국가정보원 해외동향 취약점신고 페이스북 인스타그램

센터소개

모두보기닫기
암호화 제품 도입 시 꼭 확인! 암호모듈 검증제도
작성일 : 2021.10.01

암호모듈 검증제도 소개

 

하단 내용 참고
 

 



문서가 도착했습니다. 발신: 문서관리업무담당과장. 제목: 모든 기관 암호화 솔루션 구매 요청. 최근 A기관에서 사이버위협을
받았다고 합니다. 원격근무가 점점 늘어나면서, 보안을 유지하는 것이 더욱 더 중요해졌습니다. 기관 자료를 안전하게 보관하고
업무를 수행하기 위해 모든 기관 암호화 솔루션을 필수적으로 도입 바랍니다. 각 기관에 맞는 솔루션을 찾아 구매하시기
바랍니다. 주무관1: 암호화 솔루션이라.. 어느 회사 솔루션을 구매하는 게 좋을까?


주무관2: 주무관님, 암호화 솔루션 찾고 계세요? 주무관1: 네, 공문이 내려와서요. 배정된 예산은 꽤 많은데.. 가격이
회사마다 천차만별이네요.



주무관2: 그냥 포털에서 검색해서 구입하는 게 좋지 않겠어요? 주무관1: 음.. 아무래도 그래야겠죠? 예산을 최대한 절감하는
쪽으로 구입하는 게 좋으니까..


주무관3: 앗, 주무관님. 잠시만요. 혹시 지금 암호화 솔루션 구매하시는 건가요? 주무관1: 네, 이 회사가 가격도 저렴하고
활용도도 좋아서 구매하려고요.


주무관3: 가격만 보시면 안돼요. 공공기관에서 정보보호시스템 도입시에는 검증필 암호모듈이 탑재된 제품을 도입하는 것이
필수예요. 주무관1: 검증필 암호모듈..? 그게 뭐죠? 자세히 알려주세요!


주무관3: 암호모듈의 안전성과 구현 적합성 검증을 통과하여 안전하게 사용할 수 있는 암호모듈을 말해요.
주무관1: 안전하게 암호를 사용하도록 하는 검증제도가 있었군요! 검증 내용에는 어떤 것이 있죠?


암호모듈 검증제도란 무엇인가요? 암호모듈 검증제도(KCMVP)는 국가 및 공공기관의 중요 정보 보호를 위해 암호가 주 기능인
정보보호 제품에 탑재되는 암호모듈의 안전성, 구현 적합성 등을 검증하는 제도입니다. 시험 신청 > 시험 계약 > 시험결과 보고
> 시험 검증결과 심의 의결 > 심의결과 통보 > 목록 등재 > 검증필 암호모듈 목록 공개. (데이터베이스(DB) 암호화,
문서 암호화, 통합인증(SSO), 가상사설망(VPN), 소프트웨어기반 보안USB, 호스트자료유출방지 제품 등은 검증필 암호모듈
탑재가 필수인 정보보호시스템으로 국가, 공공기관 도입기준이 정의되어 있어, 검증필 암호모듈이 적용된 제품을
사용해야 합니다.)


검증필 암호모듈 목록은 어디 있나요? 국가정보원 홈페이지 > 주요업무 > 암호모듈 검증에 
(https://www.nis.go.kr:4016/AF/1_7_3_3/list.do) 접속하시면 검증된 암호모듈을 확인할 수 있습니다.



정보보호시스템 도입 시 뭘 고려할까요? 1. 암호모듈 검증제도(KCMVP)를 통해 검증된 암호모듈이 적용되었는지 확인합니다.
2. 보안적합성 검증 제도를 통해 검증필 목록에 등록된 제품인지 검색을 통해 확인합니다. 3. CC인증 제품은
IT보안인증사무국에서 제품목록/인증제품 페이지로 이동하여 검색을 통해 확인합니다.
(IT보안인증사무국 : https://www.itscc.kr)

첨부파일

첨부파일 해시값
(SHA-256)