정부기관에 정보보안솔루션 입찰 및 납품시 필요한 것이 정보보호인증(CC인증)을 받아야 한다. 이와 관련 CC인증에 대한 소개와 평가기관이 어디인지 간략히 소개한다.  

o 정보보호제품 평가･인증(CC 평가･인증) 제도 개요

- 보안기능이 있는 IT 제품(즉, 정보보호제품)의 보안성을 평가기관에서 평가하고 이에 대한 결과를 인증기관에서 인증하는 제도
※국제상호인정협정(CCRA, Common Criteria Recognition Arrangement) 회원국이 공통으로 사용하는 CC(Common Criteria) 및 CEM(Common Evaluation Methodology)을 평가기준 및 평가방법론으로 적용

o 정보보호제품 평가･인증(CC 평가･인증) 목적

- 정보보호제품에 구현된 보안기능이 평가신청한 평가보증등급 수준에 부합하는지 검증함으로써, 사용자가 자신의 보안 요구를 충족하는 IT 제품 선택을 지원. 특히, 우리나라는 국가정보원이 필요성을 인정하는 정보보호제품의 경우 국가･공공기관에서 CC 인증제품을 도입하도록 하는 등 CC 인증제품을 활용

o CC인증 평가기관별 진행현황 (2023.3.6. 기준)

<참고 : 항목설명>

o 평가대기(기간) : 평가계약 상태에서 평가가 시작되기까지 예상 기간
o 평가대기(건) : 평가계약 후 접수증이 발급된 상태(평가시작 및 평가대기 상태)
o 평가진행(건) : 평가가 진행중인 상태
o "-"는 현재 평가기관에서 정보를 제공하지 않은 상태
o 국내용/EAL2 기준, 대기기간은 평가진행 상황에 따라 변동될 수 있음

※ 해당 정보는 평가기관 홈페이지의 정보를 참조함

o CC인증 평가기관별 진행현황 바로가기 *클릭시 이동

한국시스템보증(주)
(주)한국아이티평가원
한국정보통신기술협회
(주)한국정보보안기술원
한국기계전기전자시험연구원
한국화학융합시험연구원

o CC 인증 보유제품 현황

IT보안인증사무국

원본출처 :  한국정보보호산업협회 (kisia.or.kr)