조폐공사, 차세대 보안모듈 KShell 정부 인증 받아

김정환 기자 | 기사입력 2022/06/16 [17:03]

조폐공사, 차세대 보안모듈 KShell 정부 인증 받아

김정환 기자 | 입력 : 2022/06/16 [17:03]

▲ 조폐공사 차세대 보안모듈 KShell 정부 인증 이미지


한국조폐공사의 보안모듈 솔루션인 ‘KShell’의 적용 범위가 정부.공공 기관으로 확대될 전망이다.  조폐공사는 자체 개발한 스마트카드 칩 기반 차세대 암호모듈(KShell62 Crypto V1.0)에 대한 한국형 암호모듈검증(KCMVP)을 획득했다고 13일 밝혔다.

 

국가정보원 암호모듈검증은 국가•공공기관 정보통신망에서 주요 정보를 안전하게 보호하기 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 국가•공공기관에 도입되는 보안제품에 필수적인 요건이다. 이번 KCMVP 획득으로 조폐공사의 보안기술력을 인증 받은 동시에 국가•공공기관에서 도입되는 보안제품뿐만 아니라 사물인터넷(IoT) 시장 확산에 따른 스마트기기용으로 ‘KShell’의 적용 범위가 확대될 것으로 전망된다.


조폐공사는 2015년 주유기 전자봉인, 2018년 한전 지능형전력망, 전기차충전기 등에서의 데이터 해킹 및 위변조 방지를 위해 ‘KShell’을 적용해 디지털 부문에서의 보안 기능을 강화하고 있다.

 

KShell62 Crypto V1.0가 탑재되는 KShell62는 ‘CC CC(Common Criteria) 인증 : IT 제품의 보안성을 평가하는 국제 공통평가기준으로, 제품 보안성을 보증하는 제도 EAL5+’ 인증을 받은 스마트카드 칩 기반 보안제품으로, 원천적으로 해킹이 불가능하다. 또한, 온도변화(-40℃~105℃) 및 진동이 많은 환경에서도 안정적으로 동작하며, 다양한 통신인터페이스(ISO7816, SPI, I2C)를 지원한다. 그리고 저 전력 환경에서도 고성능의 암호연산이 가능한 IoT 환경에 적합한 보안제품이다.

 

암호모듈은 하드웨어와 소프트웨어 형태로 구분된다. 하드웨어 암호모듈은 암호키 보호, IC칩 자체 보안기능 제공, 메모리 해킹 공격 방어 등 소프트웨어 암호모듈보다 보안성이 월등히 뛰어나다. KShell62 Crypto V1.0은 보안성과 성능을 향상시킨 하드웨어 암호모듈로서, 대칭키 암호, 공개키 암호, 전자서명, 해시, 메시지 인증, 난수발생기 등의 다양한 암호기능을 제공한다.

 

또한, 비침투 보안 1등급 및 물리적 보안 2등급을 획득하여 강화된 보안성을 입증하였으며, 대용량 데이터 처리, 블록암호 운영모드 다양화, 보안강도 강화, 공개키 암호알고리즘 성능 향상 등으로 차별화하였다. 또한, 펌웨어 암호모듈 제품군 중 256비트 보안강도를 제공하는 첫 암호모듈로서, 국내 경쟁제품들보다 우수한 특성을 가진다.

 

조폐공사 반장식 사장은 “조폐공사는 2015년부터 IoT보안제품 개발 및 상용화를 통해 국가 공공보안성 향상에 적극 기여하고 있다며, 초연결시대의 디지털 신뢰사회 구축에 앞장서겠다.”고 말했다.

 

 

*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도를 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>

 

[Mint Corporation, next-generation security module KShell government certified]

 

The scope of application of ‘KShell’, the security module solution of the Korea Mint, is expected to expand to government and public institutions. The Korea Mint and Minting Corporation announced on the 13th that it had obtained the Korean Cryptographic Module Verification (KCMVP) for the next-generation cryptographic module (KShell62 Crypto V1.0) based on a smart card chip developed in-house.

The National Intelligence Service cryptographic module verification is a system that verifies the safety and implementation suitability of cryptographic modules used to safely protect key information in national and public institution information and communications networks, and is an essential requirement for security products introduced to national and public institutions. With the acquisition of KCMVP, the security technology of KOMSCO has been certified, and the scope of application of 'KShell' is expected to expand not only for security products introduced by national and public institutions, but also for smart devices following the expansion of the Internet of Things (IoT) market.
KOMSCO is strengthening the security function in the digital sector by applying ‘KShell’ to prevent data hacking and forgery from electronic sealing of gas pumps in 2015, KEPCO’s intelligent power grid in 2018, and electric vehicle chargers.

KShell62 with KShell62 Crypto V1.0 is ‘CC CC (Common Criteria) Certification: It is an international common evaluation standard that evaluates the security of IT products, a system that guarantees product security
 It is a smart card chip-based security product certified by EAL5+, and it is fundamentally impossible to hack. In addition, it operates stably in an environment with a lot of temperature change (-40℃~105℃) and vibration, and supports various communication interfaces (ISO7816, SPI, I2C). And it is a security product suitable for the IoT environment where high-performance cryptographic operation is possible even in a low-power environment.

Cryptographic modules are divided into hardware and software types. The hardware encryption module is far superior to the software encryption module in terms of protection of the encryption key, providing the IC chip's own security function, and defense against memory hacking attacks. KShell62 Crypto V1.0 is a hardware encryption module with improved security and performance, and provides various encryption functions such as symmetric key encryption, public key encryption, digital signature, hash, message authentication, and random number generator.

In addition, enhanced security was proven by acquiring non-invasive security level 1 and physical security level 2, and it was differentiated by processing large amounts of data, diversifying block cipher operation modes, strengthening security strength, and improving public key encryption algorithm performance. In addition, as the first encryption module to provide 256-bit security strength among the firmware encryption module family, it has superior characteristics compared to domestic competitors.

Ban Jang-sik, president of the Korea Mint and Minting Corporation, said, "The Mint has been actively contributing to the improvement of national public security through the development and commercialization of IoT security products since 2015, and will take the lead in building a digital trust society in the hyper-connected era."

 
광고
광고
대덕밸리 많이 본 기사
광고