KISA, 암호모듈 검증 첫 수행

KISA, 암호모듈 검증 첫 수행

한국인터넷진흥원(KISA, 원장 김석환)은 암호모듈검증(KCMVP) 시험·평가기관으로서 국내 보안기업의 암호모듈에 대한 첫 검증을 완료했다고 4일 밝혔다.

암호모듈검증은 행정기관 등 국가·공공기관의 중요 정보를 보호하기 위해 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다. 한국인터넷진흥원과 국가보안기술연구소가 시험·평가 전문기관으로 지정돼있으며, 국가정보원이 검증하고 있다.

국가 공공기관이 도입하는 데이터베이스(DB) 암호화, 문서 암호화, 메일 암호화, 구간 암호화, 파일 암호화 등을 위한 보안제품은 전문기관의 안전성 검증(KS X ISO/IEC 19790)을 거친 암호모듈을 탑재해야 한다. 만약 최초 암호모듈검증을 획득한 후 알고리즘 및 운영환경 등이 변경될 경우 추가 검증이 요구된다.

이번에 최초로 검증받은 암호모듈은 디센티의 '엘라크립토(elacrypto) v1.0' 제품이다. 검증의 유효기간은 5년이다. 암호모듈검증 대상 보안 제품군과 검증 신청방법 등 자세한 내용은 국가정보원 홈페이지에서 확인할 수 있다.

김석환 한국인터넷진흥원장은 “미래 사이버 세상에도 안전한 암호기술을 활용할 수 있도록 양자내성암호, 경량암호 등 미래 암호원천기술 개발뿐만 아니라, 민간 암호산업 활성화의 마중물 역할을 할 것”이라고 말했다.

팽동현기자 paing@etnews.com

위방향 화살표