“정보보호제품 성능평가” 제도 소개

    목적

    • 정보보호제품 도입 시 성능이 우수한 제품을 선택할 수 있는 기준 마련
    • 검증된 성능평가를 통한 객관성 확보로 가격중심에서 성능중심으로 시장 전환

    법적근거

    • 정보보호산업의 진흥에 관한 법률 제17조(성능평가 지원)
    • 정보보호산업의 진흥에 관한 법률 시행령 제10조(성능평가의 방법 및 성능평가기관의 지정)
    • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 52조(한국인터넷진흥원)

    “정보보호제품 성능평가” 평가 분류 및 대상

    정의

    정보보호제품 성능평가란 정보보호제품이 운영환경에서 정상 및 유해트래픽에 적절히 대응하는지 정도를 기준 및 절차에 따라 성능평가를 실시하여 결과를 제공하는 제도

    성능평가 분류

    성능평가는 운영환경에서 제품의 처리능력을 평가하므로 CC인증에서 보안기능의 정확성과 차별됨

    문의(연락처)
    성능평가 분류 내용
    주요기능 구현 네트워크 및 보안성능 평가를 위해 사용되는 주요기능의 정상동작 여부 측정 (보안정책 설정/감사기록등)
    *보안요구사항 항목점검
    보안 성능 평가환경에서 DUT가 다양한 공격트래픽에 적절하게 탐지ㆍ차단기능을 수행하는지 차단율 측정
    네트워크 성능 네트워크 트래픽 처리성능
    (CPS, TPS, CC, Throughput, Latency, Response Time)
    시간 및 자원의 효율성 CPU, 메모리 등 자원의 처리 및 사용률 측정

    정보보호제품 성능평가 가능제품

    문의(연락처)
    성능평가 구분 대상 제품군
    정보보안 네트워크/시스템 보안 제품

    ★ 국가·공공기관 전체 도입 가능


    네트워크 방화벽
    DDoS 대응장비 ★
    APT 대응장비
    안티바이러스 제품(Windows) ★
    침입방지시스템(IPS)
    웹방화벽(WAF)
    차세대방화벽(NGFW)
    소스코드 보안약점 분석도구 ★
    안티바이러스 제품(모듈형)
    가상사설망(IPSec VPN, SSL VPN)
    네트워크 자료유출방지 제품(NDLP)
    안티바이러스 제품(Linux) ★
    안티바이러스 제품(Mobile)
    단말 이상행위 탐지 및 대응(EDR)

    ※ 4종(DDoS 대응장비, 안티바이러스 제품(Windows, Linux), 소스코드 보안약점 분석도구)의 경우 보안적합성 검증체계'에서 분류하는 검증 대상(국가·공공기관)의 가,나,다 그룹 모두 도입 가능
         이 외 10종 제품도 '보안적합성 검증체계' 분류의 검증 대상 나, 다 그룹에 도입 가능

    ※ 모듈형 안티바이러스 제품은 국가·공공기관에 도입되는 망간자료전송제품 및 스팸메일차단시스템이 악성코드 검사 시 연동이 요구되는 제품군임

    문의(연락처)

    문의(연락처)
    부서 담당자 연락처 이메일
    성능평가팀 이종성 성능실장 02-2097-9750 lee1912@kosyas.com