케이씨에스가 국가정보원의 암호모듈검증(KCMVP) 관문을 통과했다. 회사가 사물인터넷(IoT) 보안사업 진출을 위해 2년 전 독자 개발한 시스템온칩(SoC) 방식의 영상 암호칩 'KEV7'이 공공기관 시장에 진입하는 물꼬를 텄다. 영상 암호칩은 영상 정보를 실시간으로 암·복호화해 영상 정보가 중간 단계에서 탈취되더라도 암호화된 상태여서 노출 우려가 없다.
케이씨에스(대표 이호성)는 국가정보원으로부터 영상 암호칩에 대한 전체 2등급 암호모듈검증(KCMVP) 인증을 획득했다고 29일 밝혔다. 회사 영상 암호칩에 내장한 암호알고리즘은 안전성·신뢰성·상호운용성 등 KCMVP 검증시험에서 적합한 것으로 통과했다.
특히, 전체 2등급은 1~4 등급에서 검증하는 보안 요구 사항 모두를 2등급 이상 인정받은 것으로 높은 보안 수준의 인증 등급을 받았다. 전체 등급 중 제일 낮은 수준의 등급이 전체 등급으로 인정되기 때문이다.
KCMVP는 국가·공공기관 정보통신망에서 소통되는 자료 중에서 비밀로 분류되지 않은 중요 정보를 보호하기 위해 사용되는 암호 모듈 안전성과 구현 적합성을 검증하는 제도다. 국가·공공기관에서 사용하는 시스템은 KCMVP 인증을 받은 암호 모듈을 반드시 탑재해야 한다.
회사는 IP카메라·드론·인터넷영상전화기·지능형원격검침기 등 다양한 제조 업체에 제품을 공급하기 위해 FBGA(Flex Ball Grid Array, 핀수 121개)·QFN(Quad Flat Non-leaded, 핀수 56개) 등 두 가지 패키징 타입의 영상 암호칩에 대한 KCMVP 인증을 받았다. 단일 암호칩 또는 암호모듈 형태로 공급한다.
영상 암호칩에 내장한 하드웨어 기반의 암호엔진은 검증대상 암호알고리즘이 보다 향상된 속도와 최적화된 보안 수준을 유지토록 한다. 암호칩에 순수난수생성기(TRNG)·물리적복제방지(PUF) 등 고성능 보안 기술을 적용했다. TRNG는 검증대상 암호 알고리즘에서 발생하는 모든 난수에 대해 난수성을 제공한다.
또 한국 암호 표준 ARIA, 미국 암호표준 AES 등 다양한 암호알고리즘을 지원한다. 특히, 타원곡선암호(ECC) 기반의 타원곡선 전자서명알고리즘(ECDSA)은 전자서명 기능, 타원곡선 델피헬만(ECDH)은 키 설정 기능을 각각 구현해 암호칩 해킹을 겨냥한 차분전력분석(DPA) 공격에 대응한다.
회사는 암호칩 KCMVP 인증 획득을 계기로 공공·국방 시장에 본격 진출하는 것은 물론 일반 기업 시장에서 보안 신뢰도 상승 효과로 인해 암호칩 수요가 활기를 띠는 등 영상 암호칩 기반의 IoT 보안 사업이 조기 안착할 것으로 기대했다.
케이씨에스 관계자는 “영상 암호칩을 내장한 마이크로컨트롤러유닛(MCU)을 양산해 협력업체들과 함께 한전 지능형원격검침인프라(AMI) 보안 사업, 지자체 IP카메라 보안 사업, 국방 드론 보안 사업에 참여한다”고 말했다.
회사 관계자는 또 “LP가스·상수도와 같은 스마트미터링 사업, 커넥티드카, 전기차충전기, 스마트홈 등 다양한 산업에도 KEV7 영상 암호칩을 적용해 안전한 암호통신 환경을 구축할 것”이라고 덧붙였다.
안수민기자 smahn@etnews.com
-
안수민 기자기사 더보기