 스페인, 스웨덴, 이탈리아, 터키 (15 개국 ) 인증서수용국 그리스, 핀란드, 이스라엘, 오스트리아, 헝가리, 체코, 싱가포르, 인도, 덴마크, 말레이시아, 파키스탄 (11 개국 ) - 19 -

o 인증서수용국 (CCP : Certificate Consuming Participants) 국제상호인정협정회원국중자국에서는인증서를발행할수없으며, 인증서발행국에서발행된인증서를자국에서인정하는회원국 o ISCCC(Information Security China Compulsory Product Certification system) 2010 년 5 월부터시행된중국의정보보호제품품질강제인증제도 - 20 -