국내에서 판매가 되고 있는 정보보호제품들 중 어떤 제품이 CC인증을 받았는지, 그리고 인증 된 내용은 무엇인지 궁금한 경우가 있습니다.
마케팅이나 제품관리를 담당하는 분이라면 경쟁사 분석을 해야 하는 경우에도 필요 할 것이고, 유통이나 구축을 담당하는 분이라면 해당 제품 군에서 인증을 받은 제품이 어떤 것들이 있는지 알 필요가 있을 것입니다. 기술지원 등의 업무를 담당하신다면 현재 지원 중인 제품에 대한 인증 정보를 세부적으로 파악하고 고객에게 제공해야 할 경우도 있겠구요.
국내의 경우에는 많이들 알고 계시는 것처럼 IT보안인증사무국 홈페이지에 들어가서 확인을 하실 수가 있습니다.
국외 제품이라면 아래의 페이지를 들어가 보시면 되는데요
공통적으로 Common Criteria Portal이라는 아래 사이트에서 확인이 가능합니다.
찾게 되는 대부분의 해외제품이 아마 미국 제품일텐데요,
아래의 사이트에서 확인을 해보시면 됩니다.
그 외의 나라 제품 정보를 확인 해 본 경우가 없어서
다른나라 제품의 경우 확인하는 페이지를 알지 못합니다. 나중에라도 알게 되면 업데이트를 하도록 하겠습니다 ^^
CC인증제도가 이론적으로는 보안기능을 가지고 있는 제품이라면 평가를 할 수 있도록 되어 있습니다만,
각 국가마다 자체적인 Scheme을 관리하고 있습니다. 예를 들어 우리나라의 경우 인증기관인 IT보안인증사무국에서 '보안제품'으로 명확하게 구분이 되는 경우에만 CC평가를 진행할 수 있도록 평가제도를 운영하고 있습니다. 이웃나라인 일본의 경우에는 좀 더 좁은 범위에서 진행을 하기 때문에 프린터기에 들어가는 펌웨어 등만 평가하는 것으로 알고 있습니다. 그래서 우리나라나 미국 외의 나라 제품을 찾을 일이 거의 없는 듯 합니다. 정보보호관련 상용제품을 자국에서 개발하는 나라가 몇 군데 되지 않는 것도 이유일테구요. 미국외의 나라에서 개발한 제품이 국내에서 판매되기가 어려운 것도 그 이유가 되겠지만요 ^^
'Work Log > As Cybersecurity Consultant' 카테고리의 다른 글
[보안제품 소개] CMF/DLP - 2 (0) | 2011.02.01 |
---|---|
CC인증 초보 담당자를 위한 FAQ (0) | 2011.02.01 |
로그 관리 자가 점검 10가지 항목 (0) | 2011.02.01 |
정보보호제품 수습평가자 자격시험 (1) | 2011.02.01 |
[보안제품 소개] CMF/DLP - 1 (0) | 2011.02.01 |