CC 인증은 Common Criteria 인증의 약어로 국제 곧통 평가 기준인데, 세계 여러 국가에서 개발/생산되고 있는 정보 보호 제품에 대한 평가기준을 국제적으로 표준화한 것입니다. 즉, 세계적으로 유통되는 정보 보호 제품에 대한 단일화된 평가 기준을 마련해 관련 시장에서 해당 제품들에 대한 신뢰성을 보장하자는 목적이라 할 수 있습니다.
현재 국가 공공기간에 도입되는 정보 보호 제품 중 CC 인증이 필수인 제품군은 총 28개이며, 아래와 같습니다. * 침입차단시스템(IPS) - 네트워크 유입 및 유출 트래픽 통제 * 침입탐지시스템(IDS) - 네트워크 유해트래픽 자동 탐지 * 침입방지시스템 - 네트워크 유해트래픽 침입탐지 및 자동차단 * 통합보안관리 제품 - 복수의 관리대상 시스템 중앙통제, 보안 이벤트 통합모니터링 및 분석 * 웹 응용프로그램 침입차단 제품 - 웹 기반 유해트래픽 침입탐지 및 자동 차단 * DDoS 대응장비 - DDoS 공격 탐지 및 자동 차단 * 가상사설망 제품 - IPsec 또는 SSL 방식 가상사설망 * 서버 접근통제 제품 - 서버 접근권한 통제 및 주요 파일 보안설정 * DB 접근통제 제품 - DB 접근통제 및 데이터 유출방지 * 네트워크 접근통제 제품 - 보안프로그램 설치 PC만 네트워크 접속 허용 * 인터넷전화 보안제품 - 인터넷전화 관련 유해트래픽 탐지 및 차단 * 무선침입방지시스템 - 무선랜 환경에서 보안위협 침입탐지 및 침입차단 * 무선랜 인증 제품 - 인증된 사용자만 무선랜 접속을 허용 * 스팸메일 차단 시스템 - 스팸매일 유입 탐지 및 차단 * 네트워크 자료유출방지 제품 - 네트워크간 전송되는 트래픽을 통제하여 중요데이터의외부 유출 차단 * 호스트 자료유출방지 제품 - 호스트에 설치되어 매체제어 등을 통해 중요데이터의 외부유출 차단 * 안티바이러스 제품 - PC에 존재하는 악성코드 탐지 및 제거 * PC 침입차단제품 - PC에 설치되어 PC로의 유입 및 유출 트래픽 통제 * 패치관리시스템 - 중앙 서버에서 다수 PC에 대한 보안 패치 자동 수행 * 소프트웨어기반 보안USB - USB 메모리 접근통제, 분실 시 자동삭제 * 매체제어제품 - USB, CD0ROM 등에 대한 매체제어 및 데이터 유출 방지 * PC 가상화 제품 - PC의 실제영역과 가상영역에 대한 엄격한 영역분리 * 서버 가상화 제품 - 서버의 실제영역 및 가상영역에 대한 엄격한 영역분리 * 망간 자료전송 제품 - 보안 수준이 서로 다른 영역간 데이터 및 정보흐름 통제 * 스마트카드 - 스마트카드 칩 및 운영체제 * 복합기 완전삭제 -복합기에 내장된 HDD에 대한 삭제 모듈 * 소스코드 보안약점 분석도구 - 소프트웨어 소스코드 분석 및 보안약점 식별 * 스마트폰 보안관리 제품 - 업무용 관리대상 스마트폰 중앙통제 및 보안관리
6개의 답변이 있습니다.
즉, 세계적으로 유통되는 정보 보호 제품에 대한 단일화된 평가 기준을 마련해 관련 시장에서 해당 제품들에 대한 신뢰성을 보장하자는 목적이라 할 수 있습니다.
현재 국가 공공기간에 도입되는 정보 보호 제품 중 CC 인증이 필수인 제품군은 총 28개이며, 아래와 같습니다.
* 침입차단시스템(IPS) - 네트워크 유입 및 유출 트래픽 통제
* 침입탐지시스템(IDS) - 네트워크 유해트래픽 자동 탐지
* 침입방지시스템 - 네트워크 유해트래픽 침입탐지 및 자동차단
* 통합보안관리 제품 - 복수의 관리대상 시스템 중앙통제, 보안 이벤트 통합모니터링 및 분석
* 웹 응용프로그램 침입차단 제품 - 웹 기반 유해트래픽 침입탐지 및 자동 차단
* DDoS 대응장비 - DDoS 공격 탐지 및 자동 차단
* 가상사설망 제품 - IPsec 또는 SSL 방식 가상사설망
* 서버 접근통제 제품 - 서버 접근권한 통제 및 주요 파일 보안설정
* DB 접근통제 제품 - DB 접근통제 및 데이터 유출방지
* 네트워크 접근통제 제품 - 보안프로그램 설치 PC만 네트워크 접속 허용
* 인터넷전화 보안제품 - 인터넷전화 관련 유해트래픽 탐지 및 차단
* 무선침입방지시스템 - 무선랜 환경에서 보안위협 침입탐지 및 침입차단
* 무선랜 인증 제품 - 인증된 사용자만 무선랜 접속을 허용
* 스팸메일 차단 시스템 - 스팸매일 유입 탐지 및 차단
* 네트워크 자료유출방지 제품 - 네트워크간 전송되는 트래픽을 통제하여 중요데이터의외부 유출 차단
* 호스트 자료유출방지 제품 - 호스트에 설치되어 매체제어 등을 통해 중요데이터의 외부유출 차단
* 안티바이러스 제품 - PC에 존재하는 악성코드 탐지 및 제거
* PC 침입차단제품 - PC에 설치되어 PC로의 유입 및 유출 트래픽 통제
* 패치관리시스템 - 중앙 서버에서 다수 PC에 대한 보안 패치 자동 수행
* 소프트웨어기반 보안USB - USB 메모리 접근통제, 분실 시 자동삭제
* 매체제어제품 - USB, CD0ROM 등에 대한 매체제어 및 데이터 유출 방지
* PC 가상화 제품 - PC의 실제영역과 가상영역에 대한 엄격한 영역분리
* 서버 가상화 제품 - 서버의 실제영역 및 가상영역에 대한 엄격한 영역분리
* 망간 자료전송 제품 - 보안 수준이 서로 다른 영역간 데이터 및 정보흐름 통제
* 스마트카드 - 스마트카드 칩 및 운영체제
* 복합기 완전삭제 -복합기에 내장된 HDD에 대한 삭제 모듈
* 소스코드 보안약점 분석도구 - 소프트웨어 소스코드 분석 및 보안약점 식별
* 스마트폰 보안관리 제품 - 업무용 관리대상 스마트폰 중앙통제 및 보안관리
참고하세요~ ^^
국내 CC : http://www.itscc.kr/certprod/list.do?product_class=1
국제 CC : http://www.commoncriteriaportal.org/products
국내는 보안 장비 및 보안 솔루션 관련 부부만 확인되며
국제적으론 case by case이네요
CC 인증이란, 방화벽이나 다른 보안 솔루션처럼 정보보호제품으로써 보안성을
확인하기 위한 인증 제도입니다.
단순히 OS 만 설치한 서버가 보안장비는 아니죠. 만약에 해당 서버에 보안 솔루션을
설치해서 운영했다고 해도 해당 보안 솔루션이 CC 인증 대상이지 서버는 아니죠.
보안장비나 개인정보 관련장비만 cc인증 취득한 장비 도입하는 거 아닌가요?