-국가ㆍ공공기관 도입 보안제품 암호모듈 검증 의무
[헤럴드경제=정태일 기자]한국인터넷진흥원(KISA)이 암호모듈검증(KCMVP) 시험ㆍ평가 기관으로서 국내 보안기업의 암호모듈에 대한 첫 검증을 완료했다고 4일 밝혔다.암호모듈은 암호, 난수 생성, 소수 판정, 해시, 전자서명, 인증 등 암호기능을 소프트웨어, 하드웨어, 펌웨어 또는 이를 조합하는 형태로 구현하는 것이다.
국가 및 공공기관이 도입하는 데이터베이스(DB) 암호화, 문서암호화, 메일암호화, 구간암호화, 파일 암호화 등을 위한 보안제품은 전문기관이 안전성을 검증한 암호모듈을 탑재해야 한다.
이 제도는 2005년 도입됐고 국가보안기술연구소가 단독으로 시험ㆍ평가를 하다 사물인터넷(IoT) 확산 등 암호모듈검증 수요가 증가하면서 한국인터넷진흥원이 올해 암호모듈검증 시험ㆍ평가실을 구축했다.
시험ㆍ평가기관이 검증한 결과에 대해서 국가정보원이 최종 검증을 마무리한다.
이번에 한국인터넷진흥원이 검증한 암호모듈은 디센티의 ‘elacrypto v1.0’ 신규 암호모듈이다. 검증 받은 암호모듈의 유효기간은 5년이다.
최초 암호모듈검증을 획득한 후 알고리즘 및 운영환경 등이 변경될 경우 추가 검증을 받아야 한다.
김석환 한국인터넷진흥원 원장은 “미래 사이버 세상에도 안전한 암호기술을 활용할 수 있도록 양자내성암호, 경량암호 등 미래 암호원천기술 개발뿐만 아니라, 민간 암호산업 활성화에도 적극 나설 것”이라고 말했다.
killpass@heraldcorp.com
