보안적합성 검증 안내

  • 홈 / 산업지원 / 보안적합성 검증 안내 / 보안적합성 검증 안내

보안적합성 검증 안내

o 보안적합성 검증 제도 개요

- 국가정보통신망의 보안수준 제고를 위해 「국가정보원법」 제4조와 「전자정부법」 제56조에 의거, 국가ㆍ공공기관이 도입하는 정보보호시스템ㆍ네트워크 장비 등 보안기능이 탑재된 IT제품 및 저장자료 완전삭제제품의 안전성을 검증하는 제도

 

  

 

 

o IT 보안제품의 국가 공공기관 도입 조건

※ CC인증을 획득하였더라도 '안전성 검증필 제품 목록'에 없는 경우 도입후 보안적합성 검증 신청 필요

※ 스팸메일차단시스템, 패치관리시스템, 망간자료전송제품은 국가용 보안요구사항 준수가 확인된 GS인증으로 도입
가능(2022.1.1까지)

 

 국가ㆍ공공기관이 도입하는 정보보호시스템과 네트워크 장비는 유형에 따라 CC인증 또는 보안기능 확인서 등 사전 인증을 획득해야 합니다. 침입차단시스템 등 21종 제품은 우리나라(IT보안인증사무국)를 비롯, CCRA회원국이 발행한 CC 인증을 받아야 하며, 네트워크 장비는 보안기능 확인서를 받아야 합니다. 아울러 가상사설망(VPN), 소프트웨어 기반 보안USB, 호스트 자료유출방지 등 3종 제품은 검증필 암호모듈을 탑재해야 합니다. 또한, 21종 이외 기타 제품은 보안기능 확인서를 사전에 발급받아 활용할 수 있습니다.