Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
CC인증이 정보보호 솔루션의 보안성에 미치는 영향 분석Analysis of the Effects of Common Criteria Certification on the Information Security Solutions
- Other Titles
- Analysis of the Effects of Common Criteria Certification on the Information Security Solutions
- Issue Date
- Nov-2012
- Publisher
- 한국전자거래학회
- Keywords
- Common Criteria; TOE(Target of Evaluation); Confidentiality; Integrity; Availability; Protection Profile; Common Criteria; TOE(Target of Evaluation); Confidentiality; Integrity; Availability; Protection Profile; CC인증; 평가 대상; 기밀성; 가용성; 무결성; 보호프로파일
- Citation
- 한국전자거래학회지, v.17, no.4, pp.57 - 68
- Journal Title
- 한국전자거래학회지
- Volume
- 17
- Number
- 4
- Start Page
- 57
- End Page
- 68
- ISSN
- 2288-3908
- Abstract
- IT 정보보호 제품의 기능과 기술이 다양해지고 복잡해짐에 따라 제품 기능을 표준화할 필요가 생겼다. 이에 따라 2000년에 정보보호 제품의 보안 기능을 표준화한 CC(Common Criteria)인증 평가제도가 국내에 도입되었다. CC인증은 정보보호 솔루션이 갖추어야 할 보안기능 요구사항과 기능 명세의 문서화에 대해 엄격한 논리적 틀을 요구한다. CC인증을 도입한 이래 10년 이상이 지나는 동안 많은 정보보호 제품이 CC인증이 요구하는 사항에 따라 기능을 개발해왔다. CC인증의 실무자들과 심사 평가자들은 CC인증이 정보보호제품에 긍정적 효과를 주고 있다고 생각한다. 따라서 CC인증이 국내의 보안 솔루션에 미친 긍정적 효과에 대해 실증적으로 증명할 필요가 있다. 본 연구는 CC인증이 요구하는 보안의 기본적 요구사항을 고려하지 않고 제품을 개발했을 경우와 고려하여 개발한 경우를 비교 분석한다. 본 연구 에서는 CC인증 효과의 비교 분석을 위해 국내 보안 솔루션 벤더들을 대상으로 설문지 기법을 사용하였다. 설문지 결과를 바탕으로 CC인증의 기본적 요구사항이 보안 솔루션에 끼친 긍정적 효과를 실증적으로 분석함으로써 CC인증이 정보보호제품 자체의 보안성 강화에 긍정적인 효과를 끼치고 있음을 입증한다. 본 연구는 국내에서 CC인증 효과의 실증조사라는 점에서 그 의의를 가진다.
- Files in This Item
- Go to Link
- Appears in
Collections - College of Engineering > ETC > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Kim, Dongsoo
- College of Engineering (Department of Industrial & Information Systems Engineering)