728x90
반응형
ITSEC (Information Technology Security Evaluation Criteria): IT 보안성 평가를 위한 국제 표준 체계
- ITSEC의 개념 및 배경
- ITSEC의 주요 특징
- ITSEC의 구조
- ITSEC의 평가 과정
- ITSEC과 CC(Common Criteria)의 관계
- ITSEC의 적용 사례
- ITSEC의 한계와 도전 과제
- ITSEC의 현대적 의의
- 결론
- Keywords
ITSEC의 개념 및 배경
- ITSEC(Information Technology Security Evaluation Criteria)은 유럽 4개국(영국, 독일, 프랑스, 네덜란드)이 공동으로 개발한 정보기술 보안성 평가 기준.
- 1991년 공식 발표되었으며, 정보시스템의 보안 기능 및 신뢰성을 평가하는 국제적 표준.
- 미국의 TCSEC(Trusted Computer System Evaluation Criteria, 일명 오렌지북)의 한계를 보완하기 위해 개발.
- 기존 TCSEC이 기밀성 중심의 평가 기준이었다면, ITSEC은 기밀성, 무결성, 가용성을 포괄하는 종합적 보안 평가 체계를 제공.
ITSEC의 주요 특징
- 기능성과 보증성의 분리: 보안 기능(Functionality)과 보증(Assurance) 요구사항을 독립적으로 평가.
- 유연한 평가 구조: 제품별 특성에 맞는 맞춤형 보안 평가 가능.
- 국제적 상호인정: 유럽 국가들 간 평가 결과의 상호 인정을 통한 국제 표준화.
- 보안대상(TOE, Target of Evaluation): 평가 대상을 명확히 정의하여 체계적 평가 수행.
- 보안 목표(ST, Security Target): 평가 대상의 보안 기능 및 보증 요구사항을 명세.
ITSEC의 구조
1. 기능성 등급 (Functionality Classes)
- F-FC1~F-FC8: 기밀성(Confidentiality) 관련 기능 등급
- F-INT1~F-INT3: 무결성(Integrity) 관련 기능 등급
- F-AV1~F-AV3: 가용성(Availability) 관련 기능 등급
- F-DI1~F-DI2: 데이터 무결성(Data Integrity) 관련 기능 등급
- F-DC1~F-DC2: 데이터 기밀성(Data Confidentiality) 관련 기능 등급
2. 보증 등급 (Assurance Levels)
- E0: 보안성이 전혀 없음
- E1: 보안 명세서와 테스트 결과 제출이 필요한 기본 보안 수준
- E2: 구조 정보 및 보안 테스트 결과 제공이 필요한 수준
- E3: 소스 코드 또는 하드웨어 도면 검사가 필요한 수준
- E4: 설계 및 소스 수준의 취약점 분석이 요구되는 수준
- E5: 형식화된 설계 명세와 설계 대응 관계 증명이 필요한 수준
- E6: 형식적 보안 정책 모델과 명세에 대한 일관성 검증이 필요한 최고 수준
graph LR
A[ITSEC 평가 체계]
A --> B[기능성 등급]
A --> C[보증 등급]
B --> D[F-FC: 기밀성]
B --> E[F-INT: 무결성]
B --> F[F-AV: 가용성]
B --> G[F-DI: 데이터 무결성]
B --> H[F-DC: 데이터 기밀성]
C --> I[E0: 보안성 없음]
C --> J[E1: 기본 보안]
C --> K[E2: 구조 정보 제공]
C --> L[E3: 소스 검사]
C --> M[E4: 취약점 분석]
C --> N[E5: 형식화된 설계]
C --> O[E6: 형식적 보안 정책]ITSEC의 평가 과정
1. 보안 대상(TOE) 정의
- 평가 대상 시스템이나 제품의 범위를 명확히 규정
- 하드웨어, 소프트웨어, 펌웨어 등 평가 대상 구성요소 식별
2. 보안 목표(ST) 작성
- TOE의 보안 기능 및 메커니즘 명세
- 보안 위협 모델 정의
- 평가 등급 선정 (기능성 클래스 + 보증 등급)
3. 평가 수행
- 명세된 보안 기능 검증
- 설계 및 구현 분석
- 취약점 분석 및 침투 테스트
- 운영 문서 검토
4. 평가 결과 보고
- 인증서 발급
- 평가 보고서 작성
- 인증된 제품 목록 등재
ITSEC과 CC(Common Criteria)의 관계
- ITSEC은 CC(Common Criteria)의 전신으로, CC 개발에 중요한 영향을 미침.
- 1999년 ISO/IEC 15408로 표준화된 CC가 ITSEC을 대체하기 시작.
- CC는 ITSEC, TCSEC(미국), CTCPEC(캐나다)의 장점을 통합한 국제 표준.
- ITSEC의 주요 개념인 TOE, ST, 기능성과 보증성 분리 등이 CC에 계승됨.
timeline
title 정보보호 평가기준의 발전
1983 : TCSEC(오렌지북) 미국
1991 : ITSEC 유럽
1993 : CTCPEC 캐나다
1996 : FC(Federal Criteria) 미국
1999 : CC v2.0 국제표준(ISO/IEC 15408)
2005 : CC v2.3
2009 : CC v3.1ITSEC의 적용 사례
1. 금융 시스템 보안 인증
- 유럽 금융기관의 코어뱅킹 시스템 평가에 ITSEC E3/F-C2 등급 적용
- ATM 보안 모듈 평가 및 인증에 활용
- 금융 트랜잭션 시스템의 무결성 검증에 F-INT2 기준 적용
2. 정부 시스템 보안 평가
- 영국 정부 기밀 문서 관리 시스템에 E4 등급 적용
- 독일 국방부 네트워크 인프라 평가에 E3/F-FC3 기준 활용
- 공공기관 정보시스템의 최소 보안 요구사항으로 E2 등급 지정
3. 산업 제어 시스템
- 발전소 SCADA 시스템 보안 평가에 F-AV3(고가용성) 기준 적용
- 화학 공장 제어 시스템의 무결성 보장을 위한 F-INT3 평가
- 철도 신호 시스템의 안전성 및 보안성 검증에 E5 등급 활용
ITSEC의 한계와 도전 과제
1. 기술적 한계
- 급변하는 IT 환경과 신기술(클라우드, IoT 등)에 대한 대응 부족
- 네트워크 환경 및 분산 시스템에 대한 평가 기준 미흡
- 복합적 시스템에 대한 통합 평가 방법론 부재
2. 운영적 한계
- 평가 과정의 복잡성과 비용 부담
- 평가 기간의 장기화로 인한 제품 출시 지연
- 국가별 해석 및 적용 차이로 인한 상호인정 문제
3. CC로의 전환 과정의 도전
- 기존 ITSEC 인증 제품의 CC 마이그레이션 비용
- 평가자 및 개발자의 새로운 기준 학습 필요
- 인증 체계 전환에 따른 행정적 부담
ITSEC의 현대적 의의
- 비록 CC에 통합되었으나, ITSEC의 기본 철학과 접근 방식은 현대 보안 평가의 기초를 형성
- 기능성과 보증성의 분리 개념은 현대 보안 제품 개발 프로세스에 중요한 영향을 미침
- 유럽 중심의 보안 표준화에서 글로벌 표준으로 발전하는 계기를 마련
- DevSecOps 등 현대적 개발 방법론에서도 ITSEC의 체계적 보안 평가 개념이 응용됨
결론
- ITSEC은 정보보호 평가 기준의 국제 표준화 과정에서 중요한 이정표를 제시
- 기존 미국 중심의 TCSEC을 유럽적 관점에서 확장하여 포괄적 평가 체계를 구축
- CC로 통합되었으나, 그 핵심 개념과 철학은 현대 보안 평가 및 인증의 근간을 형성
- IT 보안성 평가의 역사적 흐름에서 ITSEC의 공헌은 지속적으로 가치를 인정받음
- 글로벌 디지털 경제에서 신뢰할 수 있는 IT 제품의 기준을 마련하는 데 기여
Keywords
ITSEC, 정보기술 보안성 평가 기준, Security Assurance, 보안 등급, Target of Evaluation, 보안 목표, Functionality Classes, 기능성 등급, Common Criteria, 정보보호 인증
728x90
반응형
'IT Professional Engineering > SEC' 카테고리의 다른 글
| 해쉬 알고리즘: 데이터 무결성과 보안의 핵심 기술 (2) | 2025.06.09 |
|---|---|
| TCSEC (Trusted Computer System Evaluation Criteria): 컴퓨터 시스템 보안 평가 기준의 진화 (1) | 2025.06.09 |
| 양자특성: 고전물리학을 넘어선 미시세계의 새로운 패러다임 (0) | 2025.06.09 |
| 양자암호(Quantum Cryptography Communication): 미래 정보보안의 불가침 경계선 (1) | 2025.06.09 |
| ElGamal 암호화 시스템: 공개키 암호화의 핵심 알고리즘 (0) | 2025.06.09 |