공공기관 국정원CC인증 보안적합성 검증 VPN 방화벽

공공기관에서는 다양한 전산업무를 처리하기 위해 최고 수준의 정보보호 제품들을 운영하고 있습니다.

이 정보보호 제품들은 대부분 국정원CC인증을 획득한 제품들로 구성되어 있습니다. 국내외 모든 제품들이 다 등록되는 것은 아니며, 국정원에서 요구하는 수많은 시험 평가를 통해서 아래 유형으로 분류되어 제공됩니다.

참고로 EAL등급에서 1과 1+차이는 제공가능한 플랫폼의 범위라고 합니다. 

상기 유형에 없는 제품도 있으나, 이런 경우에는 특수 목적에 사용되는 프로젝트성 유형도 있다고 합니다.

국정원CC인증서는 아래와 같이 생겼습니다.  (출처 : 넥스지)

필자의 경우, 보안 적합성 검증 분야에서 VPN, FW, 통합보안관리, DB암호화, VoIP 방화벽, 망간자료전송, 무선침입차단시스템 영역을 담당하고 있는데 실제 가장 문의가 많은 분야는 VPN 분야와 FW분야입니다.

VPN은 지점간 암호화를 시켜주는 암호화장비로 전국적으로 사용되고 있으며 암호화모듈이 탑재되어 있습니다. 아래는 암호화 모듈의 해시값에 대한 일부 내용입니다.

특히 FW는 침입차단시스템으로 의무적으로 네트워크 최앞단에 설치됩니다.

그러다보니, 거의 모든 시스템에 설치가 되며 다양한 분야에서 24시간 운영됩니다. 또한 침입차단시스템에 연계되어 많이 설치되는 제품이 IDS와 IPS입니다.

IPS제품들은 시그니처 패턴 수와 얼마나 관제요원이 빠르게 새로운 패턴을 차단할 수 있는지가 중요합니다.

공공기관과 연계된 사업을 진행하는 곳에서도 국정원CC인증 제품을 요구하는 경우가 있습니다. 그 이유는 암호화장비(VPN)가 같은 제품들끼리만 암호화 통신이 가능하기 때문입니다.

VPN장비 외에도 공공기관이나 보안시설에 정보보호 제품을 납품할 경우 '보안 적합성 검증'서류를 요구합니다. 처음 접하는 경우, 작성이 힘들 수 있으므로 전문업체에 의뢰하는 것이 시간적으로 유리합니다.

아래는 국정원CC인증 제품은 물론 정보보호서비스에 대한 사이트입니다.

정보보호서비스 사이트  ss.nexg,net 을 참고하시기 바랍니다.