1. 제목
스마트카드 운영체제에 대한 EAL6 수준의 개발문서 평가제출물 개발
2. 연구개발의 목적 및 중요성
현재까지 국제적으로 EAL5 이상의 고등급을 획득한 제품은 40여개 정도가 된다. 국가별로 보면, 독일이 60%, 미국이 15% 정도를 차지하고 있다.
그러나 국내에는 EAL5 이상의 고등급을 획득한 사례가 한 건도 없다. 이는 국내 개발 산업의 정형기법에 대한 인식과, 개발과정에서 정형기법을 사용하는 능력이 외국에 비해 많이 뒤떨어져있는 상황에 기인한다. 본 과제에서는 KCOS라는 스마트카드 운영체제에 대한 EAL6 수준의 개발문서 평가제출물을 개발한다. 이 과제는 다음과 같은 이유에서 매우 필요하다.
o (준)정형기법의 인식과 활용능력이 부족한 현재의 국내 현실에서, (준)정형기법을 사용하여 EAL6 수준의 개발문서 평가제출물 개발사례를 확보가 중요
o 개발된 평가제출물은 국내 고등급 평가능력 함양을 위한 모의평가에 사용할 수 있음
o 스마트카드 운영체제에 대한 고등급 평가제출물을 확보하여, 증가하는 내장형 시스템의 평가 수요에 대처할 평가능력을 국내에 갖추게 됨
o 국내에 고등급 평가능력을 갖추게 되면, 국산보안제품을 국제 평가 기관을 통해 평가 받을 때 발생하는 고비용이 절감됨
o 국내 우수 기술이 국외로 유출 될 수 있는 가능성이 차단됨
o 국산 스마트카드 운영체제인 KCOS가 EAL6의 고등급을 획득하게 되면 국산 보안제품이 국제 시장에서 매우 큰 경쟁력을 가지게 됨
또한 본 과제에서는 고등급 개발문서 평가제출물 개발과 함께 준정형명세와 정형도구을 기반으로 하는 테스팅 방법론을 제안한다. 이것은 EAL6의 ATE 클래스에 해당하는 '시험문서' 작성을 위한 기반 연구가 된다.
3. 연구개발의 내용 및 범위
본 과제는 다음과 같은 세부 연구내용을 중심으로 진행된다.
o 스마트카드 운영체제(KCOS)에 대한 EAL6 수준의 개발문서 평가제출물 개발
o 제품의 고 신뢰도 평가를 위한 정형도구를 사용한 테스트 방법론 제안
4. 연구결과
본 연구에서는 K현금차드 내장형소프트웨어를 대상으로 CC v3.1의 ADV 클래스의 ARC, FSP, IMP, INT, SPM, TDS를 작성하였다. EAL6 수준의 개발문서를 작성하기 위해 정형기법으로는 Z를 사용했고, 준정형기법으로는 Statecharts와 Call Graph를 이용하였다. TSF내부의 구조적 정보와 복잡성 메트릭을 추출하기 위해 SourceMonitor Version 2.5, Understand for C++ Version 1.4, Boland Together, SD메트릭의 도구를 사용하였다. 이러한 도구를 통해 KCOS를 분석한 결과, 재구조가 필요한 모듈들을 발견할 수 있었다.
또한 본 연구에서는 모델을 기반한 테스트 방법론을 조사하였는데, 이 과제에서 TDS를 명세한 언어인 Statecharts을 대상으로 하였다. 본 연구에서는 Statecharts 모델을 이용한 테스트 프레임워크와 모델 활용 방안을 제시하였다.
5. 활용에 대한 건의
본 연구 결과인 고등급 평가제출물은 국내 고등급 평가능력을 갖추기 위한 기초자료로 활용될 수 있으며, 구체적으로 모의 평가·인증, 또는 교육 자료로 사용될 수 있다.
6. 기대효과
본 연구의 결과는 다음과 같은 기대효과를 갖는다.
o 정형기법의 효과성을 이해하고 국내에 인식을 확산
o 고등급 평가제출물은 국내 고등급 평가능력을 갖추기 위한 기초자료로 활용
o 연구 결과를 논문으로 작성함으로써 학문적인 기여
o KCOS가 EAL6 고등급을 획득하는데 사용될 수 있음
본 연구에서는 계획단계에서 정형 명세 언어를 이용하여 시스템의 요구 사항을 명확히 추출하고, 지원도구를 이용하여 작성된 명세의 정확성을 검사한 후, 검증된 명세로부터 테스트 케이스를 생성함으로써 체계적이고 논리적으로 증명이 된 보안 기능 시스템을 구현하게 될 것이다.
본 연구를 통해 고등급인 EAL6 수준의 개발문서 평가제출물을 개발하여 시스템 개발업체 및 평가·인증기관에 고 보증등급의 획득 및 평가·인증을 위한 기초 자료로 활용이 됨으로써, 정형화 문서의 작성 경험을 축적하는데 도움이 될 수 있을 것이다.
본 과제를 통하여 나온 결과를 각종 학술 대회 및 논문지에 발표함으로써 국내의 연구진에 도움이 되며 정형기법의 필요성을 기업 및 사용자들에게 인식시켜 전사회적인 정형기법 효과성의 공감대를 형성시킬 수 있을 것이다.
본 과제를 통하여 나온 결과를 이용하여 국산 보안 제품이 고등급을 획득하는 방안을 제시함으로써 국산 보안 제품이 국제 시장에서 매우 큰 경쟁력을 가질수 있을 것이다.