TCSEC (Trusted Computer System Evaluation Criteria): 컴퓨터 시스템 보안성 평가를 위한 객관적 기준

TCSEC (Trusted Computer System Evaluation Criteria): 컴퓨터 시스템 보안성 평가를 위한 객관적 기준

• 정의 및 개념
• 주요 평가 요소
• 보안 등급 체계
• 등급별 주요 특징
  • A 등급: 검증된 보호(Verified Protection)
  • B 등급: 강제적 보호(Mandatory Protection)
  • C 등급: 임의적 보호(Discretionary Protection)
  • D 등급: 최소한의 보호(Minimal Protection)
• 활용 사례
• 역사적 의의 및 한계점
  • 역사적 의의
  • 한계점
• 기대 효과 및 필요성
• 마무리
• Keywords

TCSEC(Trusted Computer System Evaluation Criteria)는 컴퓨터 시스템의 보안 수준을 객관적으로 평가하기 위해 미국 국방부에서 개발한 표준입니다. 일명 '오렌지북(Orange Book)'으로도 알려진 이 기준은 정보 시스템이 얼마나 안전한지를 판별하는 체계적인 방법을 제시하며, 보안 등급을 명확하게 분류함으로써 시스템 도입 및 개발 시 참조할 수 있는 지침을 제공합니다.

정의 및 개념

• TCSEC: 컴퓨터 시스템의 보안 기능을 객관적으로 평가하고 등급화하기 위해 미국 국방부에서 제정한 표준. 시스템이 보안 정책을 얼마나 효과적으로 구현하는지에 대한 측정 기준 제공.

• 목적: 컴퓨터 시스템의 보안성에 대한 객관적 평가 기준 제시 및 보안 기술 향상 촉진. 사용자와 개발자에게 명확한 보안 요구사항 제시.

• 특징: 보안정책 강제성, 보안 등급 체계, 객관적 평가 기준, 국제적 참조 모델

주요 평가 요소

TCSEC는 다음과 같은 핵심 요소를 기반으로 시스템의 보안성을 평가합니다:

1. 보안정책(Security Policy): 보호 대상과 접근 규칙을 명확히 정의하는 정책 수립 여부
2. 표시(Marking): 민감한 정보에 대한 적절한 레이블링과 분류 체계 구현
3. 식별(Identification): 사용자 식별 및 인증 메커니즘의 견고성
4. 기록성(Accountability): 보안 관련 활동의 기록 및 감사 추적 기능
5. 보증(Assurance): 구현된 보안 기능의 정확성과 효과성 검증
6. 지속적인 보호(Continuous Protection): 시스템 전체 생명주기 동안의 보안 유지

보안 등급 체계

graph TD
    A[TCSEC 보안 등급 체계]
    A --> B[A 등급: 검증된 보호]
    A --> C[B 등급: 강제적 보호]
    A --> D[C 등급: 임의적 보호]
    A --> E[D 등급: 최소한의 보호]

    B --> B1[A1: 검증된 설계]

    C --> C1[B1: 레이블이 있는 보안]
    C --> C2[B2: 구조적 보호]
    C --> C3[B3: 보안 영역]

    D --> D1[C1: 임의적 접근 통제]
    D --> D2[C2: 통제된 접근 보호]

TCSEC의 보안 등급은 D(최소 보호)에서 A1(검증된 설계)까지 계층적으로 구성되어 있으며, 상위 등급으로 갈수록 더욱 엄격한 보안 요구사항을 충족해야 합니다. 각 등급은 이전 등급의 모든 요구사항을 포함하면서 추가적인 보안 기능을 요구합니다.

등급별 주요 특징

A 등급: 검증된 보호(Verified Protection)

• A1: 형식적 검증 방법을 통해 설계의 보안성 입증
• 수학적으로 증명 가능한 보안 모델 적용
• 엄격한 환경 통제 및 완전한 감사 추적 필수

B 등급: 강제적 보호(Mandatory Protection)

• B1: 보안 레이블 부여 및 강제적 접근 제어 정책 구현
• B2: 구조적 보호와 침입 감지 기능 제공
• B3: 보안 관리자 지정 및 보안 영역 개념 도입

C 등급: 임의적 보호(Discretionary Protection)

• C1: 사용자별 접근 제어 및 인증 메커니즘 구현
• C2: 세분화된 접근 통제, 감사 추적 및 객체 재사용 통제

D 등급: 최소한의 보호(Minimal Protection)

• 평가되었으나 상위 등급의 요구사항을 충족하지 못함
• 기본적인 보안 기능만 제공

활용 사례

TCSEC 표준은 다양한 분야에서 보안 요구사항을 정의하고 시스템을 평가하는 데 활용됩니다:

1. 군사 시스템: 기밀 정보를 다루는 군사용 시스템의 보안성 평가
2. 금융 기관: 고객 정보와 금융 거래의 보안 수준 검증
3. 정부 기관: 국가 중요 정보를 다루는 시스템의 보안 인증
4. 기업 정보 시스템: 기업의 민감한 데이터를 보호하는 시스템 구축 지침
5. 보안 제품 개발: 상용 보안 제품의 기능 요구사항 정의

역사적 의의 및 한계점

역사적 의의

• 최초의 체계적인 컴퓨터 보안 평가 기준 확립
• 이후 개발된 다양한 보안 표준의 기초 제공
• 보안 요구사항의 객관화 및 문서화에 기여

한계점

• 주로 독립형 시스템에 초점을 맞춘 평가 방식
• 네트워크 및 분산 환경의 보안 요소 충분히 고려하지 못함
• 현대적 위협과 기술 발전을 완전히 반영하지 못함
• 평가 과정의 복잡성과 비용 문제

기대 효과 및 필요성

TCSEC의 도입은 조직에 다음과 같은 효과를 제공합니다:

1. 보안 요구사항 명확화: 시스템 개발 및 구매 시 명확한 보안 요구사항 제시
2. 객관적 평가 기준: 시스템 간 보안 수준 비교를 위한 표준화된 척도 제공
3. 보안 투자의 정당화: 명확한 등급 체계를 통한 보안 투자의 필요성 입증
4. 보안 인식 향상: 보안의 중요성에 대한 조직 내 인식 제고
5. 국제적 호환성: 다른 보안 표준과의 매핑을 통한 국제적 호환성 확보

이러한 기대 효과는 특히 높은 수준의 데이터 보호가 요구되는 환경에서 중요하며, 보안 요구사항의 체계적인 관리와 평가를 가능하게 합니다.

마무리

TCSEC는 컴퓨터 시스템의 보안성을 객관적으로 평가하기 위한 최초의 체계적인 기준으로, 현대 정보보안 평가 체계의 기초를 마련했습니다. 비록 Common Criteria와 같은 더 현대적인 표준으로 대체되었지만, TCSEC의 기본 원칙과 개념은 여전히 정보보안 분야에서 중요한 역할을 합니다. 조직이 정보 시스템의 보안성을 평가하고 강화하고자 할 때, TCSEC의 등급 체계와 평가 요소를 이해하는 것은 체계적인 보안 관리의 출발점이 될 수 있습니다. 시스템의 보안 수준을 객관적으로 판단하고 지속적으로 향상시키기 위해 TCSEC의 기본 원칙을 현대적 환경에 맞게 응용하는 것이 중요합니다.

Keywords

Trusted Computer System Evaluation Criteria, 오렌지북(Orange Book), 보안정책(Security Policy), 강제적 접근제어(Mandatory Access Control), 임의적 접근제어(Discretionary Access Control), 보안 등급 체계, 감사 추적(Audit Trail), 객체 재사용 통제, 시스템 보안성 평가, 보안 인증