국가정보원

‘암호모듈 검증(KCMVP)’ 시험기관 확대…KISA, 국내 보안업체 암호모듈에 첫 시험

정보보안 제품에 탑재되는 암호모듈 검증(KCMVP)을 위한 시험을 한국인터넷진흥원(KISA)이 담당하게 됐다. 그동안 국가보안기술연구소가 단독으로 수행해 왔지만 KISA까지 맡게 되면서 암호모듈 시험기관이 확대됐다. KISA(원장 김석환)는 KCMVP 시험·평가기관 역할을 수행하기 위해 지난해부터 준비를 진행해 왔다. 최근 KISA는 과학기술정보통신부(장관 유영민)와 함께 국내 보안기업의 암호모듈에… Read More ›

정보보호제품 6종 GS인증·성능평가로 CC 대체 가능…보안기능시험결과서 대상도 전면 확대

국가·공공기관에 도입되는 정보보호 제품 인증요건이 다양화됐다. 공통평가기준(CC) 인증과 암호모듈 검증(KCMVP) 중심에서 GS인증과 성능평가까지 확장됐다. 정보보호 제품 유형에 따라 사실상 중복 적용되던 다양한 평가·인증 방식을 선택할 수 있는 길이 열렸다. 공공기관에 네트워크·정보보호 제품을 도입할 때 보안적합성 검증을 대체할 수 있는 ‘보안기능시험결과서(일명… Read More ›

SDN 보안성 검증 시대 열렸다…아토리서치, 1호 시험성적서 발급

소프트웨어정의네트워킹(SDN) 장비를 정부·공공기관이 도입할 때 보안기능 시험·검증이 의무화됐다. 국가정보원 사이버안전센터는 2개월 전 이같은 방침을 정하고, 과학기술정보통신부를 통해 각급 정부공공기관에 SDN 장비 보안규격을 배포한 것으로 확인됐다. SDN 네트워크 장비와 컨트롤러가 모두 대상으로, 9월 1일부터 의무화됐다. 이에 따라 중앙행정기관, 광역시도, 광역시도 교육청,… Read More ›

‘암호모듈 검증’ 시험기관 확대…민간기관 배제, KISA가 맡는다

암호모듈 검증 시험기관이 늘어난다. 정보보호(보안)제품에 탑재되는 암호모듈 검증 수요가 크게 늘고 있지만 국가보안기술연구소가 단독으로 시험기관을 맡고 있어 최근 적체현상이 심화되고 있다.  이를 해결하기 위해 마련한 방안이다. 21일 관련업계에 따르면, 앞으로 한국인터넷진흥원(KISA)이 새로운 암호모듈 시험기관 역할을 수행하기 위해 준비에 들어갔다. 전자정부법… Read More ›

네트워크·정보보호제품 ‘시험성적서’ 발급제도 시행…보안적합성 검증 대체

네트워크 장비와 정보보호 제품의 보안기능을 평가해 ‘시험성적서’를 발급하는 제도가 시행된다. 공통평가기준(CC) 평가기관 등 공인된 시험기관으로부터 보안기능 평가를 거쳐 시험성적서를 발급받은 네트워크 장비와 정보보호 제품은 국가·공공기관에 도입되더라도 보안적합성 검증을 별도로 받지 않아도 된다. 국내용 공통평가기준(CC) 인증을 받은 정보보호 제품을 도입할 경우… Read More ›

7월 둘째주 수요일은 ‘정보보호의 날’…올해 5주년 맞아

7월은 정보보호의 달, 그리고 매년 둘째 주 수요일은 ‘정보보호의 날’이다. 정부는 국민들에게 정보보호의 중요성을 알리고 정보보호 생활화를 독려하기 위해 지난 2012년  정보보호의 날과 정보보호의 달을 지정했다. ‘정보보호의 날’은 법정기념일이다. 지난 2009년 좀비PC 11만대가 감염돼 정부기관을 비롯해 22개 웹사이트를 공격해 마비됐던… Read More ›