한국인터넷진흥원(KISA)이 과학기술정보통신부, 국가정보원과 함께 암호모듈 개발 기업의 암호모듈 검증 신청에 필요한 문서 작성 방법을 담은 ‘암호모듈 제출물 작성 안내서’를 제작·배포한다.
암호모듈 검증은 국가·공공 기관에서 소통되는 자료 보호를 위해 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 국가정보원이 검증하고 한국인터넷진흥원과 국가보안기술연구소에서 시험한다.
암호모듈검증 신청을 위해서는 암호모듈 개발 기업이 암호모듈 검증 기준에 부합하는 보안 요구사항을 세부적으로 작성해서 제출해야 하는데, 제출물 양식, 작성 방법 안내서 등의 부재로 인해 문서 작성에 어려움이 있다. 이에 KISA는 암호모듈 개발 기업이 제출물 작성 시 쉽게 작성할 수 있도록 해당 안내서를 제작했다.
안내서는 암호모듈검증을 위한 필수 제출물인 기본 및 상세 설계서, 형상 관리 문서, 각 보안 수준에 해당하는 소프트웨어 암호모듈이 갖춰야 할 ▲개발 기업의 보안 요구사항(VE: Vendo Evidence) 해설 ▲문서 작성 예시 ▲모듈 개발 시 고려사항 등 세부 내용을 담고 있다.
시험서 암호모듈 정상/비정상 동작 자체 시험 결과를 작성한 문서 안내서는 8월 31일부터 암호 이용 활성화 및 국가사이버안보센터 누리집에서 다운받을 수 있으며, 관련 내용은 이메일을 통해 문의할 수 있다.
또한, KISA는 9월 28일에 개최하는 암호모듈 검증 워크숍(Crypto Validation Crew, CVC)에서 암호모듈 제출물 작성 및 암호모듈 구현 안내서에 대한 구체적인 내용을 설명할 예정이며, 자세한 내용은 9월 중순에 암호 이용 활성화 누리집 공지사항을 통해 확인이 가능하다.
