PKI보안 전문업체인 소프트포럼(대표 김상철, 정현철 www.softforum.com)은 국가보안기술연구소(NSRI, 암호시험기관)가 암호모듈에 대한 시험을 수행하고 국가정보원(NIS, 암호검증기관)이 시험결과를 검증하는 암호검증제도를 통과했다고 밝혔다.

암호검증제도란 국가가 국가전산망 구축에 들어가는 암호모듈의 구현시 안전성이 검증되고 효율성이 우수한 암호알고리즘을 검증대상으로 선정하고, 암호모듈에 대해 검증대상 암호의 구현 정확성과 암호 키 등 주요정보의 훼손, 위●변조, 유출 등 기타 공격에 대한 적합성을 확인하여 암호모듈의 구현 적합성과 신뢰성을 보장하는 제도로 시험●검증 후 검증된 제품을 사용하겠다는 것이다.

소프트포럼은 “현재까지 국가정보원이 시행하는 암호검증을 통과한 사례는 소프트포럼이 최초이며 금번에 통과된 암호 모듈 명은 ‘시큐어크립토(XecureCrypto) v1.2.0.2’로 소프트포럼에서 공급하고 있는 모든 암호화 제품의 라이브러리”라고 밝혔다.

소프트포럼 정현철 사장은 “암호검증제도의 시행으로 암호기술이 축적된 전문기업을 식별하는 잣대가 될 것이며 암호 구현 오류 발생과 무분별한 공개 프로그램 사용으로 인한 보안성 약화를 줄일 것으로 기대된다. 또한 정보보호기업이 개발한 암호 모듈의 구현 적합성과 신뢰성을 국가가 보장하게 되어 체계적인 암호 검증이 가능해질 것으로 예상된다”고 말했다. <장윤정 기자>