작년말 마감된 국정원의 암호화 검증을 받지 못한 보안 업체가 많은 가운데 올해부터는 암호화 기능을 제공하는 보안제품을 국가 공공기관에 공급하기 위해서는 반드시 암호화모듈 검증을 통과해야 한다.

따라서 PKI, VPN, DB보안제품, IDS, IPS, 웹방화벽, UTM등 대부분의 국정원의 암호화 검증을 받지 못한 보안업체들이 공공기관에 자체 제품을 공급하지 못하는 상황이다.
 
        

국정원 암호화 검증평가 기간이 최소 1년이 소요되고 준비하는데 3-4억 정도의 상당한 비용과 시간, 인적 리소스가 투입되어야 한다. 이러한 부분을 고민하는 보안업체들을 위해 드림시큐리티(대표 범진규 www.dreamsecurity.com)는 국정원 검증필 암호화모듈 제품인 ‘매직크립토’를 공급한다고 밝혔다.
 

또한 공공보안시장에 보안제품을 공급하기 희망하는 업체중 직접 암호화 검증을 받는 방안을 모색하고 있는 기업에게는 암호화 검증을 받을 수 있도록 도와주는 암호검증 컨설팅 사업도 함께 수행 한다. 

작년 7월 업계 최초로 검증을 받은 제품인  ‘매직크립토’는 윈도우, 유닉스, 리눅스 모든 플랫폼과OS버전에 적용가능하다.  대부분의 제품이 리눅스의 C로 만들어져 검증 받은 제품이 거의 전무한 VPN과 웹방화벽 업체에 크게 도움이 될 것으로 기대된다.

드림시큐리티 박기준 이사는 “국가정보원도 검증필을 획득한 업체의 암호화 모듈을 탑재하기를 적극 권장하고 있는 상황이라며 이미 200여 공공 기관에 납품되어 적합성이 검증되었다”고 밝혔다.

한편 매직크립토 개발에 참여한 장형도 과장은 “암호학적 지식이 낮은 사용자도 정보시스템 구축에 쉽게 적용해 사용할 수 있도록 사용자 편의성을 최대한 고려해 설계되었다”고 덧붙였다.

◇용어설명: 암호모듈 검증제도는 국가정보보안기본지침과 암호모듈 시험 및 검증지침에 의거, 국가·공공기관의 정보통신망에서 소통되는 자료 중에서 비밀로 분류되지 않는 중요 정보의 보호를 위해 사용되는 암호모듈의 안정성과 구현적합성을 검증하는 제도이다. 시험기관인 국가보안기술연구소와 계약을 체결 후 시험을 실시, 암호검증위원회를 통해 시험 결과에 대한 심의를 받아 검증기관인 국정원장의 검증서를 발급받게 된다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>