macOS 제품의 보안 인증, 검증 및 지침

이 문서에는 macOS 플랫폼의 주요 제품 인증, 암호화 검증 및 보안 지침에 대한 참고 자료가 포함되어 있습니다. 궁금한 점이 있는 경우 security-certifications@apple.com으로 문의하십시오.

암호화 모듈 검증

모든 Apple FIPS 140-2 준수 검증 인증서는 CMVP 협력업체 페이지에 게시되어 있습니다. Apple은 macOS의 주요 출시 버전마다 CoreCrypto 및 CoreCrypto Kernel 모듈 검증에 적극적으로 참여합니다. OS 공식 출시에 따라 정식으로 제출된 최종 버전의 모듈에 대해서만 검증을 수행할 수 있습니다. CMVP는 이제 암호화 모듈의 현재 상태에 따라 두 개의 개별 목록으로 암호화 모듈의 검증 상태를 유지/관리합니다. 모듈은 Implementation Under Test List(테스트 중인 모듈 목록)에 등재되었다가 Modules in Process List(처리 중인 모듈 목록)로 옮겨집니다.

macOS Mojave

Apple은 올해 말에 출시될 macOS Mojave에서 사용하는 CoreCrypto v9.0 모듈의 검증에 적극적으로 참여하고 있습니다.

macOS High Sierra

이전 버전

다음의 이전 OS X 버전은 암호화 모듈 검증을 받았으며 지금은 아카이브되었습니다.

  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

보안 구성 설명서

보안을 중시하는 조직은 다양한 플랫폼이 허용된 용도에 맞게 사용될 수 있도록 플랫폼을 구성하는 방법을 신중하게 정의하고 철저하게 검토하여 제공합니다. 보안 구성 설명서에는 보호 수준을 강화하는 데 사용할 수 있는 OS X 및 iOS의 기능이 개괄적으로 설명되어 있는데, 이를 '기기 보안 강화'라고 합니다. 전 세계 정부는 Apple과 협력하여 더욱 안전한 환경을 유지하는 데 필요한 지침 및 권장 사항을 담은 설명서를 제작했습니다. 

이와 같은 설명서를 사용하려면 숙련된 사용자 또는 시스템 관리자여야 하고, 사용자 인터페이스에 대해 잘 알고 있어야 하며, 대상 플랫폼의 관리 도구에 대한 실무적인 지식을 어느 정도 갖추고 있어야 합니다. 기본적인 네트워크 개념을 잘 알고 있으면 많은 도움이 됩니다. 설명서의 일부 지침은 복잡하지만, 지침을 정확하게 따르지 않으면 역효과가 나타나거나 보호 수준이 약해질 수 있습니다. 기기 설정을 변경한 경우에는 배포하기 전에 철저하게 테스트하십시오.

자세한 내용은 macOS 보안 설명서(PDF)를 확인하십시오.

  macOS High Sierra 10.13                  macOS Sierra 10.12 OS X El Capitan 10.11

Apple
SCAP-On-Apple SCAP-On-Apple SCAP-on-Apple

영국
(NCSC)
EUD 보안 지침: macOS 10.13 High Sierra 최종 사용자 기기 보안 지침 최종 사용자 기기 보안 지침

최종 사용자 기기 보안 지침
(PDF)

OS X 10.11 권한 설정 스크립트

미국
(DISA, NIST, NSA)
macOS STIG

macOS 10.12 워크스테이션 STIG

NIST 체크리스트

Apple OS X 10.11 워크스테이션 STIG

보안 인증

아래에 나열된 Apple 인증은 공개적으로 확인이 가능하고 유효하며 완료된 인증입니다.

ISO 27001 및 27018 인증

Apple은 2017년 7월 11일자 Statement of Applicability v2.1에 따라 Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, 관리되는 Apple ID, Siri, Schoolwork 등의 제품과 서비스를 지원하는 인프라, 개발, 운영용 정보 보호 관리 시스템에 대해 ISO 27001 및 ISO 27018 인증을 받았습니다. Apple은 British Standards Institution(영국 표준 협회)으로부터 ISO 표준을 준수하는 것으로 인증받았습니다. ISO 27001ISO 27018에 대한 표준 준수 인증서는 BSI 웹 사이트에서 확인할 수 있습니다.

국제 공통 평가 기준 인증

Common Criteria 커뮤니티에서 명시한 것처럼 국제 공통 평가 기준 인증의 목적은 국제적으로 승인된 일련의 보안 표준을 통해 정보 기술 제품의 보안 기능에 대해 명확하고 신뢰할 수 있는 평가를 제공하는 것입니다. 국제 공통 평가 기준 인증은 제품의 기능이 보안 표준을 충족하는지 독립적으로 평가하여 정보 기술 제품의 보안에 대한 고객의 신뢰를 높이고 고객이 보다 많은 정보를 기반으로 의사결정을 내릴 수 있도록 해 줍니다.

CCRA(공통 평가 기준 상호 인정 협정)를 통해 회원 국가 및 지역은 동일한 수준의 신뢰도로 정보 기술 제품 인증을 상호 인정하는 데 합의했습니다. 유망 기술을 다루기 위해 PP(Protection Profiles: 보호 프로파일)의 깊이와 폭이 확장되고 그에 따라 회원국도 해마다 증가하고 있습니다. 이 협정 덕분에 제품 개발자는 인증 체계 중 하나에 따라 단일 인증을 추구할 수 있게 되었습니다.

새로운 국제 공통 평가 기준에 따라 비교적 최근에 재구성된 인증 방식에 익숙하지 않은 제품 개발자는 EAL(평가 보증 등급)을 더 이상 사용하지 않는다는 점에 유의해야 합니다. 이전의 PP(보호 프로파일)는 아카이브되었으며, 특정 솔루션과 환경에 초점을 맞춘 특정 보호 프로파일의 개발로 대체되기 시작했습니다. 모든 CCRA 회원국 간의 지속적인 상호 인정을 보장하기 위한 협력의 일환으로, iTC(국제 기술 커뮤니티)는 처음부터 여러 인증 기관이 참여하여 개발되는 cPP(Collaborative Protection Profiles: 협력 보호 프로파일)를 목표로 앞으로도 향후의 모든 PP 개발 및 업데이트를 주도합니다.

Apple은 2015년 초부터 일부 PP에 대해 새롭게 개편된 국제 공통 평가 기준에 따라 인증을 추진하기 시작했습니다. 아래에 나열된 Apple 인증은 공개적으로 확인이 가능하고 유효하며 완료된 인증입니다.

macOS

Apple은 macOS의 범용 운영 체제 보호 프로파일에 대한 검증에 적극적으로 참여하고 있습니다. 

변동성 설명 문구

제품 제조업체의 변동성 설명 문구를 받아야 하는 정부 기관과 이러한 기관을 지원하는 계약업체는 AppleFederal@apple.com으로 이메일 요청을 보내고 요청하는 정부 기관, Apple 제품 이름, 제품 일련 번호 및 요청을 담당하는 정부 기관 기술 담당자의 연락처를 제공하여 변동성 설명 문구를 받을 수 있습니다.

기타 운영 체제

다음 제품의 보안, 검증 및 지침에 대해 자세히 알아봅니다.

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능, 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷을 사용하는 데는 위험이 따르기 마련입니다. 자세한 내용은 공급업체에 문의하십시오. 기타 회사 및 제품 이름은 각 소유자의 상표일 수 있습니다.

게시일: