전자정부 구축 등 국가행정기관에서 사용되는 암호모듈의 안전성 인증제도가 시행돼 국가 중요 문서의 안전성이 대폭 강화된다.
국가정보원·한국정보보호진흥원(KISA)·국가보안기술연구소 등으로 구성된 암호검증제도 추진 전문가그룹은 내년 1월 1일 ‘암호검증제도’를 전면 시행한다고 31일 밝혔다.
이에 따라 국내는 물론 해외 암호솔루션 기업은 국가 행정기관과 대국민 행정업무용으로 분류된 암호모듈의 경우 모두 국정원의 인증을 받아야 해당 기관에 납품할 수 있다.
암호검증제도는 국가보안기술연구소와 KISA가 암호모듈에 대한 성능평가를 진행하고 국정원이 안전성을 인증하는 제도다. 우리나라에서는 그동안 방화벽이나 침입차단시스템(IPS) 등 제품의 성능과 신뢰도를 평가해 K4마크를 주는 인증제도를 시행해왔다.
암호검증제도가 시행되면 암호 구현 오류 발생과 무분별한 공개 프로그램 사용으로 인한 보안성 약화를 줄일 것으로 기대된다. 또 암호제품 간 상호 호환성을 확보하고 안전한 제품 개발 가이드라인을 가질 수 있게 된다.
국정원은 이번 인증에서 암호 함수의 안정성과 키관리, 작동 안전성 등을 국보연과 KISA를 통해 시험 평가한 후 인증할 계획이다.
국정원 관계자는 “미국·캐나다는 95년부터 CMVP라는 암호검증제도를 실시해 자국 암호모듈을 인증하고 시장을 보호해왔다”며 “이번 제도 시행으로 전자정부 구축의 보안성을 높이는 것은 물론 국내 암호시장을 보호하는 일석이조의 효과를 누릴 것”이라고 말했다.
김인순기자@전자신문, insoon@