국가정보원 암호모듈검증은 국가•공공기관 정보통신망에서 주요 정보를 안전하게 보호하기 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 국가•공공기관에 도입되는 보안제품에 필수적인 요건이다. 이번 KCMVP 획득으로 조폐공사의 보안기술력을 인증 받은 동시에 국가•공공기관에서 도입되는 보안제품뿐만 아니라 사물인터넷(IoT) 시장 확산에 따른 스마트기기용으로 ‘KShell’의 적용 범위가 확대될 것으로 전망된다.
KShell62 Crypto V1.0가 탑재되는 KShell62는 ‘CC CC(Common Criteria) 인증 : IT 제품의 보안성을 평가하는 국제 공통평가기준으로, 제품 보안성을 보증하는 제도 EAL5+’ 인증을 받은 스마트카드 칩 기반 보안제품으로, 원천적으로 해킹이 불가능하다. 또한, 온도변화(-40℃~105℃) 및 진동이 많은 환경에서도 안정적으로 동작하며, 다양한 통신인터페이스(ISO7816, SPI, I2C)를 지원한다. 그리고 저 전력 환경에서도 고성능의 암호연산이 가능한 IoT 환경에 적합한 보안제품이다.
암호모듈은 하드웨어와 소프트웨어 형태로 구분된다. 하드웨어 암호모듈은 암호키 보호, IC칩 자체 보안기능 제공, 메모리 해킹 공격 방어 등 소프트웨어 암호모듈보다 보안성이 월등히 뛰어나다. KShell62 Crypto V1.0은 보안성과 성능을 향상시킨 하드웨어 암호모듈로서, 대칭키 암호, 공개키 암호, 전자서명, 해시, 메시지 인증, 난수발생기 등의 다양한 암호기능을 제공한다.
또한, 비침투 보안 1등급 및 물리적 보안 2등급을 획득하여 강화된 보안성을 입증하였으며, 대용량 데이터 처리, 블록암호 운영모드 다양화, 보안강도 강화, 공개키 암호알고리즘 성능 향상 등으로 차별화하였다. 또한, 펌웨어 암호모듈 제품군 중 256비트 보안강도를 제공하는 첫 암호모듈로서, 국내 경쟁제품들보다 우수한 특성을 가진다.
조폐공사 반장식 사장은 “조폐공사는 2015년부터 IoT보안제품 개발 및 상용화를 통해 국가 공공보안성 향상에 적극 기여하고 있다며, 초연결시대의 디지털 신뢰사회 구축에 앞장서겠다.”고 말했다.
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도를 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
[Mint Corporation, next-generation security module KShell government certified]
The scope of application of ‘KShell’, the security module solution of the Korea Mint, is expected to expand to government and public institutions. The Korea Mint and Minting Corporation announced on the 13th that it had obtained the Korean Cryptographic Module Verification (KCMVP) for the next-generation cryptographic module (KShell62 Crypto V1.0) based on a smart card chip developed in-house. The National Intelligence Service cryptographic module verification is a system that verifies the safety and implementation suitability of cryptographic modules used to safely protect key information in national and public institution information and communications networks, and is an essential requirement for security products introduced to national and public institutions. With the acquisition of KCMVP, the security technology of KOMSCO has been certified, and the scope of application of 'KShell' is expected to expand not only for security products introduced by national and public institutions, but also for smart devices following the expansion of the Internet of Things (IoT) market. KShell62 with KShell62 Crypto V1.0 is ‘CC CC (Common Criteria) Certification: It is an international common evaluation standard that evaluates the security of IT products, a system that guarantees product security Cryptographic modules are divided into hardware and software types. The hardware encryption module is far superior to the software encryption module in terms of protection of the encryption key, providing the IC chip's own security function, and defense against memory hacking attacks. KShell62 Crypto V1.0 is a hardware encryption module with improved security and performance, and provides various encryption functions such as symmetric key encryption, public key encryption, digital signature, hash, message authentication, and random number generator. In addition, enhanced security was proven by acquiring non-invasive security level 1 and physical security level 2, and it was differentiated by processing large amounts of data, diversifying block cipher operation modes, strengthening security strength, and improving public key encryption algorithm performance. In addition, as the first encryption module to provide 256-bit security strength among the firmware encryption module family, it has superior characteristics compared to domestic competitors. Ban Jang-sik, president of the Korea Mint and Minting Corporation, said, "The Mint has been actively contributing to the improvement of national public security through the development and commercialization of IoT security products since 2015, and will take the lead in building a digital trust society in the hyper-connected era." <저작권자 ⓒ 브레이크뉴스대전충청 무단전재 및 재배포 금지>
|