목적

    정보보호제품(정보보호시스템) 평가인증제도는 민간업체가 개발한 정보보호제품에 구현된 보안기능의 안전성과 신뢰성을 보증하여 사용자들이 안심하고 제품을 사용할 수 있도록 지원하는 제도

    법적근거

    • 지능정보화 기본법 제58조 (정보보호시스템에 관한 기준 고시 등)
    • 지능정보화 기본법 시행령 제51조 (정보보호시스템에 관한 기준 고시 등)

    평가기준

    정보보호시스템 공통평가기준 (미래창조과학부고시 제2013-51호)

    지침 및 수행규정

    • 정보보호시스템 평가·인증지침 (과학기술정보통신부고시 제2017-7호)
    • 정보보호제품 평가·인증 수행규정 (과학기술정보통신부 . IT보안인증사무국, 2021.05.17.)

    평가·인증 체계

    평가인증체계는 정책기관, 인증기관, 평가기관, 신청기관, 사용기관 등으로 구성됨

    평가·인증 연혁

    • 1995년 : 정보화촉진기본법 제정 등을 통한 평가․인증 기반 마련
    • 1995년 : 국내 K 등급제도 시행
    • 2002년 : 정보보호시스템 공통평가기준(CC) 도입․시행
    • 2005년 : CC 평가기준으로 일원화
    • 2006년 : 국제상호인정협정(CCRA) 인증서 발행국 가입
    • 2007년 : 국내용과 국제용으로 이원화하여 제도 운영
    • 2012년 : CC 인증기관 이관(국가정보원 → 국가보안기술연구소)
    • 2014년 : CC 정책기관 이관(국가정보원 → (현)과학기술정보통신부)

    문의(연락처)

    문의(연락처)
    부서 담당자 연락처 이메일
    기술책임자 이현정 부장 02-2097-9700 hjlee@kosyas.com