암호모듈검증(KCMVP)은 전자정부법 시행령 제69조 ‘전자문서의 보관·유통 관련 보안조치’에 따라 국가 및 공공기관에서 소통되는 자료 가운데 비밀로 분류되지 않은 중요 정보를 보호하기 위해 사용하는 암호모듈의 안전성과 구현, 적합성을 검증하는 제도다.
국가·공공망에서 DB암호화·통합인증(SSO)·문서 암호화(DRM) 등의 제품군을 사용하기 위해서는 암호모듈을 필수적으로 탑재해야 한다.
KISA는 최근 빅데이터, 클라우드, 사물인터넷(IoT) 확산 등 암호모듈검증에 대한 수요가 증가하고 있지만, 경험 부족 등으로 시장 진출에 어려움을 겪는 영세·중소업체를 지원하기 위해 이번 컨설팅 사업을 마련했다.
이번 컨설팅은 암호모듈검증 경험이 없는 영세·중소업체면 누구나 신청할 수 있다. KISA는 업체 규모와 암호모듈 이해도, 지원 필요성 등 발표심사를 통해 지원 업체를 최종 선정할 계획이다.
컨설팅에 선정된 업체는 오는 6월부터 10월까지 약 5개월 동안 △안전한 암호모듈 설계 및 구현 △암호모듈 검증기준 해석 △암호모듈검증 관련 문서 작성법 등 암호모듈 시험과 관련한 종합적인 컨설팅을 지원받게 된다. 암호모듈검증 전문교육 등 다양한 교육 참여의 기회도 제공된다.
김석환 KISA 원장은 “이번 컨설팅 지원사업이 암호모듈 개발 및 인증에 관심 있는 영세·중소업체가 자체 기술을 확보하고 암호산업으로 진입할 수 있는 좋은 기회가 될 것으로 기대된다”며 “KISA는 앞으로 암호모듈검증 제도의 어려움 해소와 산업 활성화를 위해 최선의 노력을 다하겠다”고 밝혔다.
ilyo11@ilyo.co.kr