Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
국내∙외 평가∙인증 월간동향(1 월)
2011. 1. 31
<1월 국내 동향>
□ 총괄표 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 1
□ 보안USB(총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 2
□ 침입차단시스템(총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 2
□ PC자료유출방지(총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 2
□ 통합(PC백신+PC보안)(총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 2
□ 연도별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 3
□ 보증등급별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 4
□ 국제용/국내용 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 4
□ 1월말 평가신청(접수)시 평가착수 예정 시기 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 5
□ 평가기관 연락처 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 6
목 차
국내 CC 인증 통계
공지사항
최신 인증 제품
평가기관 연락처
□ 총괄표 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 7
□ Boundary Protection Devices and Systems (총 2개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 8
□ Data Protection (총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ ∙∙∙∙∙∙∙ 8
□ Databases (총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 8
□ Detection Devices and Systems (총 3개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 9
□ Ics, Smart Cards and Smart Card related Devices and Systems (총 1개) ∙∙ 9
□ Operating System (총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ ∙∙∙∙∙∙∙ 10
□ Other Devices and Systems (총 6개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 10
□ Product for Digital Signatures (총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 11
□ 2011.1.1 ~ 2011.1.31 업데이트 정보 없음 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 12
□ 인증제품 현황 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 12
□ 인증서발행국별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 13
□ CCRA 제품굮별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 13
□ 2011년 보증등급별 인증 현황 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 14
□ CCRA 가입국(26개국) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 15
□ 연도별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 16
□ 최신 인증제품 현황 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 16
□ 중국 ISCCC 제품굮별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 18
□ 용어정의 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 19
목 차
인증효력유지
최신 인증 제품
국외 CC 인증 통계
용어정의
CCRA 가입국
통
CCRA 가입국
최신 인증 제품
[부록] 중국 ISCCC
<1월 국외 동향>
1월 국내 동향
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 1 -
□ 총괄표
제품군 등급 분류 평가기관 제품수
보안 USB EAL2+ 국내용 KoSyAs 1
침입차단시스템 EAL4 국내용 KoSyAs 1
PC 자료유출방지 EAL2 국내용 KSEL 1
통합(PC 백신+PC 보안) EAL3 국내용 TTA 1
총 계 4
국내용 국내용(‘10.7.1 평가기준 적용) 국제용
최신 인증 제품
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 2 -
□ 보안USB
제품명 등급 CC버전 분류 인증일
개발사 평가기관
nProtect UMS v3.0 EAL2+ V3.1 국내용 2011-01-31
잉카인터넷 KoSyAs
□ 침입차단시스템
제품명 등급 CC버전 분류 인증일
개발사 평가기관
eXshield V1.1.1 EAL4 V3.1 국내용 2011-01-31
시큐아이닷컴 KoSyAs
□ PC자료유출방지
제품명 등급 CC버전 분류 인증일
개발사 평가기관
TrojanCut V1.7 EAL2 V3.1 국내용 2011-01-14
트루컷시큐리티 KSEL
□ 통합(PC백신+PC보안)
제품명 등급 CC버전 분류 인증일
개발사 평가기관
ViRobot Server Protection
2011 and VMS 4.0
EAL3 V3.1 국내용 2011-01-14
하우리 TTA
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 3 -
□ 연도별 인증제품 수
번호 구분 `03 `04 `05 `06 `07 `08 `09 `10 `11 합계 비율(%)
1 통합(FW+VPN) 2 8 1 4 3 6 7 9 40 15.27
2 등급기반접근통제 9 4 3 4 2 7 29 11.07
3 침입방지시스템(IPS) 5 10 4 4 1 24 9.16
4 웹방화벽 1 7 4 1 13 4.96
5 바이러스 백신 2 4 3 4 13 4.96
7 보안 USB 11 1 1 13 4.96
6 통합보안관리시스템 1 1 7 3 12 4.58
8 DB 접근통제 2 5 3 10 3.82
9 침입탐지시스템 3 5 1 9 3.44
10 디지털복합기 1 8 9 3.44
11 스마트카드(전자여권) 3 5 8 3.05
12 네트워크접근통제 1 4 2 7 2.67
13 DDoS대응시스템 7 7 2.67
14 취약성점검도구 5 1 6 2.29
15 통합(IPS+VPN) 3 2 5 1.91
16 자료유출방지시스템 2 2 1 5 1.91
17 무선랜인증 2 2 4 1.53
18 스팸메일차단 3 1 4 1.53
23 통합(PC백신+PC보안) 1 2 1 4 1.53
19 가상사설망 1 1 1 3 1.15
20 스마트카드(COS) 1 1 1 3 1.15
21 VoIP 방화벽 3 3 1.15
22 통합(PC백신+PC방화벽) 1 2 3 1.15
24 침입차단시스템 1 1 1 3 1.15
25 스마트카드(IC칩) 1 1 2 0.76
26 저장자료완전삭제 2 2 0.76
27 이상트래픽대응시스템 2 2 0.76
28 통합(FW+IDS) 1 1 2 0.76
29 통합(FW+IDS+VPN) 1 1 2 0.76
30 보안관리시스템 2 2 0.76
31 통합로그관리 2 2 0.76
32 개인정보보호 2 2 0.76
33 지문인식시스템 1 1 0.38
34 메일/메신저 보안 1 1 0.38
35 유해사이트 차단 1 1 0.38
36 통합(VPN+웹방화벽) 1 1 0.38
37 이메일보안 1 1 0.38
38 다중영역구분보안 1 1 0.38
39 웹컨텐츠보안 1 1 0.38
40 L2보안시스템 1 1 0.38
41 PC보안 1 1 0.38
42 스마트카드(USIM) 0 0.00
합게 2 9 17 20 20 42 70 78 4 262 100
국내 CC 인증 통계
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 4 -
□ 보증등급별 인증제품 수
□ 국제용/국내용 인증제품 수
※ 2006 년 5 월 , CCRA 가입 전 인증제품은 국내용으로 분류
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 5 -
공지사항
□ 1월말 평가신청(접수) 시 평가착수 예정 시기
평가기관명 평가착수 예정 시기
KISA 2011 년 4 월
KTL 2011 년 5 월
KOSYAS 2011 년 4 월
KSEL 2011 년 5 월
TTA 2011 년 3 월
※ 보다 자세한 사항은 각 평가기관에 문의하시기 바랍니다 .
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 6 -
□ 평가기관 연락처
기관명 전화번호 홈페이지
KISA 02-405-5324 http://kisec.kisa.or.kr
KTL 02-860-1562 http://i t .ktl .re.kr
KOSYAS 02-2088-5099 http://www.kosyas.com
KSEL 02-400-8221 http://www.ksel .co.kr
TTA 031-724-0238 http://www.tta.or.kr
평가기관 연락처
1월 국외 동향
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 7 -
□ 총괄표
제품군 제품수 인증서
발행국 등급
Boundary Protection Devices and Systems 2 독일 EAL4+
영국 EAL4+
Data Protection 1 - EAL4+
Databases 1 독일 EAL4+
Detection Devices and Systems 3 - EAL2
EAL2+
Ics, Smart Cards and Smart Card related Devices
and Systems 1 독일 EAL5+
Operating System 1 캐나다 EAL2+
Other Devices and Systems 6
일본 EAL3
캐나다 EAL3+
영국 EAL4+
Product for Digital Signatures 1 독일 EAL4+
최신 인증 제품
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 8 -
□ Boundary Protection Devices and Systems (총 2개)
제품명 국가 등급 CC버전 인증일
개발사 평가기관
GeNUGate Firewall 6.3
독일 EAL4+ V3.1 2010-09-29
GeNUA mbH
Tele-
Consultingsecurity
| networking |
training GmbH
McAfee Firewall Enterprise
v7.0.1.02HW02
영국 EAL4+ V3.1 r3 2011-01-21
McAfee, Inc. Logica
□ Data Protection (총 1개)
제품명 국가 등급 CC버전 인증일
개발사 평가기관
Mobile Armor Policyserver
3.1 and FileArmor 3.0
- EAL4+ - 2010-11-29
Mobile Armor, Inc. -
인증효력유지
□ Databases (총 1개)
제품명 국가 등급 CC버전 인증일
개발사 평가기관
Oracle Enterprise Manager
10g Grid Control Release 5
(10.2.0.5)
독일 EAL4+ V3.1 2010-08-27
Oracle Corporation
atsec
Information
Security
GmbH
인증효력유지
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 9 -
□ Detection Devices and Systems (총 3개)
제품명 국가 등급 CC버전 인증일
개발사 평가기관
FireEye 2000, 4000, and 7000
MAS and MPS with CMS v5.0
- EAL2+ - 2010-10-11
FireEye Incorporated -
IBM Proventia G 1.3 and
SiteProtector 2.0 Service Pack
6.1 with Reporting Module
- EAL2 - 2010-11-04
IBM Internet Security
Systems, Inc. -
IronPort Email Security
Appliances (ESA), comprising
the C160, C370, X1060, and
X1070 appliance models,
running IronPort AsyncOS
software, version 7.1, and the
C670 appliance model running
IronPort AsyncOS version 7.3
- EAL2+ - 2010-12-01
Cisco Systems, Inc. -
인증효력유지
□ Ics, Smart Cards and Smart Card related Devices and Systems (총 1개)
제품명 국가 등급 CC버전 인증일
개발사 평가기관
Infineon Smart Card IC (Security
Controller) SLE66CLX1600PEM /
M1590 / A12, SLE66CLX1600PE /
M1596 / A12, SLE66CLX1600PES /
M1597 / A12, SLE66CX1600PE /
M1598 / A12, SLE66CLX1440PEM /
M2090 / A12, SLE66CLX1440PE /
M2091 / A12, SLE66CLX1440PES /
M2092 / A12, SLE66CX1440PE /
M2093 / A12, SLE66CLX1280PEM /
M2094 / A12, SLE66CLX1280PE /
M2095 / A12, SLE66CLX1280PES /
독일 EAL5+ V2.3 2010-10-01
Infineon Technologies
AG
TÜV
Informationste
chnik GmbH
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 10 -
M2096 / A12, SLE66CX1280PE /
M2097 / A12 all optional with RSA
V1.6, EC V1.1 and SHA-2 V1.0 and all
with specific IC dedicated
인증효력유지
□ Operating System (총 1개)
제품명 국가 등급 CC버전 인증일
개발사 평가기관
Data Domain Operating
System v 4.8.2.0
캐나다 EAL2+ V3.1 r2 2010-11-24
2EMC Corporation CCEF
인증효력유지
□ Other Devices and Systems (총 6개)
제품명 국가 등급 CC버전 인증일
개발사 평가기관
bizhub C652 / bizhub C552
/ bizhub C452 PKI Card
System Control Software
Version: A0P00Y0-0100-
GM0-31
일본 EAL3 V3.1 r3 2010-09-28
Konica Minolta Business
Technologies, Inc.
Mizuho
Information &
Research
Institute, Inc.
bizhub C360 / bizhub C280
PKI Card System Control
Software Version: A0ED0Y0-
0100-GM0-31
일본 EAL3 V3.1 r3 2010-10-22
Konica Minolta Business
Technologies, Inc.
Mizuho
Information &
Research
Institute, Inc.
Xerox WorkCentre
5632/5638/5645/5655/5665/5
675/5687 Multifunction
Systems
캐나다 EAL3+ V3.1 r2 2010-11-26
Xerox Corporation CCEF
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 11 -
Xerox WorkCentre
5135/5150 Multifunction
System
캐나다 EAL3+ V3.1 r2 2010-11-27
Xerox Corporation CCEF
Secure Analogue and Digital
KVM Switches - Black Box
models SW2006A-USB-EAL,
SW4006A-USB-EAL,
SW2008A-USB-EAL,
SW4008A-USB-EAL,
SW2009A-USB-EAL,
SW4009A-USB-EAL
영국 EAL4+ V3.1 r3 2011-01-04
Black Box Corporation Logica
Secure Analogue and Digital
KVM Switches - Adder
models AVSD1002-XX,
AVSD1004-XX, AVSV1002-
XX, AVSV1004-XX,
AVSC1102-XX, AVSC1104-XX
영국 EAL4+ V3.1 r3 2011-01-05
Adder Technology Ltd Logica
□ Product for Digital Signatures (총 1개)
제품명 국가 등급 CC버전 인증일
개발사 평가기관
STARCOS 3.2 QES Version
2.18
독일 EAL4+ V2.3 2010-09-03
Giesecke & Devrient GmbH
TÜV
Informationste
chnik GmbH
인증효력유지
인증효력유지
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 12 -
□ 2011.1.01 ~ 2011.1.31 업데이트 정보 없음.
□ 인증제품 현황(2011.1.31 기준)
구분 `97 `98 `99 `00 `01 `02 `03 `04 `05 `06 7 `08 `09 `10 `11 총합계
EAL1 2 1 1 3 5 2 1 5 7 4 31
EAL1+ 5 3 8 3 1 1 2 4 27
EAL2 1 1 1 2 8 7 15 44 38 32 30 11 5 195
EAL2+ 1 4 6 8 8 14 23 27 24 16 131
EAL3 1 1 1 2 3 12 13 21 38 19 31 22 164
EAL3+ 1 1 1 3 1 2 19 13 22 15 17 21 17 133
EAL4 1 4 6 8 17 6 10 12 14 9 8 2 97
EAL4+ 1 7 8 14 19 28 41 49 69 76 80 34 3 429
EAL5 2 1 1 2 1 1 1 9
EAL5+ 1 6 3 5 13 14 12 27 21 13 115
EAL6+ 1 1
EAL7 4 1 5
EAL7+ 1 1 1 3
총합계 1 2 11 19 30 49 64 96 149 178 212 212 200 114 3 1340
[출처 : http://www.commoncriteriaportal.org]
국외 CC 인증 통계
인증효력유지
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 13 -
□ 인증서발행국별 인증제품 수 (1997 ~ 2011.1)
□ CCRA 제품군별 인증제품 수
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 14 -
□ 2011년 보증등급별 인증 현황 (2011.01)
2011년
EAL1 EAL1+ EAL2 EAL2+ EAL3 EAL3+ EAL4 EAL4+ EAL5 EAL5+ EAL6+ EAL7 합계
0 0 0 0 0 0 0 3 0 0 0 0 3
0
0.5
1
1.5
2
2.5
3
EAL1 EAL1+ EAL2 EAL2+ EAL3 EAL3+ EAL4 EAL4+ EAL5+ EAL5+ EAL6+ EAL7
0 0 0 0 0 0 0
3
0 0 0 0
2011년 보증등급별 인증제품 수
(2011.1.31 기준)
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 15 -
□ CCRA 가입국 (26개국)
구분 설명 가입국명 가입년도
인증서발행국
(15개국)
자국의 인증서를
타 회원국이 인정
① 미국
1998
② 캐나다
③ 영국
④ 프랑스
⑤ 독일
⑥ 호주 1999
⑦ 뉴질랜드
⑧ 일본 2003
⑨ 네덜란드
2006 ⑩ 노르웨이
⑪ 대한민국
⑫ 스페인
⑬ 스웨덴 2008
⑭ 이탈리아 2009
⑮ 터키 2010
인증서수용국
(11개국)
인증서발행국의
인증서 인정
① 그리스
2000 ② 핀란드
③ 이스라엘
④ 오스트리아 2002
⑤ 헝가리 2003
⑥ 체코 2004
⑦ 싱가포르 2005
⑧ 인도
⑨ 덴마크 2006
⑩ 말레이시아 2007
⑪ 파키스탄 2008
CCRA 가입국
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 16 -
□ 연도별 인증제품 수
구분 2009 2010 2011 합계 비율(%)
방화벽 25 41 1 67 40.61
침입탐지 7 20 27 16.36
보안심사 6 18 2 26 15.76
웹사이트 복구 3 10 13 7.88
보안격리 및 정보교환 2 7 9 5.45
네트워크 보안 격리카드 및 회로선택기 1 8 9 5.45
데이터복구 0 5 5 3.03
취약성 스캐너 1 3 4 2.42
스마트카드(COS) 0 3 3 1.82
스팸차단 0 1 1 0.61
데이터베이스 보안 0 1 1 0.61
합계 45 117 3 165 100
□ 최신 인증제품 현황(2010.01.21 기준)
제품군 제품수 등급 등급별 제품수
보안감사 2 기본등급 2
강화등급 -
방화벽 1
1등급 1
2등급 -
3등급 -
[부록] 중국 ISCCC
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 17 -
□ 보안감사 (총 2개)
제품명 개발사 등급 인증일
熙菱网络安全审计系统 SNAM V5.1 上海熙菱信息技
术有限公司 기본등급 2010-12-17
SecureGrid应用与数据库安全网关
SG2000/V7.5 (安全审计产品)
北京信诺瑞得信
息技术有限公司 기본등급 2010-12-24
□ 방화벽 (총 1개)
제품명 개발사 등급 인증일
KILL 防火墙 KFW-1000(千兆)V2.0 北京冠群金辰软
件有限公司 1등급 2011-01-19
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 18 -
□ 중국 ISCCC 제품군별 인증제품 수
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 19 -
o 공통평가기준(CC : Common Criteria)
IT 제품의 보안 기능성과 보증수단에 대한 공통의 요구사항을 정의한
국제표준문서
o 공통평가방법론(CEM : Common Evaluation Methodology)
공통평가기준에 관한 지침서로 , 공통평가기준에 따른 제품 평가 시
평가자가 수행해야 하는 최소 평가행동을 정의한 표준문서
o 국제상호인정협정(CCRA : Common Criteria Recognition Arrangement)
공통평가기준에 따른 평가∙인증 결과를 회원국간에 상호 인정하는 협정
o 평가보증등급(EAL : Evaluation Assurance Level)
공통평가기준에서 미리 정의된 보증 수준을 가지는 보증요구사항으로 이루어진
보증 패키지로 EAL1 ~ EAL7로 구성. 숫자가 높아질수록 보증 수준이 높아짐
o 인증효력유지
인증제품의 보안기능 및 운영환경이 변경된 경우, 기 인증내역을 유지
하는 제도. 재평가 없이 인증 효력을 유지하거나, 재평가 후 인증 효력
유지 가능
o 인증서발행국(CAP : Certificate Authorizing Participants)
국제상호인정협정 회원국 중 자국에서 발행한 인증서를 타 회원국으로
부터 인정받는 회원국
항목 내용
인증서발행국
미국, 캐나다, 영국, 프랑스, 독일, 호주, 뉴질랜드, 일본, 네덜란드, 노르웨이,
대한민국, 스페인, 스웨덴, 이탈리아, 터키 (15개국)
인증서수용국
그리스, 핀란드, 이스라엘, 오스트리아, 헝가리, 체코, 싱가포르, 인도, 덴마크,
말레이시아, 파키스탄 (11개국)
용어정의
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 공공서비스보호팀
- 20 -
o 인증서수용국(CCP : Certificate Consuming Participants)
국제상호인정협정 회원국 중 자국에서는 인증서를 발행할 수 없으며,
인증서발행국에서 발행된 인증서를 자국에서 인정하는 회원국
o ISCCC(Information Security China Compulsory Product Certification system)
2010년 5월부터 시행된 중국의 정보보호제품 품질강제인증제도