[오늘의 용어]CC

 CC(Common Criteria)는 국가마다 서로 다른 정보보호 시스템 평가기준을 연동하고 평가결과를 상호 인증하기 위해 제정된 평가기준으로 지난 1999년 6월 국제표준으로 승인됐다. 정보보호 시스템 이용자가 개발자가 그들의 요구를 만족하는 보안요구사항을 표준화된 방법으로 표현할 수 있게 규정한 보호프로파일(PP:Protection Profile)과 평가대상이 되는 제품이나 시스템의 일부분 또는 전체(TOE), 보안기능과 평가대상 범위를 설명하는 보안목표 명세서(ST) 등으로 구성돼 있다. 세계적으로 이 기준을 채택하고 있는 나라는 미국·캐나다·영국·독일·호주·프랑스·뉴질랜드 등이 있으며 우리나라는 지난해부터 이 기준을 도입, 올해부터 방화벽·침입탐지시스템·가상사설망 등의 제품의 평가에 적용할 계획이다.

브랜드 뉴스룸