암호모듈검증

정보보호의 기반 암호기술 및 정책에 대한 다양한 정보전달

개요

목적

「사이버안보 업무규정」제9조와 「전자정부 시행령」제69조 등에 따라 국가정보통신망에서 소통·저장되는 비밀이 아닌 업무자료를 보호하기 위해 국가·공공망에서 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도

체계

1. 시험신청:신청기관(개발업체)->시험기관 2. 시험계약:시험기관->신청기관(개발업체) 3. 신청결과보고:시험기관->검증기관(국가정보원) 4. 시험·검증 결과 심의 의결:검증기관(국가정보원)->암호모듈검증위원회 5. 심의결과통보:검증기관(국가정보원)->시험기관 6. 목록등재:검증기관(국가정보원)->검증필 암호 모듈 목록 공개

검증필 암호모듈 활용

국가정보원은 아래와 같은 제품에 대해서는 국가·공공기관 도입 기준으로 검증필 암호모듈 탑재를 필수로 요구하고 있습니다.
검증필 암호모듈 탑재가 필수인 제품 유형들의 도입기준 상세 사항은 '보안적합성 검증' 페이지에서 확인할 수 있습니다. 아울러 각급기관에서 자체 규정·방침에 따라 검증필 암호모듈 탑재를 별도로 요구하는 경우가 있으니 이에 대해서는 해당 기관을 통해 안내를 받으시기 바랍니다.

검증필 암호모듈을 필수로 요구하는 제품 예시

검증필 암호모듈을 필수로 요구하는 제품 예시
분류 제품군 비고
정보보호시스템 유형 DB암호화 상세 도입 기준은 반드시 보안적합성 검증제도 참고
통합인증(SSO)
문서 암호화(DRM 등)
가상사설망(VPN)
소프트웨어기반 보안USB
호스트자료 유출방지
양자암호통신장비 유형 양자키분배장비 보안기능확인서 신청 시 적용권고
상세 도입 기준은 반드시 보안적합성 검증제도 참고
양자키관리장비
양자통신암호화장비
암호가 주 기능인 제품 유형 메일/구간/디스크·파일 암호화 -
하드웨어 구간 보안 토큰
기타 암호화

※ 정보보호시스템 등 보안기능이 탑재된 IT제품 유형의 도입 기준은 일부 예시만 표시한 것이므로, 상세사항은 반드시 '보안 적합성 검증' 페이지에서 확인하시어 준비하시기 바랍니다.

도입 시 유의사항

  • 도입하려는 암호모듈의 검증효력이 도입시점에서 유효한지 확인해야 합니다.
  • 암호모듈 형상데이터(해시 값)를 통해 검증필 암호모듈 목록에 등재된 암호모듈과 일치하는지 확인해야 합니다.
  • 검증필 암호모듈 목록에 등재된 보안정책문서를 확인하여 암호모듈이 제공하는 보안 기능을 점검해야 합니다.
  • 검증필 암호모듈이 지원하는 운영체제(OS)가 적용대상 시스템에 부합한지 확인해야 합니다.
  • 검증필 암호모듈이 검증대상 동작모드에서 동작하는지 확인해야 합니다.

검증효력·기술지원 만료시

국가·공공기관은 운용 중인 암호모듈의 검증효력이 만료되거나, 개발업체의 사정으로 더 이상의 유지보수 또는 기술지원이 불가할 경우, 해당 기관의 책임 하에 암호모듈의 안전성을 확인하고 운용해야합니다.

암호모듈 개발업체가 검증효력이 만료되기 전에 암호모듈의 형상을 수정·보완하여 재검증을 신청하는 경우, 검증필 암호모듈 목록이 갱신되므로 업데이트 된 암호모듈로 교체 운용하는 것을 권고합니다.

법적 근거 및 기준

법적근거 및 기준
법적근거 - 전자정부법 제 56조 (정보통신망 등의 보안대책 수립·시행)
- 전자정부법 시행령 제 69조 (전자문서의 보관·유통 관련 보안조치)
- 암호모듈 시험 및 검증지침 (국가정보원 지침)
- 사이버안보 업무규정 제 9조 (사이버보안 예방 조치)
시험 및 검증기준 - 국가표준 KS X ISO/IEC 19790:2015 (암호 모듈 보안 요구사항)
- 국가표준 KS X ISO/IEC 24759:2015 (암호 모듈 시험 요구사항)

암호모듈 시험기관

공공시험기관

암호모듈 시험기관 정보
시험기관명 주소 및 연락처
로고

국가보안기술연구소

주소 : 대전시 유성구 유성대로 1559(전민동)   지도
부서 : 암호모듈검증실
전화 : 042) 870-4999
팩스 : 042) 870-2222
전자우편 : kcmvp@nsr.re.kr
공개키 :  
로고

한국인터넷진흥원

주소 : 서울시 송파구 가락동 중대로 135(가락동) IT벤처타워   지도
부서 : 차세대암호기술팀
전화 : 02) 405-6702
팩스 : 02) 405-5249
전자우편 : kcmvp@kisa.or.kr
공개키 :  

민간시험기관

암호모듈 시험기관 정보
시험기관명 주소 및 연락처
로고

한국시스템보증

주소 : 서울특별시 송파구 문정로 4길 12, 해진빌딩   지도
전화 : 02) 2097-9717
팩스 : 02) 2097-9777
전자우편 : kcmvp@kosyas.com
홈페이지 : https://www.kosyas.com
로고

한국정보보안기술원

주소 : 서울특별시 서초구 효령로 336, 윤일빌딩 4층   지도
전화 : 02) 586-1230
팩스 : 02) 586-1238
전자우편 : kcmvp@koist.kr
홈페이지 : http://www.koist.kr
로고

한국정보통신기술협회

주소 : 경기도 성남시 분당구 분당로 47   지도
전화 : 1551-1774
팩스 : 031) 724-0181
전자우편 : kcmvp@tta.or.kr
홈페이지 : https://www.tta.or.kr
로딩중