암호 모듈 ‘CIS-CC ‘, 국가정보원 암호모듈 검증필 획득

Penta Security logo

2008년 8월 6일
 
펜타시큐리티시스템,
암호 모듈 ‘CIS-CC ‘, 국가정보원 암호모듈 검증필 획득

정보보안 솔루션업체인 펜타시큐리티시스템㈜ (www.pentasecurity.com 대표 이석우/李錫雨)는 자사의 암호 모듈인 ‘CIS-CC V3.0’ 이 국정원에서 실시하는 암호 검증을 통과했다고 밝혔다.
암호검증제도는 암호 구현의 정확성과 암호키 등 주요 정보의 훼손, 위•변조 등에 대한 보안성을 확인하여, 암호모듈의 안전성과 신뢰성을 보장하는 제도이다. 국가 및 공공기관에 사용되는 보안제품에 암호 기능이 포함된 경우 검증필 암호모듈을 반드시 탑재하여야 한다.
이번에 검증 받은 암호 모듈은 국가, 공공기관의 GPKI(행정전자서명)를 포함한 다수의 보안 시스템에 제공되어 신뢰성을 입증 받고 있으며, 미국 표준기술연구소(NIST)에서 시행하는 CMVP(Cryptographic Module Validation Program)의 FIPS인증도 획득하여 국제 검증기준도 만족하고 있다.
이에 따라 펜타시큐리티는 DB 보안 제품인 D’Amo(디아모)의 CC인증 작업에 착수한다. 암호화 기능을 제공하지 않는 접근제어방식의 DB 보안제품과 달리 DB 암호화 제품은 검증필 암호모듈을 탑재한 제품으로 CC인증을 받아야 하기 때문이다.
이를 통해 올 초 IT보안인증사무국이 발표한 ‘정보보호제품 평가• 인증제도 개선안’을 충족 시키면서 신뢰성이 확보된 암호기능도 제공할 수 있게 된다.
펜타시큐리티의 보안제품인 D’Amo(DB보안), ISSAC-Web(보안서버), ISSAC-PKI(PKI), eGSign(SSO) 등에는 검증된 암호모듈을 탑재하고 있으며, 최근 웹 보안시장에서 최대 점유율을 차지하고 있는 ‘WAPPLES(와플)’은 검증필 암호모듈을 재적용하여, CC인증 사후 관리를 준비하고 있다.
펜타시큐리티 이석우 사장은 “CIS-CC는 11년의 개발 노하우가 담긴 기반 모듈로 펜타시큐리티의 애플리케이션 보안 제품에 모두 적용되어 제품의 표준화와 신뢰도를 향상을 통해 고객만족도를 높이게 될 것”이라고 말했다.