한국인터넷진흥원
사업소개
암호모듈 검증
목적
- 암호모듈 검증 제도는 「사이버안보 업무규정」 제9조와 「전자정부 시행령」 제69조 등에 따라국가정보통신망에서 소통ㆍ저장되는 비밀이 아닌 업무자료를 보호하기 위해 국가ㆍ공공기관에서도입하는 암호모듈의 안정성과 구현 적합성을 검증하는 제도입니다.
시험·인증 절차
- 암호모듈검증 시험·검증 절차는 다음과 같으며, 한국인터넷진흥원은 시험기관 역할을 수행합니다.
- 1신청기관은 암호모듈의 적절한 보안수준을 결정한 후 시험기관에 시험을 신청합니다.
- 2시험기관은 신청서 및 제출물을 검토한 후 신청기관과 시험계약을 체결하고, 암호모듈 검증기준에 따라시험을 수행합니다.
- 3시험기관은 시험을 완료한 후 검증기관에 시험결과를 보고합니다.
- 4검증기관은 암호모듈 시험결과를 검토하여 검증기준에 부합한지 여부를 확인하고 암호모듈검증위원회에서 시험ㆍ검증결과의 타당성과 공정성을 심의합니다. ※ 검증위원회는 관ㆍ학ㆍ연 전문가로 구성
- 5검증기관은 암호모듈 심의결과를 시험기관에 통보합니다.
- 6검증기관은 심의가 완료된 암호모듈을 검증필 암호모듈 목록에 등재합니다
시험/검증 기준
- 국가표준 KS X ISO/IEC 19790 (암호모듈 보안 요구사항)
- 국가표준 KS X ISO/IEC 24759 (암호모듈 시험 요구사항)
법적 근거
- 전자정부법 시행령 제69조(전자문서의 보관·유통 관련 보안조치)
- 사이버안보 업무규정 제9조(사이버공격·위협 예방 대응 조치 등)
- 암호모듈 시험 및 검증지침(국가정보원 지침)
신청 및 양식
- KISA 암호이용활성화 홈페이지(http://seed.kisa.or.kr/) ‘암호모듈검증’ 게시판 참고
이 페이지에서 제공하는 정보에 대하여 어느 정도 만족하셨습니까?
