보안 평가 기준에 대해 알아보겠습니다.

Ⅰ. 보안 평가 기준의 역사

 ⅰ. TCSEC (미국, 1983년 발표 – 오렌지북)
   1) 사유: 미국 국방부가 군사 정보 보호를 위해 기밀성 중심의 보안 평가 기준을 만들 필요가 있었음
   2) 역사: 세계 최초의 공식 컴퓨터 보안 평가 기준으로, 시스템을 7단계 보안 등급(D~A1)으로 구분
        → 기밀성 중시, 무결성과 가용성은 고려되지 않음
 ⅱ. ITSEC (유럽, 1990년대 초 발표)
   1) 사유: TCSEC는 기밀성만 다루고, 유연성이 부족해 유럽 국가 간 통합된 보안 기준이 필요했음
   2) 역사: 기능성과 보증을 분리하고, 기밀성, 무결성, 가용성 등 다양한 속성 반영
        → 유럽 내 상호 인증 가능, 다양한 시스템 환경 적용 가능
 ⅲ. CTCPEC (캐나다, 1993년 발표)
   1) 사유: 미국의 TCSEC과 유럽의 ITSEC의 장점을 통합한 캐나다 자체 기준 필요
   2) 역사: 책임성 등 추가 속성 도입, 사용자 요구에 맞춘 기능 프로파일 개념 포함
       → 이후 국제 공통 기준인 CC의 기반이 됨
ⅳ. CC (Common Criteria, 1999년 국제 표준 ISO/IEC 15408)
   1) 사유: 각국의 보안 평가 기준이 달라 글로벌 상호 인증과 중복 평가 문제 발생
   2) 역사: 미국, 유럽, 캐나다가 함께 만든 국제 보안 평가 기준으로 발전
       → 현재 전 세계에서 사용하는 사실상 글로벌 표준, EAL1~7 등급 사용

Ⅱ. 보안 평가 기준

ⅰ. TCSEC (Trusted Computer System Evaluation Criteria)

구분	설명
정의	미국 국방부(DOD)가 1983년에 제정한 세계 최초의 컴퓨터 시스템 보안 평가 기준. ‘오렌지 북(Orange Book)’으로도 알려짐.
목적	기밀 정보 보호를 위한 시스템의 신뢰성 및 보안성 평가.
평가 구조	기능성과 보증(Assurance)을 하나의 등급으로 통합하여 평가.
평가 요소	- 보안정책: DAC, MAC, 라벨링 등 - 책임성: 인증, 감사기록 - 보증: 시스템 설계 무결성 - 문서화: 사용자 매뉴얼 등
보안 등급	D → C1 → C2 → B1 → B2 → B3 → A1 (총 7단계, A1이 최고 보안 수준)
특징 및 한계	- 기밀성만 중시 (무결성, 가용성 미포함) - 기능성과 보증을 분리하지 않음 - 독립형 시스템 중심, 네트워크 환경 고려 부족

ⅱ. ITSEC (Information Technology Security Evaluation Criteria)

구분	설명
정의	유럽(EU)이 TCSEC의 한계를 극복하고 통합된 보안 평가 기준을 만들기 위해 1990년대 초에 개발한 기준.
목적	기밀성, 무결성, 가용성 등 다양한 보안 속성을 종합적으로 평가, 제품 간 상호 인증 촉진.
평가 구조	기능성과 보증을 분리 평가 - 기능 등급 F1~F10 - 보증 등급 E0~E6
평가 요소	- 보안 요구사항: 인증, 접근통제, 감사 등 - 보증 요구사항: 효율성, 정확성 등
특징	- 기능성과 보증의 조합으로 유연한 평가 가능 - 보안 목표(Security Target) 중심 평가 - 네트워크/제품 모두 적용 가능 - 관리적/비기술적 통제도 반영

 

ⅲ. CTCPEC (Canadian Trusted Computer Product Evaluation Criteria)

구분	설명
정의	캐나다 CSE가 1993년 개발한 기준으로 TCSEC과 ITSEC의 장점을 결합한 보안 평가 기준.
목적	캐나다 내 보안 제품 표준화 및 국제 인증 체계 기반 마련
평가 구조	기능성과 보증을 분리 평가 - 기능 기준: 기밀성, 무결성, 가용성, 책임성 - 보증 등급: T0~T7 (총 8단계)
평가 요소	구조, 개발 환경, 운영 환경, 보안 시험 등 다방면 평가
특징	- 기능 프로파일 도입으로 맞춤형 평가 가능 - TCSEC + ITSEC 방법론 통합 - Common Criteria(CC) 개발의 기반이 됨

 

ⅳ. CC (Common Criteria for Information Technology Security Evaluation)

구분	설명
정의	CTCPEC와 ITSEC의 발전형으로, 국제 표준(ISO/IEC 15408)으로 제정된 범세계적인 보안 평가 기준 (1999년).
목적	국가 간 보안 인증의 상호 인정(공통 평가)과 글로벌 표준화 도모.
평가 구조	- 보안 기능 요건 (Security Functional Requirements, SFR) - 보안 보증 요건 (Security Assurance Requirements, SAR) - 평가 등급: EAL1~EAL7
특징	- 보안목표(ST), 보호 프로파일(PP) 기반 - 다양한 보안 속성 통합 (기밀성, 무결성, 가용성 등) - 제품 수준 또는 시스템 전체 평가 가능 - 현재 국제적으로 가장 널리 사용됨

Ⅲ. 보안 평가 기준 비교(TCSEC vs ITSEC vs CTCPEC vs CC)

항목	TCSEC	ITSEC	CTCPEC	CC
개발국	미국	유럽	캐나다	국제 공동
출시 시기	1983년	1990년대 초	1993년	1999년
평가 구조	기능 + 보증 통합	기능 / 보증 분리	기능 / 보증 분리	기능 / 보증 분리
보안 속성	기밀성	기밀성, 무결성, 가용성	기밀성, 무결성, 가용성, 책임성	전반적인 보안 속성
등급 체계	D ~ A1 (7단계)	F1F10 / E0E6	T0~T7	EAL1~EAL7
특징	기밀성 중심 독립형 시스템	유연한 조합 네트워크 포함	TCSEC+ITSEC 통합 CC의 기반	국제 표준 상호 인증 가능