「사이버안보 업무규정」제9조와 「전자정부 시행령」제69조 등에 따라 국가정보통신망에서 소통·저장되는 비밀이 아닌 업무자료를 보호하기 위해 국가·공공망에서 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도
국가정보원은 아래와 같은 제품에 대해서는 국가·공공기관 도입 기준으로 검증필 암호모듈 탑재를 필수로 요구하고 있습니다.
검증필 암호모듈 탑재가 필수인 제품 유형들의 도입기준 상세 사항은 '보안적합성 검증' 페이지에서 확인할 수 있습니다. 아울러 각급기관에서 자체 규정·방침에 따라 검증필 암호모듈 탑재를 별도로 요구하는 경우가 있으니 이에 대해서는 해당 기관을 통해 안내를 받으시기 바랍니다.
검증필 암호모듈을 필수로 요구하는 제품 예시
분류 | 제품군 | 비고 |
---|---|---|
정보보호시스템 유형 | DB암호화 | 상세 도입 기준은 반드시 보안적합성 검증제도 참고 |
통합인증(SSO) | ||
문서 암호화(DRM 등) | ||
가상사설망(VPN) | ||
소프트웨어기반 보안USB | ||
호스트자료 유출방지 | ||
양자암호통신장비 유형 | 양자키분배장비 | 보안기능확인서 신청 시 적용권고 상세 도입 기준은 반드시 보안적합성 검증제도 참고 |
양자키관리장비 | ||
양자통신암호화장비 | ||
암호가 주 기능인 제품 유형 | 메일/구간/디스크·파일 암호화 | - |
하드웨어 구간 보안 토큰 | ||
기타 암호화 |
※ 정보보호시스템 등 보안기능이 탑재된 IT제품 유형의 도입 기준은 일부 예시만 표시한 것이므로, 상세사항은 반드시 '보안 적합성 검증' 페이지에서 확인하시어 준비하시기 바랍니다.
도입 시 유의사항
검증효력·기술지원 만료시
국가·공공기관은 운용 중인 암호모듈의 검증효력이 만료되거나, 개발업체의 사정으로 더 이상의 유지보수 또는 기술지원이 불가할 경우, 해당 기관의 책임 하에 암호모듈의 안전성을 확인하고 운용해야합니다.
암호모듈 개발업체가 검증효력이 만료되기 전에 암호모듈의 형상을 수정·보완하여 재검증을 신청하는 경우, 검증필 암호모듈 목록이 갱신되므로 업데이트 된 암호모듈로 교체 운용하는 것을 권고합니다.
법적근거 |
- 전자정부법 제 56조 (정보통신망 등의 보안대책 수립·시행) - 전자정부법 시행령 제 69조 (전자문서의 보관·유통 관련 보안조치) - 암호모듈 시험 및 검증지침 (국가정보원 지침) - 사이버안보 업무규정 제 9조 (사이버보안 예방 조치) |
---|---|
시험 및 검증기준 |
- 국가표준 KS X ISO/IEC 19790:2015 (암호 모듈 보안 요구사항) - 국가표준 KS X ISO/IEC 24759:2015 (암호 모듈 시험 요구사항) |
공공시험기관
시험기관명 | 주소 및 연락처 |
---|---|
![]() 국가보안기술연구소 |
주소 : 대전시 유성구 유성대로 1559(전민동) ![]() 부서 : 암호모듈검증실 전화 : 042) 870-4999 팩스 : 042) 870-2222 전자우편 : kcmvp@nsr.re.kr 공개키 : |
![]() 한국인터넷진흥원 |
주소 : 서울시 송파구 가락동 중대로 135(가락동) IT벤처타워 ![]() 부서 : 차세대암호기술팀 전화 : 02) 405-6702 팩스 : 02) 405-5249 전자우편 : kcmvp@kisa.or.kr 공개키 : |
민간시험기관
시험기관명 | 주소 및 연락처 |
---|---|
![]() 한국시스템보증 |
주소 : 서울특별시 송파구 문정로 4길 12, 해진빌딩 ![]() 전화 : 02) 2097-9717 팩스 : 02) 2097-9777 전자우편 : kcmvp@kosyas.com 홈페이지 : https://www.kosyas.com |
![]() 한국정보보안기술원 |
주소 : 서울특별시 서초구 효령로 336, 윤일빌딩 4층 ![]() 전화 : 02) 586-1230 팩스 : 02) 586-1238 전자우편 : kcmvp@koist.kr 홈페이지 : http://www.koist.kr |
![]() 한국정보통신기술협회 |
주소 : 경기도 성남시 분당구 분당로 47 ![]() 전화 : 1551-1774 팩스 : 031) 724-0181 전자우편 : kcmvp@tta.or.kr 홈페이지 : https://www.tta.or.kr |