K-RMF 적용 시 기존 보안평가 증거물의 재활용 방안

Vol. 36, No. 1, pp. 359-376, 2월. 2026
10.13089/JKIISC.2025.35.6.359, Full Text:
Keywords: K-RMF (Korean Risk Management Framework), CMMC (Cybersecurity Maturity Model Certification), CC (Common Criteria), KCMVP (Korea Cryptographic Module Validation Program), reciprocity
Abstract

본 연구는 국내용 공통평가기준(Common Criteria, CC) 및 한국형 암호모듈 검증 프로그램(Korean Cryptographic Module Validation Program, KCMVP) 등 다양한 사이버보안 분야의 평가 표준 및 프로그램의 평가 증거물을 K-RMF 내에서 재사용할 수 있는 방안을 제안한다. K-RMF는 미 국방성 및 NIST의 RMF를 바탕으로 개발되어 현재 군 조직 전반에 걸쳐 적용되는 지시이다. 미국 RMF의 경우 호혜성의 원칙을 강조하며 CC, CMVP 등 타 평가 체계의 평가 증거물을 재사용할 수 있도록 권고하고 있다. 하지만, 국내의 경우 이러한 호혜성 원칙이 존재하지 않아 평가 증거물을 준비하는 개발자의 부담이 가중된다. 본 연구는 이러한 부담을 완화하기 위해 미국의 RMF에서 강조하는 호혜성의 원칙을 국내에서도 적용하고자 한다. K-RMF를 비롯한 국내 평가 표준 및 프로그램 간의 상관관계를 분석하여 국내용 CC의 보안 목표서 및 KCMVP의 보안 정책 문서와 같은 평가 증거물의 K-RMF 내 재사용 방안을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
조광수, 김승주, 조현석, 신영섭, 최유정, 박준혁, "A Study on the Reuse of Existing Security Evaluation Artifacts under the K-RMF," Journal of The Korea Institute of Information Security and Cryptology, vol. 36, no. 1, pp. 359-376, 2026. DOI: 10.13089/JKIISC.2025.35.6.359.

[ACM Style]
조광수, 김승주, 조현석, 신영섭, 최유정, and 박준혁. 2026. A Study on the Reuse of Existing Security Evaluation Artifacts under the K-RMF. Journal of The Korea Institute of Information Security and Cryptology, 36, 1, (2026), 359-376. DOI: 10.13089/JKIISC.2025.35.6.359.