CCRA´Â ¿ÃÇØ 9¿ù ÇöÀç±îÁö ÃÑ 26°³ ±¹°¡ÀÇ È¸¿ø±¹À¸·Î È°µ¿ÇÏ°í ÀÖÀ¸¸ç ÀÎÁõ¼ ¹ßÇà±¹(CAP)°ú ÀÎÁõ¼ ¼ö¿ë±¹(CCP)À¸·Î ±¸ºÐµÈ´Ù. CAP ±¹°¡´Â ÀÚ±¹¿¡ Æò°¡겴ÎÁ?Á¦µµ¸¦ ±¸ÃàÇÏ¿© ¿î¿µÇÏ°í ÀÖÀ¸¸ç CCRA¿¡¼ ÀÎÁ¤µÇ´Â ÀÎÁõ¼¸¦ ¹ß±ÞÇÏ´Â ±¹°¡ÀÌ´Ù. ÇöÀç ¿ì¸®³ª¶ó´Â 2006³â CCRA¿¡ °¡ÀÔÇÏ¿© ÀÎÁõ¼ ¹ßÇà±¹À¸·Î È°µ¿ÇÏ°í ÀÖ´Ù.
ÃÖ±Ù Á¤º¸º¸È£Á¦Ç°ÀÇ À¯ÇüÀÌ °ú°Å ¹æȺ®, ħÀÔ¹æÁö½Ã½ºÅÛ µî ÀüÇüÀûÀÎ º¸¾ÈÀåºñ ¹üÁÖ¿¡¼ ¹þ¾î³ª ÇÁ¸°ÅÍ µî°ú °°Àº º¹ÇÕ ´Ü¸»±â¸¦ ºñ·ÔÇÑ »ç¹«Çü ±â±â¿¡¼ °³ÀÎÀÌ ¼ÒÁöÇÏ°í ´Ù´Ï´Â ½º¸¶Æ®Ä«µå µîÀ¸·Î È®ÀåµÇ¾î °¡°í ÀÖ´Ù. Áï, Á¤º¸º¸È£Á¦Ç°Àº ±â¾÷ Â÷¿øÀÇ º¸¾È¹®Á¦¿¡¸¸ ¸Ó¹°Áö ¾Ê°í °³ÀÎ »ýÈ° ¹®Á¦·Î±îÁö ±í¼÷ÀÌ ¿¬°üµÇ¾î Áö°í ÀÖ´Ù. ƯÈ÷ ½º¸¶Æ® Æù, ½º¸¶Æ® TV µîÀ» ±â¹ÝÀ¸·Î ÇÑ Á¤º¸±â¼úÀÇ º¸±ÞÈ´Â Á¤º¸º¸È£ ¹®Á¦°¡ °³ÀΠȨ ³×Æ®¿öÅ© ¿µ¿ª±îÁö ¹ÐÁ¢ÇÏ°Ô ¿¬°üµÊÀ» º¸¿©ÁÖ´Â ¿¹¶ó°í ÇÒ ¼ö ÀÖ´Ù.
ƯÈ÷ °ú°Å Çϵå¿þ¾î Á᫐ »ê¾÷¿¡¼ ¼ÒÇÁÆ®¿þ¾î Á߽ɻê¾÷À¸·ÎÀÇ ºñÁß Áõ°¡¿Í ´õºÒ¾î ¼ÒÇÁÆ®¿þ¾î °íÀ¯ÀÇ º¹À⼺À̶ó´Â Ư¼ºÀ¸·Î ÀÎÇØ Á¤º¸º¸È£Á¦Ç° Æò°¡ ¹× ÀÎÁõÀº °³¹ß¾÷ü Ãø¸é¿¡¼´Â ¸¹Àº ½Ã°£°ú ºñ¿ëÀÌ ¼Ò¿äµÇÁö¸¸ Á¦Ç°ÀÇ Ç°Áú Çâ»óÀ» ÅëÇÑ ±â¾÷ °æÀï·Â °È¸¦ µµ¸ðÇÏ°í ±¹°¡ÀûÃø¸é¿¡¼´Â ±¹°¡ Á¤º¸º¸È£ ¼öÁØÁ¦°í¸¦ À§ÇØ ¹Ýµå½Ã ÇÊ¿äÇÑ °úÁ¤ÀÌ´Ù.
ÀÌ·± ÀÌÀ¯·Î ¹Ì±¹, ¿µ±¹, µ¶ÀÏ, ÇÁ¶û½º µî IT º¸¾È ºÐ¾ßÀÇ ¼±Áø±¹µéÀº 80³â´ëºÎÅÍ ±¹°¡겙ø°ø±â°üÀ?Á¤º¸º¸È£ ¼öÁØ Á¦°í¸¦ ¸ñÀûÀ¸·Î Á¤º¸º¸È£Á¦Ç° Æò°¡겴ÎÁ?Á¦µµ¸¦ ¿î¿µÇÏ¿© ¿Ô´Ù. ÇÏÁö¸¸ ÀÎÅͳÝÀÇ È®»ê¿¡ µû¸¥ Á¤º¸º¸È£Á¦Ç° ½ÃÀåÀÌ ±Û·Î¹úÈ µÊ¿¡ µû¶ó ÀÚ±¹ÀÇ Á¦Ç°À» ¼öÃâÇϱâ À§ÇØ ¼öÃâ´ë»ó ±¹°¡¿¡¼ ¶Ç ´Ù¸¥ Æò°¡¸¦ ¹Þ¾Æ¾ß ÇßÀ¸¹Ç·Î ÀÌ¿¡ ¼Ò¿äµÇ´Â ½Ã°£, ÀηÂ, ºñ¿ëÀ» Àý¾àÇϱâ À§ÇÑ ´ëÃ¥ ¸¶·Ã Çʿ伺ÀÌ Á¦±âµÇ¾ú´Ù. ÀÌ¿¡ µû¶ó ÇϳªÀÇ °øÅëµÈ ´ÜÀÏ Æò°¡±âÁØ Á¦Á¤ÀÇ Çʿ伺À¸·Î °øÅëÆò°¡±âÁØ(Common Criteria)ÀÌ Åº»ýÇÏ¿´´Ù.
±×¸®°í ÀÌµé ±¹°¡¸¦ Áß½ÉÀ¸·Î Æò°¡¹ÞÀº Á¦Ç°À» ±¹°¡ °£ »óÈ£ ÀÎÁ¤Çϱâ À§ÇØ ±¹Á¦ °øÅëÆò°¡±âÁØ »óÈ£ÀÎÁ¤ÇùÁ¤(CCRA : Common Criteria Recognition Arrange ment)À» ü°áÇÏ°í 1996³â °øÅëÆò°¡±âÁØ(CC : Common Criteria for Information Technology Evaluation) ¹× 1999³â °øÅëÆò°¡±âÁØ ¹æ¹ý·Ð(CEM : Common Metho dology for Information Technology Evaluation) ¹öÀü 1.0À» °³¹ßÇß´Ù.
CC ¹× CEMÀº °¢°¢ ISO 15408 ¹× ISO 18045·Î Ç¥ÁØȵǾúÀ¸¸ç Áö¼ÓÀûÀÎ º¯°æÀÛ¾÷À» °ÅÃÄ 2009³â¿¡´Â CC ¹öÀü 3.1 R3 ¹× CEM ¹öÀü 3.1 R3·Î °³Á¤µÇ¾ú´Ù. CCRA´Â ½Å±Ô Æò°¡±âÁØ ¹× ¹æ¹ý·Ð °³¹ß µî »õ·Î¿î Á¤Ã¥ ¹ßÇ¥ ¹× ½Å±Ôȸ¿ø±¹ È®º¸¸¦ À§ÇÑ È«º¸È°µ¿À» Àû±Ø Àü°³ÇÏ°í ÀÖ´Ù.
CCRA ±¸¼º ¹× Á¦µµ µ¿Çâ
2010³â 9¿ù ÇöÀç CCRA´Â ÃÑ 26°³ ±¹°¡ÀÇ È¸¿ø±¹À¸·Î È°µ¿ÇÏ°í ÀÖÀ¸¸ç ÀÎÁõ¼ ¹ßÇà±¹(CAP : Certificate Authori zing Participant)°ú ÀÎÁõ¼ ¼ö¿ë±¹(CCP : Certificate Consuming Participant)À¸·Î ±¸ºÐµÈ´Ù. CAP ±¹°¡´Â ÀÚ±¹¿¡ Æò°¡¡¤ÀÎÁõ Á¦µµ¸¦ ±¸ÃàÇÏ¿© ¿î¿µÇÏ°í ÀÖÀ¸¸ç CCRA¿¡¼ ÀÎÁ¤µÇ´Â ÀÎÁõ¼¸¦ ¹ß±ÞÇÏ´Â ±¹°¡ÀÌ´Ù. ÇöÀç ¿ì¸®³ª¶ó´Â 2006³â CCRA¿¡ °¡ÀÔÇÏ¿© ÀÎÁõ¼ ¹ßÇà±¹À¸·Î È°µ¿ÇÏ°í ÀÖ´Ù.
CCRA¿¡¼´Â CC ¹× CEMÀÇ ¼¼ºÎ Æò°¡ °¡À̵å¶óÀÎ, ±â¼úÀû º¯µ¿»çÇ× ¹× ÁÖ¿ä Æò°¡ Á¤Ã¥ µîÀ» »õ·Ó°Ô Á¦µµ¿¡ ¹Ý¿µÇϱâ À§ÇÑ ¼¼ºÎ À§¿øȸµé·Î ±¸¼ºµÇ¾î ÀÖ´Ù. ÀÌ ¼¼ºÎ À§¿øȸµéÀº Å©°Ô CCRA °ü¸®À§¿øȸ(MC : Management Committee), CCRA ÁýÇàÀ§¿øȸ(ES : Executive Subcommittee), CC °³¹ßÀ§¿øȸ(DB : Development Board), CC °³¹ß½Ç¹« À§¿øȸ(MB : Management Board)·Î ±¸¼ºµÈ´Ù.
CC´Â ¼ÒÇÁÆ®¿þ¾î »ý¸íÁֱ⿡ µû¸¥ Á¦Ç° °³¹ß »êÃâ¹°(¹®¼, ¼Ò½ºÄÚµå µî)À» ¿ä±¸ÇÏ°í ÀÖÀ¸¸ç ÀÌ¿¡ µû¸¥ ¸Å¿ì ü°èÀûÀÎ Æò°¡ º¸ÁõÀ» À§ÇÑ ¹æ¹ýÀ» ¿ä±¸ÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ÇöÀç ¼¼°èÀûÀ¸·Î SW Á¦Ç° °³¹ß¹æ¹ý·ÐÀº °ú°Å ÆøÆ÷¼ö ¸ðµ¨ÀÇ Á¤ÇüÀûÀΠƲ¿¡¼ ¹þ¾î³ª ºü¸£°Ô º¯ÈÇÏ´Â ½ÃÀå¿ø¸®¿¡ µû¶ó ¿¡ÀÚÀÏ ¹æ¹ý·Ð µî Á¦Ãâ¹° ÀÛ¼º °£¼ÒÈ ¹× Á¦Ç° »ý»ê¼º ±Ø´ëÈ¿¡ ÃÊÁ¡À» µÎ°í ÀÖ´Ù.
ÀÌ·± ÀÌÀ¯·Î CCRA´Â ´Ü±âÀûÀ¸·Î CC ¹öÀü 3.1¿¡¼ CC ¹öÀü 4.0À¸·Î °³Á¤ÇÔ°ú ´õºÒ¾î Àå±âÀûÀ¸·Î »ê¾÷ ¿ä±¸¿¡ ÀûÇÕÇÑ °øÅëÆò°¡±âÁØÀ» Á¦°øÇϱâ À§ÇÑ ³ë·ÂÀÇ ÀÏȯÀ¸·Î Å©°Ô 5°³ÀÇ ÀÛ¾÷±×·ì(WG)À» ¿î¿µÇÏ°í ÀÖ´Ù.
CCRA ÀÎÁõÁ¦Ç° µ¿Çâ
CC ±âÁØ¿¡ µû¸¥ Æò°¡ ¹× ÀÎÁõÀÌ ¿Ï·áµÈ Á¤º¸º¸È£Á¦Ç°¿¡ ´ëÇؼ´Â CC Æ÷ÅÐ »çÀÌÆ®(www.commoncriteriaportal.org)¸¦ ÅëÇØ Á¦Ç° Æò°¡ µ¿Çâ Á¤º¸¸¦ È®ÀÎÇØ º¼ ¼ö ÀÖ´Ù. 1997³â~2010³â 8¿ù±îÁö Á¤º¸º¸È£Á¦Ç° Æò°¡ ¹× ÀÎÁõ Åë°è¸¦ »ìÆ캸¸é µ¶ÀÏ ¹× ¹Ì±¹ÀÌ °¡Àå Å« ºñÁßÀ» Â÷ÁöÇÏ°í ÀÖ´Ù. ÀÎÁõ Á¦Ç°±ºÀ» »ìÆ캸¸é ±¹³» ³×Æ®¿öÅ© ±â¹Ý Á¤º¸º¸È£ Á¦Ç° À§ÁÖÀÇ »ê¾÷°ú ´Þ¸® ½º¸¶Æ®Ä«µå¸¦ Áß½ÉÀ¸·Î ÇÑ ¼ÒÇü IC Ĩ ±â¹Ý Á¦Ç°±ºÀÌ Å« ºñÀ²À» Â÷ÁöÇÏ°í ÀÖ´Ù.
±×¸² 1Àº CCRA Æ÷ÅлçÀÌÆ®¿¡ µîÀçµÈ ±¹Á¦¿ë CCÀÎÁõ Á¦Ç°±ºº° Åë°èÇöȲÀ» Âü°íÇÑ ÀÚ·á·Î ±¹³»¿ë CCÀÎÁõÁ¦Ç°±º ºÐ·ùü°è¿Í »óÀÌÇÔ¿¡ ÁÖÀÇÇØ¾ß ÇÑ´Ù. 2010³â 1¿ù~8¿ù±îÁöÀÇ ÃÖ±Ù Æò°¡º¸Áõ µî±Þº° ÀÎÁõÁ¦Ç° µ¿ÇâÀ» »ìÆ캸¸é, EAL4+ µî±ÞÀÌ Æò°¡Á¦Ç°ÀÇ °¡Àå Å« ºñÁßÀ» Â÷ÁöÇϸç Â÷¼øÀ¸·Î´Â EAL3+ µî±ÞÀÌ Å« ºñÁßÀ» Â÷ÁöÇÔÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
CCRA´Â EAL ¼öÁØ µî±Þ±îÁö¿¡ ´ëÇؼ¸¸ »óÈ£ÀÎÁ¤À» ÇØÁÖ°í ÀÖÀ¸¸ç EAL5 µî±Þ ÀÌ»óÀÇ °íµî±Þ Æò°¡ ¹× ÀÎÁõ¿¡ ´ëÇؼ´Â °¢±¹ ½ºÅ´ÀÇ Á¤Ã¥À» µû¸£µµ·Ï ±ÔÁ¤ÇÏ°í ÀÖ´Ù. EAL5+ ÀÌ»óÀÇ °íµî±Þ ÀÎÁõ Á¦Ç°¼ö´Â ÃÑ 5°³·Î EAL2+ Àúµî±Þ ÀÎÁõÁ¦Ç°¼ö¿Í ºñ½ÁÇÑ °³¼öÀÓÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ÃÖ±Ù ±¹³»¿¡´Â ½º¸¶Æ®Æù Æù ±â¹Ý ¸ð¹ÙÀÏ ¾Û, ¸ð¹ÙÀÏ ¿ÀÇǽº µîÀÇ Á߿伺ÀÌ È®»êµÊ¿¡ µû¶ó ¸ð¹ÙÀÏ ´Ü¸», ¿ø°Ý ´Ù¿î·ÎµåÇü ¾ÖÇø®ÄÉÀ̼Ç, ¹«¼± ³×Æ®¿öÅ©, °³ÀÎÁ¤º¸º¸È£ µîÀÇ º¸¾È ¹®Á¦Á¡ ¹× ´ëÃ¥¿¡ ´ëÇÑ °ü½ÉÀÌ Áõ´ëµÇ°í ÀÖ´Ù.
¿Ü±¹ÀÇ °æ¿ì¿¡´Â RIM Þä¿¡¼ 2007³âºÎÅÍ ºí·¢º£¸® ¸ð¹ÙÀÏ ´Ü¸»¿¡ ´ëÇÑ CC ÃÖÃÊ ÀÎÁõÀ» ½ÃÀÛÀ¸·Î ÇÏ¿© MS Áø¿µ ¶ÇÇÑ Windows Mobile Á¦Ç°¿¡ ´ëÇÑ ÀÎÁõÀ» ȹµæÇÏ¿´´Ù.
½Å±Ô Á¦Ç° Æò°¡±â¼ú È®º¸·Î Á¤Ã¥ ÁÖµµ
±¹³»¿¡¼´Â CCRA¿¡ °¡ÀÔ(2006³â)ÀüºÎÅÍ ±¹»ê Á¤º¸º¸È£Á¦Ç°ÀÇ ½Å·Ú¼º Çâ»ó ¹× ±¹°¡ Á¤º¸º¸È£ ¼öÁØ Á¦°í¸¦ À§ÇØ 1995³âºÎÅÍ Á¤º¸º¸È£Á¦Ç° Æò°¡ ±â¹ÝÀ» ¸¶·ÃÇÏ¿© ±¹³»¿ë Á¤º¸º¸È£ Á¦Ç° Æò°¡ ¹× ÀÎÁõ Á¦µµ¸¦ Àû¿ëÇÏ¿© ¿Ô´Ù.
±¹³»¿ëÀº ±¹Á¦¿ë CC Æò°¡Ã¼°è¿Í ´Þ¸® CCRA Æò°¡Á¦µµ ¹× ±âÁØÀ» º¯ÇüÇÏ¿© Á¦Ãâ¹° °£¼ÒÈ ¹× Æò°¡±â°£ ´ÜÃà µî ±¹³» Á¤º¸º¸È£ ½ÃÀå µ¿Çâ ¹× È¯°æ¿¡ ¸Â°Ô ÇöÇàÈÇÏ¿© Á¤Ã¥À» Àû¿ëÇÏ°í ÀÖ´Ù.
ÇÏÁö¸¸ °á±¹ ±âº» Æò°¡Ã¼°èÀÇ ÇÙ½É ±â¼úÀº CCRA Æò°¡Á¦µµÀÇ ±Ù°£À» µÎ°í Àֱ⠶§¹®¿¡ ±¹³» Á¤º¸º¸È£ ½ÃÀå ¹× ¾÷ü¿¡ ¹ÌÄ¡´Â ¿µÇâÀÌ Å©´Ù°í ÇÒ ¼ö ÀÖ´Ù. ÀÌ·± ÀÌÀ¯·Î ¿ì¸®³ª¶ó´Â CCRA ÁÖ¿ä È°µ¿»çÇ×À» Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µ ÇÏ°í ±¹³»¿¡ À¯¸®Çϵµ·Ï ±¹Á¦ Æò°¡±â¼ú ¹× Á¤Ã¥ º¯È¿¡ ¸¹Àº °ü½ÉÀ» ±â¿ï¾î¾ß ÇÑ´Ù.
¶ÇÇÑ ¸ð¹ÙÀÏ »ýÅ°è È°¼ºÈ¿¡ µû¶ó ¸ð¹ÙÀÏ ´Ü¸»±â ±â¹Ý Á¦Ç°±º(¿¹, USIM, TPM(Trusted Platform Module), ¸ð¹ÙÀÏ VPN µî)À¸·Îµµ º¸¾ÈÀû °ü½ÉÀ» °®°Ô µÇ´Â ½Ã´ë¿¡ »ì°í ÀÖ´Ù. ±Ùº»ÀûÀ¸·Î Æò°¡±â¼ú È®º¸´Â Á¦Ç° °³¹ß °úÁ¤¿¡ ´ëÇÑ »êÃâ¹° °ËÁõ»Ó¸¸ ¾Æ´Ï¶ó ½Å±Ô Ãë¾àÁ¡À» Æ÷ÇÔÇÏ°í Àֱ⠶§¹®¿¡ °áÄÚ ´Ü ½ÃÀÏ ³»¿¡ ÀÌ·ç¾îÁöÁö ¾Ê´Â´Ù.
ÀÌ·± ÀÌÀ¯·Î CCRA¿¡¼´Â Æò°¡ Á¦Ç° À¯Çüº° ¼¼ºÎ Æò°¡°¡À̵å¶óÀÎÀ» ÀÛ¼ºÇÏ°íÀÚ ³ë·ÂÇÏ°í ÀÖÀ¸¸ç ±¹³» ¶ÇÇÑ ´ÜÁö ±¹Á¦ Æò°¡Á¤Ã¥ µ¿Çâ ÆľǼöÁØ¿¡¼ ¹þ¾î³ª º¸´Ù Àû±ØÀûÀ¸·Î ½Å±Ô Á¦Ç°¿¡ ´ëÇÑ Æò°¡±â¼úÀ» È®º¸ÇؾßÁö¸¸ ±¹Á¦ Æò°¡±â¼ú Á¤Ã¥À» ÁÖµµÇÒ ¼ö ÀÖÀ¸¸®¶ó ¿¹»óµÈ´Ù.
<±Û : ±èÀÏ°ï Çѱ¹ÀÎÅͳÝÁøÈï¿ø °ø°ø¼ºñ½ºº¸È£ÆÀ Ã¥ÀÓ¿¬±¸¿ø(igkim@kisa.or.kr)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦122È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>