728x90
반응형

ITSEC (Information Technology Security Evaluation Criteria): IT 보안성 평가를 위한 국제 표준 체계

ITSEC의 개념 및 배경

  • ITSEC(Information Technology Security Evaluation Criteria)은 유럽 4개국(영국, 독일, 프랑스, 네덜란드)이 공동으로 개발한 정보기술 보안성 평가 기준.
  • 1991년 공식 발표되었으며, 정보시스템의 보안 기능 및 신뢰성을 평가하는 국제적 표준.
  • 미국의 TCSEC(Trusted Computer System Evaluation Criteria, 일명 오렌지북)의 한계를 보완하기 위해 개발.
  • 기존 TCSEC이 기밀성 중심의 평가 기준이었다면, ITSEC은 기밀성, 무결성, 가용성을 포괄하는 종합적 보안 평가 체계를 제공.

ITSEC의 주요 특징

  • 기능성과 보증성의 분리: 보안 기능(Functionality)과 보증(Assurance) 요구사항을 독립적으로 평가.
  • 유연한 평가 구조: 제품별 특성에 맞는 맞춤형 보안 평가 가능.
  • 국제적 상호인정: 유럽 국가들 간 평가 결과의 상호 인정을 통한 국제 표준화.
  • 보안대상(TOE, Target of Evaluation): 평가 대상을 명확히 정의하여 체계적 평가 수행.
  • 보안 목표(ST, Security Target): 평가 대상의 보안 기능 및 보증 요구사항을 명세.

ITSEC의 구조

1. 기능성 등급 (Functionality Classes)

  • F-FC1~F-FC8: 기밀성(Confidentiality) 관련 기능 등급
  • F-INT1~F-INT3: 무결성(Integrity) 관련 기능 등급
  • F-AV1~F-AV3: 가용성(Availability) 관련 기능 등급
  • F-DI1~F-DI2: 데이터 무결성(Data Integrity) 관련 기능 등급
  • F-DC1~F-DC2: 데이터 기밀성(Data Confidentiality) 관련 기능 등급

2. 보증 등급 (Assurance Levels)

  • E0: 보안성이 전혀 없음
  • E1: 보안 명세서와 테스트 결과 제출이 필요한 기본 보안 수준
  • E2: 구조 정보 및 보안 테스트 결과 제공이 필요한 수준
  • E3: 소스 코드 또는 하드웨어 도면 검사가 필요한 수준
  • E4: 설계 및 소스 수준의 취약점 분석이 요구되는 수준
  • E5: 형식화된 설계 명세와 설계 대응 관계 증명이 필요한 수준
  • E6: 형식적 보안 정책 모델과 명세에 대한 일관성 검증이 필요한 최고 수준
graph LR
    A[ITSEC 평가 체계]
    A --> B[기능성 등급]
    A --> C[보증 등급]

    B --> D[F-FC: 기밀성]
    B --> E[F-INT: 무결성]
    B --> F[F-AV: 가용성]
    B --> G[F-DI: 데이터 무결성]
    B --> H[F-DC: 데이터 기밀성]

    C --> I[E0: 보안성 없음]
    C --> J[E1: 기본 보안]
    C --> K[E2: 구조 정보 제공]
    C --> L[E3: 소스 검사]
    C --> M[E4: 취약점 분석]
    C --> N[E5: 형식화된 설계]
    C --> O[E6: 형식적 보안 정책]

ITSEC의 평가 과정

1. 보안 대상(TOE) 정의

  • 평가 대상 시스템이나 제품의 범위를 명확히 규정
  • 하드웨어, 소프트웨어, 펌웨어 등 평가 대상 구성요소 식별

2. 보안 목표(ST) 작성

  • TOE의 보안 기능 및 메커니즘 명세
  • 보안 위협 모델 정의
  • 평가 등급 선정 (기능성 클래스 + 보증 등급)

3. 평가 수행

  • 명세된 보안 기능 검증
  • 설계 및 구현 분석
  • 취약점 분석 및 침투 테스트
  • 운영 문서 검토

4. 평가 결과 보고

  • 인증서 발급
  • 평가 보고서 작성
  • 인증된 제품 목록 등재

ITSEC과 CC(Common Criteria)의 관계

  • ITSEC은 CC(Common Criteria)의 전신으로, CC 개발에 중요한 영향을 미침.
  • 1999년 ISO/IEC 15408로 표준화된 CC가 ITSEC을 대체하기 시작.
  • CC는 ITSEC, TCSEC(미국), CTCPEC(캐나다)의 장점을 통합한 국제 표준.
  • ITSEC의 주요 개념인 TOE, ST, 기능성과 보증성 분리 등이 CC에 계승됨.
timeline
    title 정보보호 평가기준의 발전
    1983 : TCSEC(오렌지북) 미국
    1991 : ITSEC 유럽
    1993 : CTCPEC 캐나다
    1996 : FC(Federal Criteria) 미국
    1999 : CC v2.0 국제표준(ISO/IEC 15408)
    2005 : CC v2.3
    2009 : CC v3.1

ITSEC의 적용 사례

1. 금융 시스템 보안 인증

  • 유럽 금융기관의 코어뱅킹 시스템 평가에 ITSEC E3/F-C2 등급 적용
  • ATM 보안 모듈 평가 및 인증에 활용
  • 금융 트랜잭션 시스템의 무결성 검증에 F-INT2 기준 적용

2. 정부 시스템 보안 평가

  • 영국 정부 기밀 문서 관리 시스템에 E4 등급 적용
  • 독일 국방부 네트워크 인프라 평가에 E3/F-FC3 기준 활용
  • 공공기관 정보시스템의 최소 보안 요구사항으로 E2 등급 지정

3. 산업 제어 시스템

  • 발전소 SCADA 시스템 보안 평가에 F-AV3(고가용성) 기준 적용
  • 화학 공장 제어 시스템의 무결성 보장을 위한 F-INT3 평가
  • 철도 신호 시스템의 안전성 및 보안성 검증에 E5 등급 활용

ITSEC의 한계와 도전 과제

1. 기술적 한계

  • 급변하는 IT 환경과 신기술(클라우드, IoT 등)에 대한 대응 부족
  • 네트워크 환경 및 분산 시스템에 대한 평가 기준 미흡
  • 복합적 시스템에 대한 통합 평가 방법론 부재

2. 운영적 한계

  • 평가 과정의 복잡성과 비용 부담
  • 평가 기간의 장기화로 인한 제품 출시 지연
  • 국가별 해석 및 적용 차이로 인한 상호인정 문제

3. CC로의 전환 과정의 도전

  • 기존 ITSEC 인증 제품의 CC 마이그레이션 비용
  • 평가자 및 개발자의 새로운 기준 학습 필요
  • 인증 체계 전환에 따른 행정적 부담

ITSEC의 현대적 의의

  • 비록 CC에 통합되었으나, ITSEC의 기본 철학과 접근 방식은 현대 보안 평가의 기초를 형성
  • 기능성과 보증성의 분리 개념은 현대 보안 제품 개발 프로세스에 중요한 영향을 미침
  • 유럽 중심의 보안 표준화에서 글로벌 표준으로 발전하는 계기를 마련
  • DevSecOps 등 현대적 개발 방법론에서도 ITSEC의 체계적 보안 평가 개념이 응용됨

결론

  • ITSEC은 정보보호 평가 기준의 국제 표준화 과정에서 중요한 이정표를 제시
  • 기존 미국 중심의 TCSEC을 유럽적 관점에서 확장하여 포괄적 평가 체계를 구축
  • CC로 통합되었으나, 그 핵심 개념과 철학은 현대 보안 평가 및 인증의 근간을 형성
  • IT 보안성 평가의 역사적 흐름에서 ITSEC의 공헌은 지속적으로 가치를 인정받음
  • 글로벌 디지털 경제에서 신뢰할 수 있는 IT 제품의 기준을 마련하는 데 기여

Keywords

ITSEC, 정보기술 보안성 평가 기준, Security Assurance, 보안 등급, Target of Evaluation, 보안 목표, Functionality Classes, 기능성 등급, Common Criteria, 정보보호 인증

728x90
반응형

+ Recent posts