KOIST

본문 바로가기

KOIST

본문 바로가기

메인메뉴 바로가기

Tel.02-586-1230

보안기능 확인서

보안기능 확인서 발급제도 개요

담당자 연락처

(부장) 070-7733-9606, (네트워크장비) 070-7733-9606, (정보보호시스템) 070-4265-0886, (대표메일) svc@koist.kr

정보보호제품의 국가ㆍ공공기관 도입을 위한 객관적인 제품 검증 서비스 제공

보안적합성 검증은 국가정보통신망의 보안수준 제고를 위해 국가·공공기관이 도입하는 정보보보시스템·네트워크 장비 등 보안기능이 탑재된 IT 제품의 안전성을 검증하는 제도

보안기능 확인서 제도는 공인된 시험기관으로부터 ‘국가용 보안요구사항’ 만족 여부를 검증 후 보안적합성 검증절차를 생략하기 위한 제도

법적 근거
「국가정보원법」 제4조 / 「전자정부법」 제56조 / 「사이버안보업무규정」 제9조 / 「전자정부법 시행령」 제69조

발급 체계(간소화 절차)

발급대상 제품

1) 네트워크 장비(L3 이상 스위치, 라우터, SDN 포함)
2) 정보보호 시스템(국내용 CC인증 및 국가용 PP 인증을 보유한 제품 포함)
3) 침입차단제품군, 침입방지제품군 등 8개의 제품군의 48종 제품 유형으로 발급되며, 제품 유형에 포함되지 않은 신종 제품은 각 제품군의 ‘기타’유형으로 발급될 수 있습니다.
4) ‘모바일 보안제품’ 등의 일부 제품은 발급 대상에서 제외됩니다.

제품군	국가용 보안요구사항
제품군	제품단위 보안요구사항	적용되는 공통보안요구사항
침입차단제품군
	침입차단시스템 보안요구사항	서버 공통보안요구사항
	웹 방화벽 보안요구사항	서버 공통보안요구사항
	DDoS 대응장비 보안요구사항	서버 공통보안요구사항
	인터넷전화 보안제품 보안요구사항	서버 공통보안요구사항
침입방지 제품군
	침입방지시스템 보안요구사항	서버 공통보안요구사항
	무선 침입방지시스템 보안요구사항	서버 공통보안요구사항
구간보안 제품군
	가상사설망제품 보안요구사항	서버+엔드포인트(해당시) 공통보안요구사항
	네트워크 접근통제제품 보안요구사항	서버+엔드포인트 보안요구사항
	망간 자료전송제품 보안요구사항	서버+엔드포인트(해당시) 공통보안요구사항
	무선랜 인증제품 보안요구사항	서버+엔드포인트 보안요구사항
전송자료보안 제품군
	스팸메일차단시스템 보안요구사항	서버 공통보안요구사항
	소프트웨어 기반 보안USB제품 보안요구사항	서버+엔드포인트 보안요구사항
	호스트 자료유출방지제품 보안요구사항	서버+엔드포인트 보안요구사항
	네트워크 자료유출 방지제품 보안요구사항	서버 공통보안요구사항
보안관리 제품군
	통합보안관리제품 보안요구사항	서버+엔드포인트(해당시) 공통보안요구사항
	소스코드 보안약점 분석도구 보안요구사항	적용하지 않음
	패치관리시스템 보안요구사항	서버+엔드포인트 보안요구사항
	DB접근통제제품 보안요구사항	서버+엔드포인트(해당시) 공통보안요구사항
	시스템접근관리제품 보안요구사항	서버+엔드포인트(해당시) 공통보안요구사항
	패스워드관리제품 보안요구사항	적용하지 않음
가상화 제품군	가상화관리제품 보안요구사항	서버+엔드포인트 공통보안요구사항
엔드포인트보안 제품군
	안티바이러스제품 보안요구사항	서버(해당시)+엔드포인트 공통보안요구사항
	스마트폰 보안관리제품 보안요구사항	서버 공통보안요구사항
	운영체제(서버) 접근통제제품 보안요구사항	서버+엔드포인트 공통보안요구사항
네트워크 장비
	스위치·라우터 보안요구사항	적용하지 않음
	SDN 컨트롤러 보안요구사항	적용하지 않음
	SDN 스위치 보안요구사항	적용하지 않음

보안기능 확인서 유효기간

제품 단위 보안요구사항	공통 보안요구사항	유효기간
국가용 보안요구사항	공통보안요구사항 V3.0	5년
일반 보안요구사항	공통보안요구사항 V3.0	5년
구현 명세서 적용(1회 한정)		2년

PC 버전으로 보기