- 보안기능이 있는 IT 제품(즉, 정보보호제품)의 보안성을 평가기관에서 평가하고 이에 대한 결과를 인증기관에서 인증하는 제도 ※국제상호인정협정(CCRA, Common Criteria Recognition Arrangement) 회원국이 공통으로 사용하는 CC(Common Criteria) 및 CEM(Common Evaluation Methodology)을 평가기준 및 평가방법론으로 적용
- 정보보호제품에 구현된 보안기능이 평가신청한 평가보증등급 수준에 부합하는지 검증함으로써, 사용자가 자신의 보안 요구를 충족하는 IT 제품 선택을 지원. 특히, 우리나라는 국가정보원이 필요성을 인정하는 정보보호제품의 경우 국가・공공기관에서 CC 인증제품을 도입하도록 하는 등 CC 인증제품을 활용
<참고 : 항목설명> o 평가대기(기간) : 평가계약 상태에서 평가가 시작되기까지 예상 기간 o 평가대기(건) : 평가계약 후 접수증이 발급된 상태(평가시작 및 평가대기 상태) o 평가진행(건) : 평가가 진행중인 상태 o "-"는 현재 평가기관에서 정보를 제공하지 않은 상태 o 국내용/EAL2 기준, 대기기간은 평가진행 상황에 따라 변동될 수 있음
※ 해당 정보는 평가기관 홈페이지의 정보를 참조함
한국시스템보증(주) |
 |
(주)한국아이티평가원 |
 |
한국정보통신기술협회 |
 |
(주)한국정보보안기술원 |
 |
한국기계전기전자시험연구원 |
 |
IT보안인증사무국 |
 |
