[º¸¾È´º½º ¿Àº´¹Î] ¸®¹öº£µå Å×Å©³î·ÎÁö(Çѱ¹Áö»çÀå ±èÀç¿í)´Â ÀÚ»çÀÇ WAN ÃÖÀûÈ Á¦Ç°ÀÎ ½ºÆ¿Çìµå ¾îÇöóÀ̾𽺰¡ IT º¸¾È Æò°¡ ÀÎÁõÁ¦(CCS)¸¦ À§ÇÑ °øÅë ±âÁØ(Common Criteria)¿¡ ÀÇ°Å, WAN ÃÖÀûÈ Á¦Ç° ÃÖÃÊ·Î EAL4+ ÀÎÁõÀ» ȹµæÇß´Ù°í ¹ßÇ¥Çß´Ù.
À̹ø ÀÎÁõÀº °øÅë±âÁØÀÎÁ¤Çù¾à(CCRA: Common Criteria Recognition Agreement)¿¡ ÀÇ°Å, Çѱ¹À» ºñ·ÔÇÑ ¹Ì±¹, EU, ij³ª´Ù, È£ÁÖ, ÀϺ» µî 26°³ Á¶Àα¹¿¡¼ ÀÎÁ¤µÇ±â ¶§¹®¿¡ ¸®¹öº£µåÀÇ ±¹³» °ø°ø ½ÃÀå¿¡¼ÀÇ ÀÔÁöµµ ÇÑÃþ °ÈµÉ °ÍÀ¸·Î ±â´ëµÈ´Ù.
¸®¹öº£µåÀÇ °æ¿ì´Â EAL 4+ ´Ü°è¸¦ ¼±ÅÃÇÏ¿© Å×½ºÆ®¸¦ ÁøÇàÇß´Ù. Å×½ºÆ®°¡ ³¡³ª¸é °øÅë±âÁØ ÀÎÁõÁ¦µµ(Common Criteria certificate authorizing scheme)¸¦ ÅëÇØ Æò°¡ °á°ú¸¦ µ¶¸³ÀûÀ¸·Î °ËÁõ ¹Þ´Â´Ù. °ËÁõ °á°ú ÀÎÁõ º¸°í¼´Â ÇØ´ç Á¦Ç°ÀÌ °øÅë ±âÁØ¿¡ ¿Ïº®ÇÏ°Ô ºÎÇÕÇÔÀ» ÀÔÁõÇÑ´Ù. ¹Ì±¹ Á¤ºÎ´Â ±¹°¡ ¾Èº¸ ½Ã½ºÅÛ¿ë ¿¬¹æ IT Á¦Ç° Á¶´Þ ½Ã Á¦Ç°ÀÇ Á¤º¸ º¸¾È ÀÎÁõ(Information assurance certification)À» Çʼö·Î ±ÔÁ¤ÇÏ°í Àִµ¥, °øÅë ±âÁØÀº Á¤ºÎÀÇ Á¤º¸ º¸¾È ÀÎÁõ ¿ä°ÇÀ» ÃæÁ·½ÃÅ°°í ÀÖ´Ù.
ÀÎÁõ ȹµæÀ» ÅëÇØ ¿¬¹æ Á¤ºÎ ±â°ü ¹× À¯°ü ±â°üÀº ½Ã°£ÀÌ ¸¹ÀÌ ¼Ò¿äµÇ´Â ȣȯ¼º Å×½ºÆ®³ª °ËÁõ Å×½ºÆ®(assurance testing)¸¦ ½Ç½ÃÇÏÁö ¾Ê°Å³ª Á¦ÇÑÀûÀ¸·Î ½Ç½ÃÇÔÀ¸·Î½á Á¶´Þ °úÁ¤À» ½Å¼ÓÈ÷ ÁøÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¸®¹öº£µå´Â º¹ÀâÇÑ °øÅë ±âÁØ ÀÎÁõ ÀÛ¾÷À» °ÅÄ¡´Â °úÁ¤¿¡¼ ÄÚ¼½ ½ÃÅ¥¸®Æ¼(Corsec Security)ÀÇ ¼ºñ½º¸¦ ÀÌ¿ëÇÏ¿© Áö¿øÀ» ¹Þ¾Ò´Ù.
Ŭ¶ó¿ìµå¿Í µ¥ÀÌÅÍ ¼¾ÅÍ ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ´Â ¿¬¹æ ½Ã½ºÅÛ ÅëÇÕ¾÷ü Ƽºä·Ð ¾î¼Ò½Ã¿¡ÀÌÃ÷ LLCÀÇ ·Î·»½º »þº£(Laurence Shabe) »çÀåÀº ¡°¸®¹öº£µå´Â EAL4+ ÀÎÁõÀ» ȹµæÇÑ WAN ÃÖÀûÈ ¼Ö·ç¼ÇÀ» °ø±ÞÇÔÀ¸·Î½á ±â¼ú ¸®´õ·Î¼ÀÇ ÀÔÁö¸¦ ´õ¿í °ø°íÈ÷ Çß´Ù¡±¶ó¸ç ¡°À̹ø ÀÎÁõ ȹµæÀ¸·Î ¸®¹öº£µå´Â ¿¬¹æ ±â°ü¿¡°Ô ½ºÆ¿Çìµå ¾îÇöóÀ̾ð½ºÀÇ Á¦¿ø, ±¸Çö, Æò°¡ µîÀÌ ¾ö°ÝÇÑ Ç¥ÁØ ¹æ½ÄÀ¸·Î ¼öÇàµÇ¾ú´Ù´Â °ÍÀ» ÀÔÁõÇÏ°Ô µÇ¾úÀ¸¸ç, Àü¼¼°è ¿©·¯ ±â°üÀÇ ±âÁØ ¶ÇÇÑ ÃæÁ·ÇÒ °ÍÀ̶ó´Â È®½ÅÀ» ÁÖ¾ú´Ù¡±°í ¸»Çß´Ù.
¸®¹öº£µåÀÇ ¿¬¹æ Á¤ºÎ ´ã´ç Àª¸®¾ö ÇÏÆ®À£(William Hartwell) Ã¥ÀÓ°ü¸®ÀÚ °â ¼ö¼® ÀÌ»ç´Â ¡°¿ì¸®´Â Á¤ºÎ Á¶Á÷°ú ±ä¹ÐÇÑ ÇùÁ¶¸¦ ÅëÇØ ±×µéÀÌ ¿ä±¸Çϴ Ư¼öÇÑ º¸¾È, ȣȯ¼º, ÀÎÁõ ¿ä°ÇÀ» ÀÌÇØÇÏ°í ÁؼöÇÏ°í ÀÖÀ¸¸ç, ±â¼ú ¼±Á¤ °úÁ¤À» °£¼ÒÈ Çϱâ À§ÇØ µ¶¸³ÀûÀ¸·Î ¾ö°ÝÇÑ ÀÎÁõ ȹµæÀ» À§ÇÑ ³ë·ÂÀ» Áö¼ÓÇÒ °Í¡±À̶ó°í ¾ð±ÞÇß´Ù. ±×´Â ¶ÇÇÑ ¡°À̹ø ÀÎÁõÀ» ºñ·ÔÇÏ¿© ±âÁ¸¿¡ È®º¸ÇÑ JITC ÀÎÁõ µî Ÿ ÀÎÁõÀ» ÅëÇØ ¿ì¸®´Â ¿¬¹æ ±â°üµéÀÌ ¼º´ÉÀ» À§ÇØ º¸¾ÈÀ» Èñ»ýÇÏÁö ¾Ê¾Æµµ µÈ´Ù´Â È®½Å°ú ÇÔ²² ÃÖ°í ¼öÁØÀÇ º¸¾ÈÀ» º¸ÀåÇÏ°í ÀÖ´Ù¡±¸ç ¡°ÀÌÁ¦ ¿¬¹æ ±â°üµéÀº ¼º´É°ú º¸¾È ¸ðµÎ¿¡ ÀÖ¾î ÃÖ°í ¼öÁØÀ» È®º¸ÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù¡±°í µ¡ºÙ¿´´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>