비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

CC

‘암호모듈 검증’ 시험기관 민간 확대 보류…KISA만 추가

암호모듈 검증 시험기관이 늘어난다. 정보보호(보안)제품에 탑재되는 암호모듈 검증 수요가 크게 늘고 있지만 국가보안기술연구소가 단독으로 시험기관을 맡고 있어 최근 적체현상이 심화되고 있다.  이를 해결하기 위해 마련한 방안이다. 3월21일 관련업계에 따르면, 앞으로 한국인터넷진흥원(KISA)이 새로운 암호모듈 시험기관 역할을 수행하기 위해 준비에 들어갔다. 전자정부법 시행령에 따라 국가·공공기관에 도입되는 정보보호시스템 가운데 암호화가 주 기능인 제품에는 의무적으로 검증필 암호모듈을 탑재해야 한다. 국가정보원은 기준에 따라 제품에 탑재되는 암호모듈의 안전성과 신뢰성, 상호운영성 등 구현 적합성을 검증하는 제도를 운영하고 있다. 지난해 국정원은 민간 공통평가기준(CC) 시험기관도 암호모듈 검증 시험을 담당할 수 있도록 확대하는 방안을 추진하기도 했다. 가중되고 있는 시험 적체 현상을 해소하기 위해 추진한 방안이다. 그러나 최근 이같은 방침을 사실상...