한국인터넷진흥원(KISA)은 과학기술정보통신부 및 국가정보원과 함께 암호모듈검증 경험이 없는 영세ㆍ중소업체를 대상으로 기술지원 및 컨설팅을 제공한다고 13일 밝혔다.
‘K-사이버방역 추진전략’에 따른 암호산업 활성화 및 저변확대 사업의 일환이다.
암호모듈검증(KCMVP)은 전자정부법 시행령 제69조 ‘전자문서의 보관ㆍ유통 관련 보안조치’에 따라 국가 및 공공기관에서 소통되는 자료 가운데 비밀로 분류되지 않은 중요 정보를 보호하기 위해 사용하는 암호모듈의 안전성과 구현, 적합성을 검증하는 제도다.
이에 따라, 국가ㆍ공공망에서 DB암호화, 통합인증(SSO), 문서암호화(DRM) 등의 제품군을 사용하기 위해서는 KCMVP 인증을 받은 암호모듈을 필수적으로 탑재해야 한다. 최근에는 고전적 정보보안 분야뿐만 아니라 블록체인, IoT, 클라우드 등 융합ICT 서비스에서도 암호기술에 대한 안전성을 검증받기 위해 KCMVP를 신청하는 등 수요가 높아지고 있다.
KISA는 경험이 부족한 영세ㆍ중소업체를 지원하기 위한 암호모듈검증 컨설팅 지원 사업을 2020년에 신규 추진, 5개 업체를 대상으로 5개월간 맞춤형 기술지원 및 컨설팅을 제공했다. 그 결과 지원업체의 암호알고리즘ㆍ모듈 구현 완성도 등 기술 수준이 KCMVP 시작 단계인 예비검토 수준까지 높아지는 등 지원 전 대비 약 80% 향상되는 성과를 이뤘다.
올해 두 번째 진행되는 이번 지원 사업은 △안전한 암호모듈 설계 및 구현 △암호모듈 검증기준 해석 △암호모듈검증 관련 문서 작성법 등 암호모듈 시험과 관련한 종합적인 컨설팅을 지원하며, 암호모듈검증 전문교육 등 다양한 교육 기회도 제공된다.
특히 올해는 전년도 지원업체의 요구사항을 반영해 기술지원 및 컨설팅 기간을 7개월로 늘리고, 지원 사업 종료 후에도 제품의 완성도가 높은 업체를 대상으로 요청 시 1차 사전검토 단계까지 컨설팅을 추가 지원한다.
이번 컨설팅은 암호모듈검증 경험이 없는 영세ㆍ중소업체면 누구나 신청할 수 있다. 관련 제출서류를 구비해 오는 30일(금)까지 이메일로 접수하면 된다. 자세한 사항은 암호이용 활성화 누리집을 통해 확인할 수 있다.
이원태 KISA 원장은 “이번 지원 사업은 암호기술을 보유한 영세ㆍ중소업체가 암호산업 시장에 성공적으로 진출할 수 있도록 든든한 가교 역할을 수행할 것”이라며 “암호산업이 K-사이버 방역체계 구축과 디지털 안심국가 실현에 중추적인 역할을 수행하길 기대한다”고 밝혔다.