2019-12-06 04:45 (금)
한국인터넷진흥원, 암호모듈검증 기관으로 국내 보안기업 암호모듈 첫 검증 완료
상태바
한국인터넷진흥원, 암호모듈검증 기관으로 국내 보안기업 암호모듈 첫 검증 완료
  • 길민권 기자
  • 승인 2018.12.04 14:45
이 기사를 공유합니다

한국인터넷진흥원(KISA, 원장 김석환)은 암호모듈검증(KCMVP) 시험-평가 기관으로서 과학기술정보통신부(장관 유영민)와 함께 국내 보안기업의 암호모듈에 대한 첫 검증을 완료했다고 4일(화) 밝혔다.

이번에 인터넷진흥원이 검증한 암호모듈은 디센티의 elacrypto v1.0 신규 암호모듈이다. 검증 받은 암호모듈의 유효기간은 5년이다.

암호모듈검증(KCMVP)은 행정기관 등 국가·공공기관의 중요 정보를 보호하기 위해 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다. 시험-평가 기관(이하 전문기관)으로는 한국인터넷진흥원과 국가보안기술연구소(이하 국보연)가 지정되어 있으며 국가정보원이 검증하고 있다.

국가 공공기관이 도입하는 데이터베이스(DB) 암호화, 문서암호화, 메일암호화, 구간암호화, 파일 암호화 등을 위한 보안제품은 전문기관이 안전성을 검증(KS X ISO/IEC 19790)한 암호모듈을 탑재해야 한다. 만약 최초 암호모듈검증을 획득한 후 알고리즘 및 운영환경 등이 변경될 경우 추가 검증을 받아야 한다.

암호모듈검증을 획득한 암호모듈은 편의성과 보안성이 필요한 국가-공공분야 대국민 서비스의 운영시스템 등에서 활용되고 있다.

인터넷진흥원은 사물인터넷(IoT) 확산 등 암호모듈검증 수요가 증가함에 따라 2018년도 과학기술정보통신부와 출연사업 협약으로 암호모듈검증 시험-평가실을 신규 구축했다. 이후 전문기관으로서 시험-평가 기술력 검증 차원에서 국보연과 공동으로 재검증 암호모듈 1건을 10월에 완료한 바 있다.

한국인터넷진흥원 김석환 원장은 “미래 사이버 세상에도 안전한 암호기술을 활용할 수 있도록 양자내성암호, 경량암호 등 미래 암호원천기술 개발뿐만 아니라 민간 암호산업 활성화의 마중물 역할을 할 것이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★