2024-03-29 16:10 (금)
KISA, ‘암호모듈 제출물 작성 안내서’ 제작해 배포
상태바
KISA, ‘암호모듈 제출물 작성 안내서’ 제작해 배포
  • 길민권 기자
  • 승인 2022.08.31 13:35
이 기사를 공유합니다

암호모듈 개발 기업의 암호모듈 제출물 작성 어려움 해소 및 시간 단축 기대

한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부, 국가정보원과 함께 암호모듈 개발 기업이 암호모듈검증 신청을 위해 사전에 필수적으로 제출해야 할 문서 작성 방법을 담은 ‘암호모듈 제출물 작성 안내서’를 제작해 배포한다고 밝혔다.

암호모듈검증 신청을 위해서는 암호모듈 개발 기업이 암호모듈 검증 기준에 부합하는 보안 요구사항을 세부적으로 작성해서 제출해야 하는데, 제출물 양식, 작성 방법 안내서 등의 부재로 인해 문서 작성에 어려움이 있다. 이에, KISA는 암호모듈 개발 기업이 제출물 작성 시 쉽게 작성할 수 있도록 해당 안내서를 제작하였다.

안내서는 암호모듈검증을 위한 필수 제출물인 기본 및 상세 설계서, 형상관리문서, 시험서 별로 보안수준 1에 해당하는 소프트웨어 암호모듈이 갖춰야 할 개발 기업의 보안 요구사항(VE, Vendor Evidence) 해설, 문서 작성 예시, 모듈 개발 시 고려사항 등 세부 내용을 담고 있다.

안내서는 8월 31일(수)부터 암호이용활성화 및 국가사이버안보센터 누리집에서 다운받을 수 있으며, 관련 내용은 이메일을 통해 문의할 수 있다.

또한, KISA는 9월 28일(수)에 개최하는 암호모듈검증 워크숍(Crypto Validation Crew, CVC)에서 암호모듈 제출물 작성 및 암호모듈 구현 안내서에 대한 구체적인 내용을 설명할 예정이며, 자세한 내용은 9월 중순에 암호이용활성화 누리집 공지사항을 통해 확인할 수 있다.

KISA 이성재 융합보안단장은 “암호모듈 개발 기업들이 이번에 배포한 ‘암호모듈 제출물 작성 안내서’를 참고해 검증 기준에 대한 이해도를 높일 뿐만 아니라, 제출물 작성에 실질적인 도움이 되길 기대한다”라며, ”KISA는 앞으로도 민간 기업의 어려움을 해소하기 위해 컨퍼런스, 전문교육 등을 통한 정보 공유와 지원 서비스를 지속적으로 확대해 나가겠다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★