코르벤  /  적용 표준  /  외부 표준의 적용 방식

코르벤이 따르는 외부 표준의 적용 방식

코르벤은 별도의 표준을 만들지 않습니다. 정보보안과 디지털 포렌식 분야에서 학회와 공인 기관이 합의한 표준을 그대로 적용합니다. 이 페이지에서는 메인 페이지에 간략히 소개된 6개 표준이 코르벤 운영에 어떻게 적용되는지를 구체적으로 다룹니다.

// 01 — 정보보안 관리 체계

ISO/IEC 27001

ISO/IEC 27001은 정보보안 관리 체계의 국제 표준입니다. 정책, 통제, 감사 절차를 합의된 기준으로 정리한 문서이며, 정보를 다루는 조직이 보안 위험을 어떻게 식별하고 관리할지를 규정합니다.

코르벤에서의 적용

코르벤의 운영 정책은 ISO/IEC 27001의 통제 항목 중 다음 영역을 직접 따릅니다.

  • 접근 통제 — 권한 부여, 권한 회수, 권한 분리. 코르벤 보안 전달 시스템의 3단계 권한 분리 구조가 이 항목에 직접 대응합니다.
  • 암호화 — 키 관리, 키 생애 주기. 메시지 단위 암호화 키의 생성·사용·폐기 절차가 표준에 따라 운영됩니다.
  • 운영 보안 — 변경 관리, 사고 관리. 운영 중 발생한 사고의 기록과 자문단 보고 절차가 표준에 맞춰 정의되어 있습니다.
  • 공급자 관계 — 도입 기관과의 책임 분리. 운영 책임 영역이 도입 계약에 명시되며, 분기마다 재검토됩니다.
// 02 — 보안 전문가 자격

(ISC)²

(ISC)²는 정보보안 전문가의 자격과 윤리를 다루는 국제 단체입니다. CISSP을 비롯한 정보보안 전문가 자격을 운영하며, 정보보안 분야의 전문가가 갖춰야 할 지식 영역과 윤리 기준을 합의된 형태로 정리합니다.

코르벤에서의 적용

코르벤의 분석 인력과 운영 인력 중 일부가 (ISC)²의 자격을 보유하고 있습니다. 자격 보유 비율은 외부에 공개하지 않으며, 자격 보유자가 어느 영역에 배치되어 있는지도 외부에 공개하지 않습니다. 자문단 의결에는 자격 보유자의 비율이 운영 지표 중 하나로 참고됩니다.

(ISC)²의 윤리 강령 — 신뢰, 정직, 사회 보호, 직무 충실, 동료 지원 — 은 코르벤 운영 인력의 행동 강령으로 직접 인용됩니다.

// 03 — 국내 정보보호 학술 단체

한국정보보호학회 (KIISC)

한국정보보호학회는 국내 정보보호 분야의 학술 단체입니다. 정보보호 분야의 연구 발표, 논문 출판, 학술 대회를 운영하며, 국내 정보보호 분야의 합의된 학술 기준을 형성하는 역할을 합니다.

코르벤에서의 적용

코르벤은 정보보호 분야의 새로운 위협이나 기술 변화에 대해 KIISC의 학술 발표를 정기적으로 검토합니다. 검토 결과 코르벤 운영 절차의 보완이 필요하다고 판단되는 경우, 자문단과 협의 후 절차를 갱신합니다. 갱신 사항은 분기 검토 자료에 함께 보고됩니다.

// 04 — 국내 디지털 증거 학술 단체

한국디지털포렌식학회 (KDFA)

한국디지털포렌식학회는 디지털 증거 분야의 국내 학술 단체입니다. 디지털 포렌식 분야의 연구 발표와 사례 연구가 정기적으로 이뤄지며, 국내에서 디지털 증거의 처리 표준에 대한 합의된 기준을 형성합니다.

코르벤에서의 적용

코르벤 영상 포렌식 시스템의 분석 절차와 보고서 형식은 KDFA가 발표한 분야별 권고 사항을 직접 따릅니다. 새로운 분석 기법이 학술 발표를 통해 검증된 경우, 코르벤은 분석 절차에 해당 기법의 도입 여부를 자문단과 협의해 결정합니다.

// 05 — 국제 학술 협력 기구

DFRWS

DFRWS는 디지털 포렌식 연구 워크숍을 운영하는 국제 학술 협력 기구입니다. 매년 열리는 워크숍에서 디지털 포렌식 분야의 최신 연구가 발표되며, 국제적으로 인정되는 분석 기법의 평가가 이뤄집니다.

코르벤에서의 적용

코르벤은 DFRWS에서 발표된 새로운 분석 기법을 영상 포렌식 시스템에 도입하기 전에 자체적으로 재현 검증을 진행합니다. 재현 검증을 통과한 기법만 분석 절차에 추가되며, 도입된 기법은 분석 보고서에 함께 명시됩니다.

// 06 — 디지털 증거 과학 작업반

SWGDE

SWGDE는 디지털 증거 과학 작업반(Scientific Working Group on Digital Evidence)으로, 미국 기반 국제 협력 기구입니다. 디지털 증거의 수집, 보존, 분석, 보고에 관한 국제적으로 인정되는 권고 문서를 발행합니다.

코르벤에서의 적용

코르벤이 분석 보고서를 정리할 때 사용하는 형식 — 분석 범위, 분석 절차, 분석 결과, 결론, 보존 절차의 5부 구성 — 은 SWGDE의 보고서 권고 형식을 직접 따릅니다. 이 형식은 국제적으로 디지털 증거 보고서의 표준 형식으로 인정되어 있어, 코르벤이 분석한 결과가 다른 분석가에 의해 재검증되는 경우에도 동일한 형식으로 비교가 가능합니다.

// 07 — 자체 인증을 만들지 않는 이유

왜 별도 표준을 만들지 않는가

정보보안과 디지털 포렌식 분야에서는 자체 표준이나 자체 인증을 발급하는 회사가 적지 않습니다. 코르벤은 이 방향을 의도적으로 선택하지 않았습니다. 이유는 세 가지입니다.

  • 합의의 부재 — 자체 표준은 만든 회사 안에서만 유효합니다. 외부의 다른 기관, 다른 분석가, 다른 법무 절차에서 그 표준이 인정될지는 보장되지 않습니다. 학회와 공인 기관의 합의된 표준은 합의 자체가 외부 인정의 근거가 됩니다.
  • 이해관계 충돌 — 자체 표준을 만든 회사가 자체 인증을 발급하면, 표준의 엄격함과 인증의 발급량 사이에 이해관계 충돌이 발생합니다. 코르벤은 자문단의 외부 의결권을 통해 이 충돌을 의도적으로 회피합니다.
  • 지속성 — 회사가 만든 표준은 회사의 존속에 종속됩니다. 학회와 공인 기관의 표준은 회사보다 오래갑니다. 도입 기관이 코르벤 인증마크를 외부 자료에 표기할 때, 그 마크가 가리키는 기준이 코르벤보다 오래 존재한다는 점이 도입 기관의 신뢰를 보호합니다.

코르벤은 표준의 저자가 아니라 표준의 적용자입니다. 표준이 외부에서 만들어지는 한, 코르벤은 표준의 변경에 따라 운영 절차를 갱신합니다. 표준이 변경되었을 때 코르벤이 따르지 않는 경우, 그 자체가 분기 검토에서 인증마크 회수의 사유가 됩니다.

// 08 — 표준 변경 시 운영 절차 갱신

외부 표준이 갱신되면 코르벤은 어떻게 따라가는가

학회나 공인 기관이 표준을 갱신하는 경우, 코르벤은 다음 절차로 운영을 갱신합니다.

1. 변경 인지학회·공인 기관의 발표 채널을 정기적으로 확인합니다. 변경이 발생하면 30일 안에 자문단에 보고합니다.
2. 영향 검토자문단이 변경의 영향 범위를 검토합니다. 코르벤 운영 절차의 어느 영역이 영향을 받는지를 정리합니다.
3. 갱신 일정운영 절차의 갱신 일정을 자문단과 협의해 결정합니다. 표준의 적용 시점에 맞춰 갱신이 완료되도록 일정이 잡힙니다.
4. 도입 기관 통지운영 절차 갱신이 도입 기관의 시스템 사용 방식에 영향을 미치는 경우, 도입 기관에 사전 통지됩니다.
5. 분기 검토 반영갱신된 절차의 적용 결과는 다음 분기 검토에서 자문단에게 보고됩니다.
← 메인으로 돌아가기
다음 보기 → 인증마크 절차 도입 절차 보안 전달 시스템