CC(Common Criteria)는 국가마다 서로 다른 정보보호 시스템 평가기준을 연동하고 평가결과를 상호 인증하기 위해 제정된 평가기준으로 지난 1999년 6월 국제표준으로 승인됐다. 정보보호 시스템 이용자가 개발자가 그들의 요구를 만족하는 보안요구사항을 표준화된 방법으로 표현할 수 있게 규정한 보호프로파일(PP:Protection Profile)과 평가대상이 되는 제품이나 시스템의 일부분 또는 전체(TOE), 보안기능과 평가대상 범위를 설명하는 보안목표 명세서(ST) 등으로 구성돼 있다. 세계적으로 이 기준을 채택하고 있는 나라는 미국·캐나다·영국·독일·호주·프랑스·뉴질랜드 등이 있으며 우리나라는 지난해부터 이 기준을 도입, 올해부터 방화벽·침입탐지시스템·가상사설망 등의 제품의 평가에 적용할 계획이다.
오피니언 많이 본 뉴스
-
1
[ET시론]AI 인프라, 대한민국의 새로운 해자(垓子)를 쌓아라
-
2
[ET단상] 다양한 OS환경 고려한 제로 트러스트가 필요한 이유
-
3
[기고] 딥시크의 경고…혁신·생태계·인재 부족한 韓
-
4
[보안칼럼]기업의 경쟁력을 높이는 개인정보 보호와 관리 방안
-
5
[ET시론]2050 탄소중립: 탄녹위 2기의 도전과 과제
-
6
[ET단상]국가경쟁력 혁신, 대학연구소 활성화에 달려있다
-
7
[콘텐츠칼럼]게임산업 경쟁력 강화를 위한 정책 수립 및 지원 방안
-
8
[김종면의 K브랜드 집중탐구] 〈32〉락앤락, 생활의 혁신을 선물한 세계 최초의 발명품
-
9
[디지털문서 인사이트] 문서기반 데이터는 인공지능 시대의 마중물
-
10
[전화성의 기술창업 Targeting] 〈339〉 [AC협회장 주간록49] 한국 스타트업 생태계가 나아가야 할 방향
브랜드 뉴스룸
×