CC인증 (Common Criteria)

CC인증 (Common Criteria)

IT 제품의 보안성 평가를 위한 국제 표준 (ISO/IEC 15408)

특징: 국제 상호인정협정(CCRA), EAL1~7 보증등급, 공공 보안제품 필수

구성요소: PP(Protection Profile/보호프로파일), ST(Security Target/보안목표명세서), TOE(Target of Evaluation/평가대상)

기술요소: 보안기능요구사항(SFR), 보증요구사항(SAR), EAL(평가보증등급 1~7)

EAL 등급: EAL1(기능 테스트) → EAL4(설계/테스트/검토) → EAL7(형식 검증)

적용사례: 공공 보안제품(방화벽/IPS), 국방 시스템, 암호 제품

비교: CC(국제/보안제품) vs KCMVP(국내/암호모듈) vs GS인증(SW 품질)

연관: 보안제품 인증, 공공조달, 평가