정부가 영세한 중소기업의 암호모듈 검증을 지원한다.
한국인터넷진흥원(KISA)은 과학기술정보통신부·국가정보원과 함께 암호모듈검증 경험이 없는 영세·중소업체를 대상으로 기술지원 및 컨설팅을 제공한다고 13일 전했다.
암호모듈검증(KCMVP)은 전자정부법 시행령 제69조 ‘전자문서의 보관·유통 관련 보안조치’에 따라 국가 및 공공기관에서 소통되는 자료 가운데 비밀로 분류되지 않은 중요 정보를 보호하기 위해 사용하는 암호모듈의 안전성과 구현, 적합성을 검증하는 제도다.
이에 따라 국가·공공망에서 DB암호화, 통합인증(SSO), 문서암호화(DRM) 등의 제품군을 사용하기 위해서는 KCMVP 인증을 받은 암호모듈을 필수적으로 탑재해야 한다. 최근에는 고전적 정보보안 분야뿐만 아니라 블록체인, IoT, 클라우드 등 융합ICT 서비스에서도 암호기술에 대한 안전성을 검증받기 위해 KCMVP를 신청하는 등 수요가 높아지고 있다.
KISA는 경험이 부족한 영세·중소업체를 지원하기 위한 암호모듈검증 컨설팅 지원 사업을 2020년에 신규 추진하면서 5개 업체를 대상으로 5개월간 맞춤형 기술지원 및 컨설팅을 제공했다. 그 결과 지원업체의 암호알고리즘·모듈 구현 완성도 등 기술수준이 KCMVP 시작 단계인 예비검토 수준까지 높아지는 등 지원 전 대비 80%쯤 향상했다.
2021년 두 번째 진행하는 이번 지원 사업은 ▲안전한 암호모듈 설계 및 구현 ▲암호모듈 검증기준 해석 ▲암호모듈검증 관련 문서 작성법 등 암호모듈 시험과 관련한 종합적인 컨설팅을 지원한다. 암호모듈검증 전문교육 등의 교육 기회도 제공한다.
특히 2021년은 전년도 지원업체의 요구사항을 반영해 기술지원 및 컨설팅 기간을 7개월로 늘리고, 지원 사업 종료 후에도 제품의 완성도가 높은 업체를 대상으로 요청 시 1차 사전검토 단계까지 컨설팅을 추가 지원한다.
이번 컨설팅은 암호모듈검증 경험이 없는 영세·중소업체면 누구나 신청할 수 있다. 관련 제출서류를 구비해 30일까지 이메일로 접수하면 된다. 자세한 사항은 암호이용활성화 누리집을 통해 확인할 수 있다.
이원태 KISA 원장은 "이번 지원 사업은 암호기술을 보유한 영세·중소업체가 암호산업 시장에 성공적으로 진출할 수 있도록 든든한 가교 역할을 수행할 것이다"며, "암호산업이 K-사이버 방역체계 구축과 디지털 안심국가 실현에 중추적인 역할을 수행하길 기대한다"고 말했다.
류은주 기자 riswell@chosunbiz.com