- 국가정보통신망의 보안수준 제고를 위해 「국가정보원법」 제4조와 「전자정부법」 제56조에 의거, 국가ㆍ공공기관이 도입하는 정보보호시스템ㆍ네트워크 장비 등 보안기능이 탑재된 IT제품 및 저장자료 완전삭제제품의 안전성을 검증하는 제도
_Gs5p4V9.png)
※ 이 표에 기재된 제품은 검증 대상 제품 전체를 의미하지 않습니다.
※ 망간자료전송제품은 2022년부터 CC인증 필수 대상에서 보안기능 확인서 필수 대상으로 변경됩니다.
국가ㆍ공공기관이 도입하는 정보보호시스템과 네트워크 장비는 유형에 따라 CC인증 또는 보안기능 확인서 등 사전 인증을 획득해야 합니다. 침입차단시스템 등 21종 제품은 우리나라(IT보안인증사무국)를 비롯, CCRA회원국이 발행한 CC 인증을 받아야 하며, 네트워크 장비는 보안기능 확인서를 받아야 합니다. 아울러 가상사설망(VPN), 소프트웨어 기반 보안USB, 호스트 자료유출방지 등 3종 제품은 검증필 암호모듈을 탑재해야 합니다. 또한, 21종 이외 기타 제품은 보안기능 확인서를 사전에 발급받아 활용할 수 있습니다.
