암호모듈 검증제도 개요
암호모듈 검증제도는 「사이버안보 업무규정」 제9조와 「전자정부 시행령」 제69조 등에 따라 국가정보통신망에서 소통·저장되는 비밀이 아닌 업무자료를 보호하기 위해 국가·공공기관에서 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도입니다.
암호모듈은 소프트웨어, 하드웨어, 펌웨어 또는 이들을 조합한 형태로 구현될 수 있으며, 검증기준 만족 여부에 따라 보안수준 1부터 4까지 부여되며, 가장 높은 단계가 보안수준 4입니다.
암호모듈은 비밀이 아닌 업무자료를 보호하는 목적으로 정보의 유출, 위·변조, 훼손 등을 방지하기 위한 기밀성·무결성·인증·부인방지 등의 기능을 제공합니다.
암호모듈 시험·검증은 국제표준에 기반한 검증기준(KS X ISO/IEC 19790:2015 및 KS X ISO/IEC 24759:2015) 및 별도 공지한 검증기준에 따라 수행되며, 세부 절차는 「암호모듈 시험 및 검증지침」을 적용합니다.
※ 암호모듈 검증제도 관련사항은 ‘자주 묻는 질문’을 참고하시고. 국가정보원 111 콜센터를 통해 문의하시기 바랍니다.
암호모듈 도입 기준
국가정보원이 아래 예시와 같은 제품에 대해서는 국가·공공기관 도입기준으로 검증필 암호모듈 탑재를 필수로 요구하고 있습니다.
국가·공공기관에서 검증필 암호모듈 탑재가 필수인 제품 유형 들의 도입기준 상세 사항은 ‘보안적합성 검증’ 페이지에서 확인할 수 있습니다. 아울러 각급기관에서 자체 규정·방침에 따라 검증필 암호모듈 탑재를 별도로 요구하는 경우가 있으니 이에 대해서는 해당 기관을 통해 안내를 받으시기 바랍니다.
검증필 암호모듈을 필수로 요구하는 제품 예시
검증필 암호모듈을 필수로 요구하는 제품 예시 - 분류, 제품군, 비고로 구성
분류 |
제품군 |
비고 |
정보보호시스템 유형 |
DB암호화 |
상세 도입 기준은
반드시
보안적합성 검증제도 참고 |
통합인증(SSO) |
문서 암호화(DRM 등) |
가상사설망(VPN) |
소프트웨어기반 보안USB |
호스트자료 유출방지 |
양자암호통신장비 유형 |
양자키분배장비 |
보안기능확인서 신청 시 적용 권고
상세 도입 기준은 반드시 보안적합성 검증제도 참고
|
양자키관리장비 |
양자통신암호화장비 |
암호가 주 기능인 제품 유형 |
메일/구간/디스크·파일 암호화 |
|
하드웨어 구간 보안 토큰 |
|
기타 암호화 |
|
※ 정보보호시스템 등 보안기능이 탑재된 IT제품 유형의 도입 기준은 일부 예시만 표시한 것이므로, 상세사항은 반드시 ‘보안 적합성 검증’ 페이지에서 확인하시어 준비하시기 바랍니다.
도입 시 유의사항
- 1 도입하려는 암호모듈의 검증효력이 도입시점에서 유효한지 확인해야 합니다.
- 2 도입하려는 암호모듈이 검증필 암호모듈 목록에 등재된 형상데이터(해시 값)와 일치하는지 여부를 확인해야 합니다.
- 3 검증필 암호모듈 목록에 등재된 보안정책문서를 확인하여 암호모듈이 제공하는 보안 기능을 점검해야 합니다.
- 4 검증필 암호모듈이 지원하는 운영체제(OS)가 적용대상 시스템에 부합한지 확인해야 합니다.
- 5 검증필 암호모듈이 검증대상 동작모드에서 동작하는지 확인해야 합니다.
- 6 암호모듈을 필수로 탑재하는 제품군의 경우 제품에 대한 인증서(CC인증·보안기능 확인서 등)가 유효한지 확인해야 합니다.
검증효력·기술지원 만료시
국가·공공기관은 운용 중인 암호모듈의 검증효력이 만료되거나, 개발업체의 사정으로 더 이상의 유지보수 또는 기술지원이 불가할 경우, 해당 기관의 책임 하에 암호모듈의 안전성을 확인하고 운용해야 합니다.
암호모듈 개발업체가 검증효력이 만료되기 전에 암호모듈의 형상을 수정·보완하여 재검증을 신청하는 경우, 검증필 암호모듈 목록이 갱신되므로 업데이트 된 암호모듈로 교체 운용하는 것을 권고합니다.
암호모듈 시험·검증
- 1 신청기관은 암호모듈의 적절한 보안수준을 결정한 후, 제출물을 준비하여 시험기관에 시험을 신청합니다.
- 2 시험기관은 신청서 및 제출물을 검토한 후 신청기관과 시험계약을 체결하고, 암호모듈 시험요구사항에 따라 시험을 수행합니다.
- 3 시험기관은 시험을 완료한 후 검증기관에 시험결과를 보고하며, 검증기관은 시험결과가 검증기준에 부합한지 검토합니다.
- 4 검증기관은 암호모듈 시험결과를 검토하여 기준에 부합한지 확인하고, 관·학·연 전문가로 구성된 암호모듈 검증위원회에서 시험·검증결과의 타당성·공정성을 심의합니다.
- 5 검증기관은 암호모듈 심의 결과를 시험기관에 통보합니다.
- 6 검증기관은 심의가 완료된 암호모듈을 검증필 암호모듈 목록에 등재합니다.
참고사항
※ 시험기관은 신청기관의 제출물에 대한 수정·보완을 요청할 수 있습니다.
※ 시험기관은 원활한 시험 수행과 제출물의 이해를 위하여 신청기관에 시험환경 지원과 설명회 개최를 요청할 수 있습니다
※ 시험기관은 계약 전 시험이 가능하지 않다고 판단할 경우, 시험계약을 거부할 수 있습니다.
※ 시험기관은 신청기관이 특별한 사유 없이 제출물 보완을 지연하는 등 시험을 계속 진행할 수 없다고 판단되는 경우 시험계약을 중지할 수 있습니다.
※ 시험기관은 암호알고리즘 구현 적합성 검증을 위한 자동화 시험결과를 신청기관에 요청할 수 있습니다.
※ 시험기관은 신청기관의 암호모듈 개발 환경 보안관리 실태를 점검할 수 있습니다.
검증효력 만료 도래 시 및 형상 변경 시 조치사항
- 1 검증필 암호모듈의 검증효력 만료일이 도래되거나 암호모듈의 형상이 변경될 경우 신청기관은 재검증신청서와 제출물을 준비하여 시험기관에 재검증을 신청합니다.
- 2 시험기관은 검증기준에 따라 검증대상 암호모듈을 시험하며, 제출물의 수정사항 발견 시 신청기관에 보완을 요청합니다.
- 3 신청기관은 시험기관의 보완 요청에 따라 제출물을 보완하여 시험기관에 제출합니다.
- 4 시험기관은 시험을 완료한 후 검증기관에 시험결과를 보고하며, 검증기관은 시험결과가 검증기준에 부합한지 검토합니다.
- 5 검증기관은 시험·검증결과의 타당성·공정성에 대한 심의를 수행하고, 시험기관에 심의 결과를 통보합니다.
- 6 검증기관은 재검증 심의가 완료된 암호모듈의 검증번호를 갱신(또는 유지)하고 검증필 암호모듈 목록을 갱신합니다.
참고사항
※ 시험기관은 원활한 시험 수행과 제출물의 이해를 위하여 신청기관에 시험환경 지원과 설명회 개최를 요청할 수 있습니다.
※ 시험기관은 재검증 신청기관의 암호모듈 개발 환경 보안관리 실태를 점검할 수 있습니다.
※ 시험기관은 재검증 신청기관이 특별한 사유 없이 제출물 보완을 지연하는 등 시험을 계속 진행할 수 없다고 판단하는 경우 시험계약을 중지할 수 있습니다.
※ 신청기간은 암호모듈 검증효력 연장을 위해 재검증을 신청할 경우 검증효력 만료 6개월 이전에 신청해야 합니다.
※ 검증필 암호모듈에 심각한 취약성이 발견된 경우 시험기관의 요청에 의해 재검증이 수행될 수 있습니다. 이때 신청기관은 해당 취약점을 도입기관에 즉시 고지하여야 하며, 취약점이 보완될 때까지 암호모듈 검증효력이 중지될 수 있습니다.
※ 시험기관은 암호모듈 형상 변경이 일정 범위를 벗어나거나 운영환경 등 여타 상황에 따라 재검증 시험으로는 안전성 제공이 어렵다고 판단될 경우 신규 시험으로 처리할 수 있습니다.
※ 암호모듈 형상 변경 범위에 따라 검증효력 유효기간 연장 여부가 결정되며, 기타 자세한 사항은 ‘암호모듈 시험 및 검증지침’을 참고하시기 바랍니다.
※ 시험기관은 재검증 과정에서 암호알고리즘 구현 적합성 점검을 위한 자동화 시험 결과를 신청기관에 요청할 수 있습니다.
영상 자막
정보보호의 핵심요소인 암호기술
다양한 암호기술을 제공하기 위해 개발되는 암호모듈
암호모듈검증제도는 국가 및 공공기관 정보통신망에서 소통되는 자료를 보호하기 위해 개발된 암호모듈의 안전성을 검증하는 제도입니다.
[화면]암호모듈검증제도-국가 및 공공기관 정보통신망에서 소통되는 자료를 보호하기 위해 개발된 암호모듈의 안전성을 검증하는 제도
암호모듈 검증을 위해서는 다양한 기술들이 필요한데요.
어떤 기술적인 요소들이 있는지 지금 바로 퀴즈를 통해 함께 알아볼까요?
첫 번째 문제입니다. 암호모듈의 안전성을 시험하는데 사용되는 표준은 무엇일까요?
→ 연습 문제였습니다. 긴장하지 마세요.정답은 “KS X ISO/IEC 24759” 또는 “암호모듈 시험 요구사항”입니다.
암호모듈은 초기에 실행될 때, 변조 여부나 모듈의 핵심기능에 대한 정상동작 여부를 스스로 확인해야 합니다.
이러한 절차를 무엇이라 할까요?
→ 정답은 SELF TESTS (자가시험) 입니다.
암호모듈에 구현된 암호알고리즘의 정상동작 여부를 테스트벡터 기반으로 확인하는 시험 방법은 무엇인가요?
→ 정답은 CAVP (Cryptographic Algorithm Validation Program, 암호알고리즘 구현적합성 시험) 입니다.
암호모듈은 난수발생기를 통해 안전한 난수를 출력해야 합니다.
난수의 안전성과 연관되어 있으며, 난수발생기에 입력되는 잡음원의 데이터 변화량을 의미하는 단어는 무엇인가요?
→ 정답은 ENTROPY (엔트로피) 입니다.
암호모듈 검증제도는 이 밖에도 다양한 기술적 요소들의 안전성과 적절성 여부를 검증합니다.
따라서 암호모듈 검증은 암호알고리즘 뿐만 아니라 정보이론, 소프트웨어/하드웨어 구현 및 설계, 그리고 부채널 분석과 같은 신호처리 등 다방면의 복합적인 엔지니어링으로 볼 수 있습니다.
이제 암호모듈 검증의 다양한 기술적 요소 중에서 가장 기본이지만 안전성의 핵심이라 할 수 있는 CAVP 와 ENTROPY 시험에 대해 알아보겠습니다.
암호알고리즘 구현적합성 시험은 암호알고리즘이 관련 표준에 따라 올바르게 구현되었는지 확인하는 과정입니다. 암호알고리즘의 특성을 고려한 다양한 시험 방법을 사용하여, 암호알고리즘 구현물의 정상 또는 오류 여부를 판단할 수 있습니다.
엔트로피 평가는 난수발생기에 입력되는 잡음원의 데이터 변화량을 측정하는 것입니다. 예측 불가능한 난수를 생성하기 위해서는 난수발생기 입력값이 불규칙적으로 변해야 하는데, 이러한 무작위 또는 불확실한 성질을 엔트로피라고 합니다. 엔트로피 평가는 특정 잡음원이 갖는 무작위성의 정도를 추정하는 것입니다.
[화면]Entropy소스 > 난수 발생기 > 난수출력: 암호키
암호모듈 검증을 준비하면서 불편하셨던 분들!
암호모듈 검증제도는 기존 암호모듈 검증 과정에서 발생했던 불편사항 및 민원으로부터 검증 절차를 개선하기 위해 온라인 검증 시스템을 개발하였습니다.
온라인 시스템은 암호알고리즘 구현적합성 시험과 엔트로피 평가를 암호모듈 개발자가 주도적으로 수행할 수 있도록 지원하는 자가검증 기능을 제공하고 있습니다.
암호알고리즘 구현적합성 자가검증은 암호모듈 검증제도에 채택된 검증대상 암호알고리즘이 올바르게 구현되었는지 확인합니다.
시험 중 오류가 발생하면 해당 알고리즘에 대한 단계별 피드백을 제공하므로, 암호알고리즘의 정상동작 여부를 구현 단계에서 자체적으로 확인할 수 있습니다.
[화면]기존 검증 방식: 입출력값만 비교, Step-By-Step-Feedback
엔트로피 자가검증은 잡음원 데이터 샘플에서 측정한 엔트로피 결과값을 제공합니다.
이를 통해 잡음원의 적절성을 판단하고, 생성되는 난수의 보안강도를 추정할 수 있습니다.
암호모듈 개발사는 온라인 검증 시스템을 통해 웹 기반 자가검증 기능을 365일 24시간 언제든 수행할 수 있습니다.
그 밖에도, 기존 오프라인으로만 수행되었던 관련 기관과의 자료교환이나 시험자 주도의 소통 업무를 온라인 시스템을 통해 진행할 수 있습니다.
시험이 진행된 과거 이력과 현재 절차를 시스템을 통해 쉽게 확인할 수 있습니다.
암호모듈 검증제도는 암호모듈의 안전성, 검증의 신뢰성 향상을 위해 암호모듈 구현 및 검증과 관련된 다양한 기술을 개발하고 있으며,
[화면]Security, Reliavility, Vendor Guide
개발 완료된 기술은 구현안내서와 운용가이드 등을 통해 공개하고 있습니다.
암호모듈 검증에 필요한 여러 요소기술을 검증을 준비하면서 쉽게 확인하고 활용하실 수 있도록 기술 보급을 위한 노력도 꾸준히 지속하겠습니다.
많은 참여와 아낌없는 조언을 부탁드립니다.