한국인터넷진흥원(KISA)은 과학기술정보통신부(장관 유영민)와 함께 국내 보안기업 디센티의 암호모듈 'elacrypto v1.0' 검증을 마쳤다고 4일 밝혔다. 올해부터 시작한 국내암호모듈검증(KCMVP) 인증 제도상의 첫 시험·평가기관 업무 결과를 수행했다는 소식이다.
KCMVP 인증은 국가·공공기관에 도입되는 암호기술의 안전성과 구현 적합성을 검증하기 위해 국가정보원이 운영하고 있는 제도다. 행정기관 등 국가·공공기관 정보통신망의 주요정보를 보호하기 위해 사용되는 '암호모듈'의 안전성과 구현 적합성을 검증한다. 암호모듈은 암호, 난수생성, 소수판정, 해시, 전자서명, 인증 등 암호기능을 소프트웨어, 하드웨어, 펌웨어, 또는 이를 조합해 구현되는 모듈을 뜻한다.
국가정보원은 전자정부법 제56조 및 시행령 제69조와 행정안전부 고시 '암호모듈 시험 및 검증지침에 의거해 KCMVP 인증제도를 운영해 왔다. KCVMP 인증은 암호모듈 개발업체가 시험·평가기관에 시험을 신청하고 상호 계약을 체결하면, 시험·평가기관이 암호모듈을 시험해 국가정보원에 결과를 보고하고, 국가정보원은 시험결과를 심의 후 검증결과를 시험·평가기관에 통보하고 검증필 목록에 등재해 이뤄진다.
KCMVP 인증을 획득한 암호모듈은 대국민 서비스 운영시스템 등에 활용되고 있다. 행정안전부 고시를 통해 KCMVP 시험·평가기관으로 지정된 곳은 국가보안기술연구소와 KISA, 2곳이었다. KISA는 2005년부터 지정돼 있었으나 해당 업무는 올해 시작했다. 이번에 KISA가 검증한 암호모듈은 디센티의 elacrypto v1.0이며, 검증 유효기간은 5년이다.
KISA는 암호모듈 검증 수요가 증가함에 따라 2018년도 과학기술정보통신부와 출연사업 협약으로 KCMVP 시험·평가실을 구축했다. 이후 기술력 검증 차원에서 지난 10월 국가보안기술연구소와 공동으로 재검증 암호모듈 1건의 시험·평가 업무를 완료했다. 이번 디센티 암호모듈 검증은 기관 단독으로 시험·평가 업무를 완료한 첫 사례다.
관련기사
- 한전 AMI 모뎀사업 3파전…"첫 암호모듈칩 적용"2018.12.04
- KISA-한국암호포럼, 대학 암호동아리 8개 지원2018.12.04
- 보메트릭, 외국 보안 업체로 국내 첫 암호모듈인증2018.12.04
- 샤코시스템, 암호모듈제품 검증필 획득2018.12.04
김석환 한국인터넷진흥원장은 "미래 사이버 세상에도 안전한 암호기술을 활용할 수 있도록 양자내성암호, 경량암호 등 미래 암호원천기술 개발뿐만 아니라, 민간 암호산업 활성화의 마중물 역할을 할 것"이라고 말했다.
KISA 측 설명에 따르면 국가공공기관이 도입하는 DB암호화, 문서암호화, 메일암호화, 구간암호화, 파일암호화 등 보안제품은 전문기관이 'KS X ISO/IEC 19790' 검증기준을 준수해 안전성을 검증한 KCMVP 인증 암호모듈을 탑재해야 한다. 검증 획득 후 알고리즘과 운영환경이 변경되면 추가 검증을 받아야 한다.