보메트릭, 외국 보안 업체로 국내 첫 암호모듈인증

일반입력 :2014/07/31 10:51

손경호 기자

글로벌 보안회사가 국내 전용 암호모듈인증(KCMVP)를 획득해 공공시장에 본격적인 진출이 가능해졌다.

그동안 여러 해외 보안회사들이 KCMVP은 물론 국내용 CC인증을 받기 위해 노력해 왔다. 그러나 인증을 받기 위해 여러가지 까다로운 요구사항을 맞춰야 하는데다가 상당한 비용, 시간을 투자해야하는 만큼 효과를 장담할 수 없다는 것이 업계 공통 의견이었다.

이 같은 여건 속에서도 보메트릭은 국내에서 유일하게 KCMVP 인증을 받았다. 그만큼 한국 보안 시장의 중요성을 인식하고 있다는 뜻이다.

보메트릭 코리아는 자사 암호화 모듈이 국가사이버안전센터 KCMVP 인증을 획득했다고 31일 밝혔다.

암호모듈인증은 보안제품을 국내 정부 및 공공기관에 공급하기 위해 필수로 획득해야 하는 인증이다. 인증을 받기 위해서는 자사 핵심 자산에 해당하는 모듈의 소스코드를 공개해야 한다.

인증 획득으로 보메트릭은 기존 인증을 받지 못해 진입이 어려웠던 국내 공공 및 국방기관, 기존 플러그인 방식이나 API 방식 암호화 솔루션 도입에 부담을 느꼈던 금융 고객들에 대한 수요에도 적극 대응한다는 방침이다.

보메트릭 데이터 시큐리티는 기업 데이터에 대한 암호화, 접근제어 및 키 관리를 통합적으로 제공하는 DB보안솔루션이다. DB내에 분류된 컬럼 단위가 아닌 파일 단위 암호화 기술을 적용해 일반 DB뿐만 아니라 로그파일, 이미지, 동영상 등 비정형 데이터까지 보호할 수 있는 것이 특징이다. 앞으로 KCMVP 인증을 받은 암호화 모듈이 이 제품에 적용된다.

앨런 케슬러 보메트릭 최고경영자(CEO)는 한국 시장의 잠재력을 높이 평가해 시장에서 강력한 데이터 보호 선두기업이 되겠다는 장기적인 목표를 갖고 2012년 한국 지사를 설립하게 됐다며 그동안 아낌없이 지원한 결과 KCMVP 인증을 획득하는 성과를 낼 수 있었다고 밝혔다.

관련기사

이문형 보메트릭 코리아 지사장은 인증 완료를 기점으로 국내 고객들은 더욱 진화한 암호화 솔루션을 만날 수 있게 될 것이라며 더 많은 국내 고객들이 보메트릭을 통해 보안 요구사항을 충족하면서 보다 효율적으로 비즈니스를 수행해 나갈 수 있도록 도울 것이라고 말했다.

암호모듈 검증제도는 전자정부 시행령 제 69조 '암호모듈 시험 및 검증지침'에 의거해 암호모듈의 안전성과 구현 적합성을 검증하는 제도다. 미국은 'CMVP(Cryptographic Module Validation Program)', 일본은 'JCMVP'가 있으며, 두 인증 제도 간에는 호환이 되나 한국 KCMVP는 독자적인 인증으로 국내에서만 인증을 받을 수 있다.