한국정보보호진흥원(KISA)은 정부 인증인 공통평가기준(Common Criteria)에 새롭게 포함되는 보안 제품의 평가 기준을 마련했다.
이번에 새롭게 CC인증 대상에 포함되는 제품은 운영체제보안시스템, 지문인식시스템, 침입차단시스템 및 가상사설망 통합제품 등 3종이다.
운영체제보안시스템의 경우 우선 등급기반 접근통제 세부 평가기준을 적용하고 역할기반 접근통제 세부 평가기준은 관계기관 및 개발업체와 협의를 거쳐 적용 여부를 결정할 예정이다. 또 리눅스 등 공개 운영체제 기반의 침입차단 및 가상사설망 통합제품에 대한 평가 수요를 수용하기 위해 EAL2 등급의 세부 평가 기준을 새로 개발했다.
한편 정통부는 4월 19부터 22일까지 4일간 KISA에서 평가준비업체를 대상으로 평가제출물 작성법 교육과 정보보호 실무자 대상의 정보보호 교육을 실시할 예정이다.
<장동준기자 djjang@etnews.co.kr>