KISA, 암호모듈검증 기관으로 첫 암호모듈 검증완료

한국인터넷진흥원(KISA)는 암호모듈검증 시험·평가 기관으로서 과학기술정보통신부와 국내 보안 기업의 암호모듈의 첫 검증을 완료했다고 4일 밝혔다.

암호모듈검증은 행정기관 등 국가·공공기관의 중요 정보 보호를 위해 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도이다. 시험·평가 기관은 한국인터넷진흥원과 국가보안기술연구소이며 국가정보원이 검증하고 있다.

국가 공공기관이 도입하는 데이터베이스 암호화·문서암호화·메일암호화·구간암호화·파일암호화 등을 위한 보안제품은 전문기관이 안전성을 검증한 암호모듈을 탑재한다. 만약 최초 암호모듈검증 획득 후 알고리즘 및 운영환경이 변경될 경우 추가 검증을 받아야 한다.

인터넷진흥원은 암호모듈검증 수요가 증가해 2018년도 과기부와의 출연사업 협약으로 암호모듈검증 시험·평가실을 신규 구축했다. 이후 국보연과 함께 재검증 암포모듈 1건을 10월에 완료했다.

김석환 한국인터넷진흥원장은 “미래 사이버 세상에도 안전한 암호기술을 활용하도록 양자내성암호·경량암호 등 미래 암호 원천기술 개발뿐만 아니라 민간 암호 산업 활성화도 이끌 것”이라고 말했다.