본문바로가기

소프트웨어

정보보호제품 신속확인

정보보호제품 신속확인이란?

  • 신기술, 융·복합 정보보호제품에 대해 보안 점검(취약점 점검, 소프트웨어 보안약점 진단) 및 기능 시험 결과를 바탕으로 신속하게 보안성 등을 심의하여 신속하게 공공부문에 제품을 적용할 수 있도록 하는 제도

적용 대상

  • 기존 인증제도에서 평가기준*이 없는 신기술 및 융·복합 정보보호제품
  • * 국가용 보안요구사항 또는 국가용 보호프로파일

평가·인증 체계

  • ※ KTR은 신속확인 보안 점검 및 기능 시험 기관입니다.

근거 및 법령

  • - 과학기술정보통신부 고시 제2022-61호 「정보보호시스템 평가・인증 등에 관한 고시」
  • - 한국인터넷진흥원 지침, 2022.10.31. 「신기술 및 융・복합제품 신속확인 업무 지침」

신속확인제도 업무 절차

  • ※ 신속확인제도의 상세 업무 절차는 KISA 홈페이지 (https://www.ksecurity.or.kr/kisis/subIndex/552.do)에서 확인 가능합니다.

신속확인 보안점검 및 기능점검이란?

신속확인 보안점검 및 기능점검
구분 보안 점검 기능 시험
취약점 점검 소프트웨어 보안약점 진단
목적 신속확인 신청 제품 자체 취약점 존재 여부
확인 및 기술적 점검을 통한 제품의
안전성 확보
신속확인 신청 제품의 소스코드에 보안약점
존재 및 시큐어코딩 적용 여부를 점검하여
제품의 안전성 확보
신속확인 신청 제품의 주요기능 동작,
지정된 작업 및 목적 달성을 위한
요구기능이 적절한지 여부 등 제품의 기능
적합성 확인
점검 방법 취약점 점검 도구 활용, 보안 점검 기관의
자체 개발 스크립트 활용(수동점검),
웹 대상 모의해킹 등
소스코드 분석도구 자동진단
또는 수동진단
자체 시험 결과서기반 기능시험을 신청인과
①공동으로 수행하거나
②현장방문(기업방문) 수행
※ 제품의 기능설명서 기반으로
주요기능 50% 이상 포함되어야 함.
점검 결과 취약점 분석·평가 결과서 및
세부내역 발급
소프트웨어 보안약점 진단
확인서 및 세부내역 발급
기능 시험 확인서 및
세부내역 발급

신속확인 보안 점검 및 기능 시험 세부 절차

담당자 안내

소프트웨어센터

박호준 책임연구원

보안기능 확인서, 정보보호제품(CC) 평가, 정보보호제품 신속확인제, 의료기기 & IoT 사이버보안, 소프트웨어 시험, R&D

031.8039.6981

hjpark79@ktr.or.kr