- 국가정보통신망의 보안수준 제고를 위해 「국가정보원법」 제4조와 「전자정부법」 제56조에 의거, 국가ㆍ공공기관이 도입하는 정보보호시스템ㆍ네트워크 장비 등 보안기능이 탑재된 IT제품 및 저장자료 완전삭제제품의 안전성을 검증하는 제도
_Gs5p4V9.png)
제품군 |
제품 유형 |
도입 요건 |
도입 방법 |
보안적합성검증 생략 |
|---|---|---|---|---|
|
침입차단 제품군 |
침입차단시스템(FW) | CC인증 또는 보안기능 확인서 |
CC인증 또는 보안기능 확인서 발급 제품을 도입 |
검증필제품목록 등재제품도입시 |
| 웹 방화벽 (WAF) |
CC인증 또는 보안기능 확인서 |
CC인증 또는 보안기능 확인서 발급 제품을 도입 |
||
| DDoS 대응장비 |
CC인증·성능평가·보안기능 확인서 중 어느 하나 |
CC인증·성능평가·보안기능 확인서 발급 제품중에서 도입 |
||
| 인터넷전화 보안제품 | CC인증 또는 보안기능 확인서 | CC인증 또는 보안기능 확인서 발급 제품을 도입 | ||
| 침입차단제품군 기타 | 없음 | 도입 후, 적합성 검증 신청 | ||
|
침입방지 제품군 |
침입방지시스템 (IPS·IDS) |
CC인증 또는 보안기능 확인서 |
CC인증 또는 보안기능 확인서 발급 제품을 도입 |
검증필제품목록 등재제품도입시 |
| 무선침입방지제품 (WIPS) |
CC인증 또는 보안기능 확인서 |
CC인증 또는 보안기능 확인서 발급 제품을 도입 |
||
| 침입방지제품군 기타 | 없음 | 도입 후, 적합성 검증 신청 | ||
|
구간보안 제품군 |
가상사설망 (VPN) |
CC인증 또는 보안기능 확인서 + 검증필 암호모듈 |
CC인증 또는 보안기능 확인서를 발급받고 검증필 암호모듈을 탑재한 제품 도입 |
검증필제품목록 등재제품도입시 |
| 네트워크 접근통제제품 (NAC) |
CC인증 또는 보안기능 확인서 | CC인증 또는 보안기능 확인서 발급 제품을 도입 | ||
| 망간 자료전송제품 | 보안기능 확인서 | 보안기능 확인서 발급제품 도입 | ||
| 무선랜 인증제품 | CC인증 또는 보안기능 확인서 | CC인증 또는 보안기능 확인서 발급 제품을 도입 | ||
| 구간암호화제품 | 검증필 암호모듈 탑재 | 도입 후, 적합성 검증 신청 | ||
| 구간보안제품군 기타 | 없음 | 도입 후, 적합성 검증 신청 | ||
|
전송자료 보안 제품군 |
스팸메일 차단시스템 | CC인증 또는 보안기능 확인서 | CC인증 제품 또는 보안기능 확인서 발급 제품을 도입 | 검증필제품목록 등재제품도입시 |
| 소프트웨어 기반 보안USB제품 | 보안기능 확인서+검증필 암호모듈 탑재 | 보안기능 확인서 발급제품 도입 |
||
| 호스트 자료유출방지제품 | 보안기능 확인서+검증필 암호모듈 탑재 | 보안기능 확인서 발급제품 도입 |
||
| 네트워크 자료유출 방지제품 | 보안기능 확인서 | 보안기능 확인서 발급제품 도입 |
||
| 메일암호화제품 | 검증필 암호모듈 탑재 | 도입 후, 적합성 검증 신청 | ||
| 전송자료보안제품군 기타 | 없음 | 도입 후, 적합성 검증 신청 | ||
|
보안관리 제품군 |
스마트카드 (COS 포함) |
CC인증 또는 보안기능 확인서 |
CC인증(EAL4 이상) 또는 보안기능 확인서 발급 제품을 도입 |
국제 CC 인증 인정 |
| 통합보안 관리제품 (ESM, TMS, 통합로그관리) |
CC인증 또는 보안기능 확인서 | CC인증 제품 또는 보안기능 확인서 발급 제품을 도입 | 검증필 제품목록 등재제품 도입시 | |
| 소스코드 보안약점 분석도구 | CC인증·성능평가·보안기능 확인서 중 어느 하나 | CC인증·성능평가·보안기능 확인서 발급 제품중에서 도입 | ||
| 패치관리시스템 | CC인증 또는 보안기능 확인서 | CC인증 또는 보안기능 확인서 발급 제품을 도입 | ||
| DB 접근통제 제품 | CC인증 또는 보안기능 확인서 | CC인증 또는 보안기능 확인서 발급 제품을 도입 | ||
| 시스템 접근관리제품 | 없음 | 도입 후, 적합성 검증 신청 | ||
| 패스워드관리제품 | 없음 | 도입 후, 적합성 검증 신청 | ||
| 통합인증제품 (SSO) |
CC인증 또는 보안기능 확인서 + 검증필 암호모듈 |
CC인증 또는 보안기능 확인서를 발급받고 검증필 암호모듈을 탑재한 제품 도입 |
||
| 보안관리제품군 기타 | 없음 | 도입 후, 적합성 검증 신청 | ||
|
가상화 제품군 |
가상화 관리제품 | 보안기능 확인서 | 보안기능 확인서 발급제품을 도입 | 검증필 제품목록 등재제품 도입시 |
| 가상화제품군 기타 | 없음 | 도입 후, 적합성 검증 신청 | ||
|
엔드포인트 보안제품군 |
디지털 복합기 | CC인증 또는 보안기능 확인서 | CC인증 또는 보안기능 확인서 발급 제품을 도입 | 국제 CC 인증 인정 |
| 안티바이러스제품 |
CC인증·성능평가·보안기능확인서 중 어느 하나 |
CC인증·성능평가·보안기능 확인서 제품중에서 도입 | 검증필제품목록 등재제품도입시 | |
| 스마트폰 보안관리제품 | CC인증 또는 보안기능 확인서 | CC인증 또는 보안기능 확인서 발급 제품을 도입 | ||
| 운영체제(서버) 접근통제제품 |
CC인증 또는 보안기능 확인서 | CC인증 또는 보안기능 확인서 발급 제품을 도입 | ||
| EDR제품 | 없음 | 도입 후, 적합성 검증 신청 | ||
| APT대응제품 | 없음 | 도입 후, 적합성 검증 신청 | ||
| 문서암호화제품 (DRM) |
CC인증 또는 보안기능 확인서 + 검증필 암호모듈 |
CC인증 또는 보안기능 확인서를 발급받고 검증필 암호모듈을 탑재한 제품 도입 |
||
| DB 암호화제품 |
CC인증 또는 보안기능 확인서 + 검증필 암호모듈 |
CC인증 또는 보안기능 확인서를 발급받고 검증필 암호모듈을 탑재한 제품 도입 |
||
| 엔드포인트보안제품군 기타 | 없음 | 도입 후, 적합성 검증 신청 | ||
|
저장자료 완전삭제 제품군 |
저장자료 완전삭제 제품 (SSD 제외) |
없음 | 도입 후, 적합성 검증 신청 | 검증필제품목록 등재제품도입시 |
|
네트워크 장비 |
L3 스위치 | 보안기능 확인서 | 보안기능 확인서 발급제품 도입 |
검증필제품목록 등재제품도입시 |
| L4 스위치 | 보안기능 확인서 | 보안기능 확인서 발급제품 도입 |
||
| L7 스위치 | 보안기능 확인서 | 보안기능 확인서 발급제품 도입 |
||
| SDN컨트롤러 | 보안기능 확인서 | 보안기능 확인서 발급제품 도입 |
||
| SDN스위치 | 보안기능 확인서 | 보안기능 확인서 발급제품 도입 |
||
| L2 보안시스템 | 보안기능 확인서 | 보안기능 확인서 발급제품 도입 |
||
| 네트워크 장비 기타 | 보안기능 확인서 | 보안기능 확인서 발급제품 도입 |
※ CC인증을 획득하였더라도 '안전성 검증필 제품 목록'에 없는 경우 도입후 보안적합성 검증 신청 필요
※ 스팸메일차단시스템, 패치관리시스템, 망간자료전송제품은 국가용 보안요구사항 준수가 확인된 GS인증으로 도입
가능(2022.1.1까지)
국가ㆍ공공기관이 도입하는 정보보호시스템과 네트워크 장비는 유형에 따라 CC인증 또는 보안기능 확인서 등 사전 인증을 획득해야 합니다. 침입차단시스템 등 21종 제품은 우리나라(IT보안인증사무국)를 비롯, CCRA회원국이 발행한 CC 인증을 받아야 하며, 네트워크 장비는 보안기능 확인서를 받아야 합니다. 아울러 가상사설망(VPN), 소프트웨어 기반 보안USB, 호스트 자료유출방지 등 3종 제품은 검증필 암호모듈을 탑재해야 합니다. 또한, 21종 이외 기타 제품은 보안기능 확인서를 사전에 발급받아 활용할 수 있습니다.
