한국정보보안기술원(KOIST)이 지난 3월 6일 국가정보원(NIS)으로부터 국가공인 암호모듈 검증제도(KCMVP) 민간시험기관으로 공식 지정되었다고 19일 밝혔다.
KOIST는 2013년 설립된 정보보안 시험·평가 전문기관으로 정보보안(CC 평가·보안기능 시험·성능 평가·정보보호 준비도평가·AI 시험 등) 시험·평가 서비스를 12년째 수행하고 있다.
이번 KCMVP 민간시험기관 지정을 통해 KOIST는 정보보안 시험·평가 분야 서비스를 한 단계 향상시켜 한국의 사이버 보안에 더욱 큰 기여를 하게 되었다.
암호모듈 검증제도(KCMVP)는 '전자정부법 시행령 69조' 및 '암호모듈 시험 및 검증지침'에 근거하여 암호모듈의 안전성과 구현적합성을 검증하는 제도로써 국가·공공기관에서 도입하는 암호 모듈이 검증기준에 부합하는지 확인하는 제도다.
KCMVP 제도는 국제표준 기반의 검증기준에 따른 시험을 통해 국가·공공기관, 군 부대, 금융권 등의 정보통신망 보안을 강화하고 중요 자료 등의 유출 방지를 목적으로 한다.
암호모듈은 검증시험 완료 후 검증기관의 심의·의결을 거쳐 '검증필 암호모듈 목록'에 등재되며, 국가·공공기관에서 신뢰할 수 있는 암호모듈로 도입·운영할 수 있다.
KOIST 대표이사는 “사이버보안의 중요성이 더욱 강조되는 시기에 암호모듈 민간시험기관 지정을 통해 최고 수준의 시험·평가역량을 갖춘 기관으로 자리매김하게 되어 감사하다”며, “정보보안 분야의 원스탑 일괄 서비스를 제공할 예정이며, 앞으로도 KOIST는 정보보호 산업 발전을 선도하며 안전한 사이버 환경 조성을 위해 최선을 다할 것”이라고 전했다.
KOIST는 암호모듈 시험을 통해 향후 양자컴퓨터 시대를 대비하여 '범국가 양자내성암호 전환 마스터플랜'과 한국형 양자내성암호(KpqC) 등 미래 암호기술에 대한 역량도 지속적으로 강화해 나갈 계획이다.
서희원 기자 shw@etnews.com
