한국인터넷진흥원(KISA)은 국가정보원과 과학기술정보통신부와 함께 암호모듈 시장에 대한 민간업체의 진입장벽을 낮추기 위해 암호모듈검증 경험이 없는 영세·중소업체를 대상으로 컨설팅을 지원한다고 21일 밝혔다.
암호모듈검증(KCMVP)은 전자정부법 시행령 제69조 '전자문서의 보관·유통 관련 보안조치'에 따라 국가 및 공공기관에서 소통되는 자료 가운데 비밀로 분류되지 않은 중요 정보를 보호하기 위해 사용하는 암호모듈의 안전성과 구현, 적합성을 검증하는 제도다. 이에 따라, 국가·공공망에서 DB암호화·통합인증(SSO)·문서 암호화(DRM) 등의 제품군을 사용하기 위해서는 암호모듈을 필수적으로 탑재해야 한다.
KISA는 최근 빅데이터, 클라우드, 사물인터넷(IoT) 확산 등 암호모듈검증에 대한 수요가 증가하고 있지만, 경험 부족 등으로 시장 진출에 어려움을 겪는 영세·중소업체를 지원하기 위해 이번 컨설팅 사업을 마련했다.
이번 컨설팅은 암호모듈검증 경험이 없는 영세·중소업체면 누구나 신청할 수 있으며, 업체 규모와 암호모듈 이해도, 지원 필요성 등 발표심사를 통해 지원 업체를 최종 선정할 계획이다.
컨설팅에 선정된 업체는 6월부터 10월까지 약 5개월 동안 △안전한 암호모듈 설계 및 구현 △암호모듈 검증기준 해석 △암호모듈검증 관련 문서 작성법 등 암호모듈 시험과 관련한 종합적인 컨설팅을 지원받게 되며, 암호모듈검증 전문교육 등 다양한 교육 참여의 기회도 제공된다.