한국인터넷진흥원(KISA)은 암호모듈검증(KCMVO) 시험·평가 기관으로서 과학기술정보통신부와 함께 국내 보안 업체의 암호모듈에 대한 첫 검증을 완료했다고 4일 밝혔다.
암호모듈은 암호(대칭·비대칭), 난수 생성, 소수 판정, 해시, 전자서명, 인증 등 암호 기능을 소프트웨어, 하드웨어, 펌웨어 또는 이를 조합하는 형태로 구현하는 것을 말한다.
이번에 인터넷진흥원이 검증한 암호모듈은 디센티의 ‘엘라크립토(elacrypto) v1.0’ 신규 암호모듈이다. 검증 받은 암호모듈의 유효기간은 5년이다.
암호모듈검증은 행정기관 등 국가·공공기관의 중요 정보를 보호하기 위해 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다. 시험·평가 기관으로는 인터넷진흥원과 국가보안기술연구소가 지정돼 있으며, 국가정보원이 검증하고 있다.
국가·공공기관이 도입하는 데이터베이스(DB) 암호화, 문서 암호화, 메일 암호화, 구간 암호화, 파일 암호화 등을 위한 보안제품은 전문기관이 안전성을 검증한 암호모듈을 탑재해야 한다. 만약 최초 암호모듈검증을 획득한 후 알고리즘 및 운영환경 등이 변경될 경우 추가 검증을 받아야 한다.
한편, 인터넷진흥원은 사물인터넷(IoT) 확산 등 암호모듈검증 수요가 증가함에 따라 2018년도 과기정통부와 출연사업 협약으로 암호모듈검증 시험·평가실을 신규 구축했다. 이후 전문기관으로서 시험·평가 기술력 검증 차원에서 국보연과 공동으로 재검증 암호모듈 1건을 10월에 완료 한 바 있다.