소프트웨어 생명주기상에서의 공통평가기준기반 보안보증 적용 프로세스에 관한 연구

A Study on the Process for Applying Security Assurance based CC on Software Lifecycle

  • 신호준 (대구가톨릭대학교 컴퓨터정보통신공학부) ;
  • 김행곤 (대구가톨릭대학교 컴퓨터정보통신공학부) ;
  • 김태훈 (한국정보보호진흥원 평가인증사업단) ;
  • 노병규 (한국정보보호진흥원 평가인증사업단)
  • 발행 : 2003.05.01

초록

최근 정보보호에 대한 관심이 높아짐에 따라 그에 따른 기반 기술들이 요구되고 있다. 특히, 통신 인프라에 집중되었던 정보보호 산업이 이를 기반한 제품으로 관심이 부각되고 있다. 이러한 정보보호제품의 신뢰성은 매우 중요한 요소이며, 신뢰성 보장을 위한 보안 기능의 보증은 중요하다. 본 논문에서는 개발 단계에서 유지보수 단계에 이르는 생명주기 찰동의 보증과 품질보증 위한 방법 또한 중요하다는 것을 인식하고 이를 위해 소프트웨어 개발에 정보보호시스템 공동평가기준(정보통신부 고시 제2002-40호, 이하 공통평가기준)을 적용하여 개발할 수 있도록 프로세스를 제시한다 이를 통해 소프트웨어 개발자나 시스템 관리자들이 정보보호 인증을 보장하며, 안전한 소프트웨어를 개발하여 효율적으로 관리할 수 있도록 소프트웨어 개랄 및 변경시 발생할 수 있는 위험들과 이에 대한 통제들을 제안한다 향후 전산망 시스템에서 사용되는 정보보호 제품의 개발 및 관리에 도움 줄 것을 기대한다.

키워드