데이터베이스 보안 전문 기업 신시웨이(대표 정재훈)는 자사 암호모듈 '페트라 크립토 V 1.0(PetraCrypto V1.0)'이 국가정보원으로부터 암호모듈 검증(K-CMVP)을 받았다고 13일 밝혔다.
'페트라 크립토 V1.0’은 블록 암호, 해시 함수, 난수 발생기 방식을 구현한 라눅스 기반의 동적 라이브러리 소프트웨어 모듈이다. 블록 암호화 ARIA(128,192,256 bit), SEED(128 bit), LEA(128, 192, 256 bit)와 해시 함수 SHA-2(SHA-256,384,512 bit), 메시지 인증 코드 HMAC(SHA-256 bit), Hash_DRBG 알고리즘을 검증받았다. 또 KS X ISO/IEC 24759:2015의 11개 보안 영역 중 암호모듈에 해당하는 9개 영역 모두 보안 수준을 만족했다. 암호모듈 유효기간은 오는 2026년 12월 31일이다.
'암호모듈검증(K-CMVP)'은 중요 정보를 안전하게 보호하기 위해 정보보호 제품에 적용되는 암호모듈 안전성과 구현 적합성 등을 검증하는 제도다. 올해부터 공공기관 정보보호제품 도입 시 도입 요건이 완화됐지만 통합인증, 가상사설망, 문서 암호화, DB암호화 제품 도입 시 검증필 암호모듈이 탑재된 제품을 필수로 사용해야 한다.
국가 및 공공기관이 아니더라도 데이터베이스 내 저장된 대부분의 데이터는 개인 정보와 민감 정보를 포함하고 있기 때문에 데이터를 안전하게 저장하기 위해서는 검증받은 암호화 모듈을 사용하고 안전한 알고리즘으로 데이터를 암호화해 저장해야 한다. 일반 기업도 검증필 암호모듈이 탑재된 제품을 선택하는 것이 바람직하다.
정재훈 대표는 "신시웨이는 안정성이 향상된 암호모듈을 추가로 개발해 ‘PetraCipher(페트라 사이퍼)’에 탑재된 암호화 모듈을 'PetraCrypto'로 변경할 계획"이라면서 " ‘PetraCipher’는 신시웨이의 DB암호화 제품으로 대법원, 도로교통공단, 중앙선거관리위원회 등 다수의 공공기관에서 사용하고 있다"고 밝혔다. 이어 정 대표는 "이번 암호모듈 검증을 통해 우리 회사의 기술력을 공인 기관에서 공식로 인정받았는데 보안성과 성능, 관리적 측면까지 고려해 제품에 탑재할 계획"이라면서 "우리 제품에 탑재 시 제품 안정성과 효율성이 크게 증가할 것"이라고 말했다.
