공통 평가기준(CC, Common Criteria)

공통 평가기준(CC, Common Criteria)

1. 개요

1) 국가마다 서로 다른 정보보호시스템 평가기준을 연동하고 평가결과를 상호인증하기 위해 제정된 국제표준 평가기준이다. 국제표준(ISO/IEC 15408)으로 1999년 9월 승인되었다.

2) 현존하는 평가기준과 조화를 통해 평가결과를 상호인정(CCRA)하는 구조로 정보보호시스템의 수출입에 소요되는 인증비용 절감으로 국제유통 촉진, 정보보호시스템 보안등급 평가에 신뢰성을 부여한다.

3) 평가수행지침으로 CEM(Common Evaluation Methodology) 문서가 있으며, 인증서는 CCRA(CC Recognition Arrangement)에 가입되어야 효력을 발휘한다.

2. CC의 등급별 보안수준

CC의 등급별 보안수준은 EAL1 ~ 7 까지 7단계로 구성되어 있다.

등급	목적	설명
EAL1	기능 시험	보안행동을 이해하기 위한 기능 · 인터페이스 명세서나 설명서를 이용하여 보안기능을 분석하여 기초적인 보증을 제공
EAL2	구조적인 시험	개발자의 시험, 취약점 분석, 더 상세한 TOE 명세서에 기초한 독립적인 시험 요구
EAL3	조직적인 시험 및 검사	EAL2 보터 더 완전한 범위의 보안기능 시험, TOE가 개발과정에서 변경되지 않도록 하는 메커니즘 또는 절차를 요구
EAL4	조직적인 설계, 시험,  검토	EAL3보다 더 많은 설계, 설명, TSF 일부에 대한 구현의 표현, TOE가 개발과정에서 변경되지 않도록 하는 개선된 메커니즘 또는 절차 요구
EAL5	준정형적인 설계 및   시험	준정형화된 설계 설명, 완전한 구현, 더 구조화된 구조, 비밀채널 분석, TOE가 개발과정에서 변경되지 않도록 하는 개선된 메커니즘 또는 절차 요구
EAL6	준정형적인 설계 검증   및 시험	EAL4 보다 더 포괄적인 분석, 구조화된 구현의 표현, 더 체계적인 구조, 더 포괄적이고 독립적인 취약점 분석, 체계적인 비밀채널 식별, 개선된 형상관리와 개발환경 통제 요구
EAL7	정형적으로 설계 검증   및 시험	정형화된 표현, 정형화된 일치성 입증, 포괄적 시험을 이용한 포괄적 분석 요구

3. CC의 구성요소

구성요소	설명
패키지	● 부분적인 보안목표를 만족하게 하기 위한 컴포넌트의 집합으로 구성  ● 유용한 요구사항의 모음으로 재사용 가능  ● 하나의 패키지는 규모가 더 큰 패키지나 보호 프로파일, 보안 타겟을 구성하는데 이용 가능
EAL	● 평가(Evaluation)  ● 보증요구에 관련된 컴포넌트의 집합으로 구성된 패키지의 일종이다.  ● 자체적으로 온전한 보증 컴포넌트의 집합이다.  ● CC의 체계화된 보증수준이 보증 등급을 형성한다.
PP	● 보호 프로파일(Protection Profile)  ● 정보제품이 갖추어야 할 공통적인 보안 요구사항들을 모아 놓은 것이다.  ● 패키지 EAL, 기능 및 보증요구 컴포넌트 등의 집합으로 구성된다.  ● 전세계 프로파일의 종류는 10개 내외, 방화벽 IDS, VPN 등이다.  ● PP는 EAL 등급별로 작성되어 발표한다.
ST	● 보안목표 명세서(Security Target)  ● 필요에 따라 CC에 정의되지 않은 보안요구를 포함할 수 있다.  ● 벤더가 직접 작성한다.  ● 벤더는 PP를 먼저 참조한 후 ST를 작성하여 제품을 개발한다.