‘암호모듈 검증(KCMVP)’ 시험기관 확대…KISA, 국내 보안업체 암호모듈에 첫 시험
정보보안 제품에 탑재되는 암호모듈 검증(KCMVP)을 위한 시험을 한국인터넷진흥원(KISA)이 담당하게 됐다. 그동안 국가보안기술연구소가 단독으로 수행해 왔지만 KISA까지 맡게 되면서 암호모듈 시험기관이 확대됐다.
KISA(원장 김석환)는 KCMVP 시험·평가기관 역할을 수행하기 위해 지난해부터 준비를 진행해 왔다.
최근 KISA는 과학기술정보통신부(장관 유영민)와 함께 국내 보안기업의 암호모듈에 대한 첫 검증을 완료했다. 4일 KISA에 따르면, 이번에 처음 검증한 암호모듈은 디센티의 elacrypto v1.0 신규 암호모듈이다. 검증 받은 암호모듈의 유효기간은 5년이다.
암호모듈는 암호(대칭/비대칭), 난수 생성, 소수 판정, 해시, 전자서명, 인증 등 암호기능을 소프트웨어, 하드웨어, 펌웨어 또는 이를 조합하는 형태로 구현할 수 있다.
KCMVP는 행정기관 등 국가·공공기관의 중요 정보를 보호하기 위해 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 국산 알고리즘을 탑재한 암호모듈에 대한 구현의 적합성, 안전성 등을 검증한다. 시험·평가기관으로는 KISA와 국가보안기술연구소가 지정돼 있으며 국가정보원이 검증하고 있다.
국가 공공기관이 도입하는 데이터베이스(DB) 암호화, 문서암호화, 메일암호화, 구간암호화, 파일 암호화 등을 위한 보안제품은 전문기관이 안전성을 검증(KS X ISO/IEC 19790)한 암호모듈을 탑재해야 한다. 만약 최초 암호모듈검증을 획득한 후 알고리즘, 운영환경 등이 변경될 경우엔 추가 검증을 받아야 한다.
KCMVP 검증을 획득한 암호모듈은 편의성과 보안성이 필요한 국가·공공분야 대국민 서비스의 운영시스템 등에서 활용되고 있다.
KISA는 은 사물인터넷(IoT) 확산 등 암호모듈검증 수요가 증가함에 따라 2018년도 과학기술정보통신부와 출연사업 협약으로 KCMVP 시험·평가실을 신규 구축했다. 이후 전문기관으로서 시험·평가 기술력 검증 차원에서 국보연과 공동으로 재검증 암호모듈 1건을 10월에 완료한 바 있다.
김석환 KISA 원장은 “미래 사이버 세상에도 안전한 암호기술을 활용할 수 있도록 양자내성암호, 경량암호 등 미래 암호원천기술 개발뿐만 아니라, 민간 암호산업 활성화의 마중물 역할을 할 것”이라고 말했다.
<관련기사> ‘암호모듈 검증’ 시험기관 확대…민간기관 배제, KISA가 맡는다
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network