ITSEC (Information Technology Security Evaluation Criteria): 유럽의 정보보호 평가기준 체계
ITSEC (Information Technology Security Evaluation Criteria): 유럽의 정보보호 평가기준 체계
개요
ITSEC(Information Technology Security Evaluation Criteria)은 1991년 유럽 연합에서 개발한 정보보호시스템 평가기준으로, 컴퓨터 시스템과 제품의 보안성을 평가하는 체계적인 방법론이다. TCSEC(미국의 오렌지북)의 한계를 극복하고 유럽 내 통일된 보안 평가 체계를 확립하기 위해 개발되었다. 본 기준은 영국, 독일, 프랑스, 네덜란드 등 유럽 주요국들이 공동으로 개발에 참여했으며, 유럽 역내에서 상호인정을 기반으로 한다.
ITSEC의 특징
- 보증 평가 중심: TCSEC과 달리 기능성과 보증성을 분리하여 평가하며, 보증 평가만으로 등급 판정
- 유연한 보안 기능 요구사항: 제품 특성에 맞는 맞춤형 보안 기능 명세 가능
- 기밀성 외 무결성, 가용성 고려: 기밀성뿐만 아니라 다양한 보안 속성 평가
- 유럽 역내 상호인증: 평가 결과의 국가 간 상호 인정 체계 구축
- E0~E6 등급 체계: 보증 수준에 따라 7단계로 등급 분류
ITSEC 등급 체계
ITSEC의 등급은 E0부터 E6까지 총 7단계로 구성되어 있다:
| 등급 | 수준 | 주요 특징 |
|---|---|---|
| E0 | 부적합 | 최소 보안 요구사항 미달 |
| E1 | 기초 | 기본적인 보안 기능성 및 테스트 검증 |
| E2 | 구조적 | 보안 아키텍처 설계와 구현 검증 |
| E3 | 메소드적 | 체계적인 설계와 개발 방법론 적용 |
| E4 | 준형식적 | 준형식적(semi-formal) 방법론을 통한 개발 |
| E5 | 형식적 | 형식적(formal) 방법론 일부 적용 |
| E6 | 고도 형식적 | 전체 개발 과정에 형식적 방법론 적용 |
ITSEC의 평가 방법론
ITSEC은 다음과 같은 주요 단계로 평가를 진행한다:
graph TD
A[보안 목표 식별] --> B[기능 요구사항 명세]
B --> C[보증 요구사항 정의]
C --> D[보증 평가]
D --> E[등급 판정 E1-E6]
E --> F[인증서 발급]1. 보안 목표(Security Target) 정의
- 평가 대상 시스템의 보안 목표 명확화
- 위협 모델 및 보안 환경 정의
- 보안 정책 및 대상 환경 명세
2. 보안 기능성(Functionality) 평가
- 기밀성(Confidentiality): 인가되지 않은 공개로부터 정보 보호
- 무결성(Integrity): 비인가 수정으로부터 정보 보호
- 가용성(Availability): 서비스의 지속적 제공 보장
- 인증, 접근제어, 감사 등 다양한 보안 기능 검증
3. 보증성(Assurance) 평가
보증성은 아래 영역으로 나누어 평가한다:
- 효과성(Effectiveness): 실제 보안 위협에 대한 대응 능력
- 정확성(Correctness): 개발 과정의 체계성과 정확성
- 요구사항 명세
- 아키텍처 설계
- 상세 설계
- 구현
- 개발 환경
- 운영 문서
TCSEC(오렌지북)과 ITSEC의 비교
ITSEC은 미국의 TCSEC(Trusted Computer System Evaluation Criteria)과 다음과 같은 차이점을 가진다:
| 구분 | TCSEC | ITSEC |
|---|---|---|
| 개발 | 미국 | 유럽 |
| 등급 체계 | D, C1, C2, B1, B2, B3, A1 | E0-E6 |
| 평가 방식 | 기능성과 보증성 통합 평가 | 기능성과 보증성 분리 평가 |
| 보안 속성 | 기밀성 중심 | 기밀성, 무결성, 가용성 포괄 |
| 유연성 | 고정된 기능 요구사항 | 맞춤형 보안 기능 명세 가능 |
| 평가 내용 | 제품 중심 | 제품 및 시스템 모두 평가 가능 |
flowchart LR
TCSEC[미국: TCSEC] --> CC[공통평가기준: CC]
ITSEC[유럽: ITSEC] --> CC
CTCPEC[캐나다: CTCPEC] --> CC
FC[일본: FC] --> CCITSEC의 실제 적용 사례
ITSEC은 유럽 내 다양한 정보보호 제품의 평가에 활용되었다:
정부 시스템: 유럽 각국 정부 시스템의 보안 평가
- 예: 영국 정부의 기밀 정보 처리 시스템
- 독일 연방 정부의 데이터베이스 시스템
금융 시스템: 은행간 거래 및 전자금융 서비스 평가
- 예: 유럽 중앙은행의 결제 시스템
- 스마트카드 기반 금융 거래 시스템
통신 시스템: 네트워크 장비 및 암호화 제품 평가
- 예: GSM 통신 보안 모듈
- VPN 솔루션 및 방화벽 제품
ITSEC의 한계 및 CC(Common Criteria)로의 발전
ITSEC은 다음과 같은 한계점을 가지고 있었다:
- 유럽 역내 상호인정에 국한된 제한적 인정 범위
- 국제적 표준화 부족으로 인한 글로벌 확장성 제한
- 새로운 IT 환경과 위협에 대응하는 유연성 부족
이러한 한계를 극복하기 위해 1999년 ITSEC, TCSEC, CTCPEC(캐나다)을 통합한 국제 표준인 CC(Common Criteria)가 개발되었다. CC는 ISO/IEC 15408로 국제 표준화되어 현재 가장 널리 사용되는 정보보호 평가기준이 되었다.
timeline
title ITSEC에서 CC로의 발전
1985 : TCSEC(오렌지북) 발표(미국)
1991 : ITSEC 발표(유럽)
1993 : CTCPEC 발표(캐나다)
1993 : FC 발표(일본)
1996 : CC v1.0 발표
1999 : CC v2.0 (ISO/IEC 15408) 국제표준화
2005 : CC v3.0 발표
현재 : CC 기반 국제 상호인정협정(CCRA)시사점
ITSEC은 정보보호 평가기준의 역사에서 중요한 이정표를 제시했다:
- 기능성과 보증성의 분리: 평가 메커니즘의 유연성 제공
- 기밀성 외 다양한 보안 속성 고려: 보안의 다차원적 접근방식 도입
- 상호인정 체계의 선구자: 국제 평가기준 상호인정의 기반 마련
- CC 개발의 초석: 국제 표준 평가기준 개발에 중요한 토대 제공
오늘날 대부분의 국가가 CC를 채택하고 있지만, ITSEC은 정보보호 평가기준의 발전 과정에서 중요한 역할을 수행했으며, 보증 평가 중심의 접근법과 유연한 기능 요구사항 개념은 현대 보안 평가 체계에도 영향을 미치고 있다.
Keywords
ITSEC, Information Technology Security Evaluation Criteria, 정보보호시스템 평가기준, Security Assurance, 보안 보증, European Security Standard, 유럽 보안 표준, E-level, E등급, Common Criteria, 공통평가기준, Security Certification, 보안 인증, IT Security, 정보보호