국가정보원 취약점신고 페이스북 인스타그램

암호모듈검증

모두보기닫기

개요 및 체계 탭

암호모듈 검증제도 개요

 암호모듈 검증제도는 「사이버안보 업무규정」 제9조와 「전자정부 시행령」 제69조 등에 따라 비밀로 분류되지 않은 중요 자료를 보호하기 위해 국가·공공기관에서 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도입니다.

 암호모듈은 소프트웨어, 하드웨어, 펌웨어 또는 이들을 조합한 형태로 구현될 수 있으며, 만족하는 보안요구사항에 따라 보안수준 1부터 4까지 부여되며, 가장 높은 단계가 보안수준 4입니다. 보안수준 3이상의 암호모듈은 물리적 침투 탐지 등 고수준의 보안기능을 제공합니다.

  검증필 암호모듈은 기본적인 암·복호화 기능 뿐만 아니라 암호가 안전하게 사용될 수 있도록 중요보안매개변수 관리 등 추가적인 보안기능도 탑재하여 정보의 유출, 위·변조, 훼손 등을 방지하기 위한 기밀성·무결성·인증·부인방지 등의 기능을 제공합니다.

 암호모듈 시험·검증은 국제표준에 기반한 암호모듈 시험요구사항(KS X 24759:2015)에 따라 보안요구사항(KS X ISO/IEC 19790:2015) 만족 여부를 확인하는 과정입니다. 암호모듈 시험·검증에는 국제표준 이외에도 별도 공지한 시험방법론 등이 적용될 수 있습니다. 세부 절차는 「암호모듈 시험 및 검증지침」을 적용합니다.

 ※ 암호모듈 검증제도 관련사항은 ‘자주 묻는 질문’을 참고하시고. 국가정보원 111 콜센터를 통해 문의하시기 바랍니다.

검증필 암호모듈 활용

 국가정보원은 아래와 같은 제품에 대해서는 국가·공공기관 도입기준으로 검증필 암호모듈 탑재를 필수로 요구하고 있습니다.
검증필 암호모듈 탑재가 필수인 제품 유형 들의 도입기준 상세 사항은 ‘보안적합성 검증’ 페이지에서 확인할 수 있습니다. 아울러 각급기관에서 자체 규정·방침에 따라 검증필 암호모듈 탑재를 별도로 요구하는 경우가 있으니 이에 대해서는 해당 기관을 통해 안내를 받으시기 바랍니다.

검증필 암호모듈을 필수로 요구하는 제품 예시

검증필 암호모듈을 필수로 요구하는 제품 예시 - 분류, 제품군, 비고로 구성
분류 제품군 비고
정보보호시스템 유형 DB암호화 상세 도입 기준은
반드시
보안적합성 검증제도 참고
통합인증(SSO)
문서 암호화(DRM 등)
가상사설망(VPN)
소프트웨어기반 보안USB
호스트자료 유출방지
양자암호통신장비 유형 양자키분배장비 보안기능확인서 신청 시 적용 권고
상세 도입 기준은 반드시 보안적합성 검증제도 참고
양자키관리장비
양자통신암호화장비
암호가 주 기능인 제품 유형 메일/구간/디스크·파일 암호화  
하드웨어 구간 보안 토큰  
기타 암호화  

 ※ 정보보호시스템 등 보안기능이 탑재된 IT제품 유형의 도입 기준은 일부 예시만 표시한 것이므로, 상세사항은 반드시 ‘보안 적합성 검증’ 페이지에서 확인하시어 준비하시기 바랍니다.

도입 시 유의사항

  1. 1 도입하려는 암호모듈의 검증효력이 도입시점에서 유효한지 확인해야 합니다.
  2. 2 암호모듈 형상데이터(해시 값)를 통해 검증필 암호모듈 목록에 등재된 암호모듈과 일치하는지 확인해야 합니다.
  3. 3 검증필 암호모듈 목록에 등재된 보안정책문서를 확인하여 암호모듈이 제공하는 보안 기능을 점검해야 합니다.
  4. 4 검증필 암호모듈이 지원하는 운영체제(OS)가 적용대상 시스템에 부합한지 확인해야 합니다.
  5. 5 검증필 암호모듈이 검증대상 동작모드에서 동작하는지 확인해야 합니다.
 

검증효력·기술지원 만료시

 국가·공공기관은 운용 중인 암호모듈의 검증효력이 만료되거나, 개발업체의 사정으로 더 이상의 유지보수 또는 기술지원이 불가할 경우, 해당 기관의 책임 하에 암호모듈의 안전성을 확인하고 운용해야 합니다.

 암호모듈 개발업체가 검증효력이 만료되기 전에 암호모듈의 형상을 수정·보완하여 재검증을 신청하는 경우, 검증필 암호모듈 목록이 갱신되므로 업데이트 된 암호모듈로 교체 운용하는 것을 권고합니다.

 

암호모듈 시험·검증

암호모듈 시험 · 검증: 신청기관, 개발업체, 1 시험신청, 2 시험계약, 시험기관, 3 시험결과보고, 5 심의결과통보, 검증기관, 국가정보원 NATIONAL INTELLIGENCE SERVICE, 4 시험·검증 결과 심의 의결, 암호모듈 검증위원회, 6 목록 등재, 검증필 암호 모듈 목록 공개
 

  1.  1 신청기관은 암호모듈의 적절한 보안수준을 결정한 후, 제출물을 준비하여 시험기관에 시험을 신청합니다.
  2.  2 시험기관은 신청서 및 제출물을 검토한 후 신청기관과 시험계약을 체결하고, 암호모듈 시험요구사항에 따라 시험을 수행합니다.
  3.  3 시험기관은 시험을 완료한 후 검증기관에 시험결과를 보고합니다.
  4.  4 검증기관은 암호모듈 시험결과를 검토하여 암호모듈이 검증기준에 부합한지 여부와 시험결과의 타당성과 공정성을 확인합니다. 검증기관은 필요 시 암호모듈 검증위원회를 통해 암호모듈의 안전성을 심의할 수 있습니다.
  5.  5 검증기관은 암호모듈 검증 결과를 시험기관에 통보합니다.
  6.  6 검증기관은 검증이 완료된 암호모듈을 검증필 암호모듈 목록에 등재합니다.

참고사항

 ※ 시험기관은 신청기관의 제출물에 대한 수정·보완을 요청할 수 있습니다.
 ※ 시험기관은 원활한 시험 수행과 제출물의 이해를 위하여 신청기관에 시험환경 지원과 설명회 개최를 요청할 수 있습니다
 ※ 시험기관은 계약 전 시험이 가능하지 않다고 판단할 경우, 시험계약을 거부할 수 있습니다.
 ※ 시험기관은 신청기관이 특별한 사유 없이 제출물 보완을 지연하는 등 시험을 계속 진행할 수 없다고 판단되는 경우 시험계약을 중지할 수 있습니다.
 ※ 시험기관은 암호알고리즘 구현 적합성 검증을 위한 자동화 시험결과를 신청기관에 요청할 수 있습니다.
 ※ 시험기관은 신청기관의 암호모듈 개발 환경 보안관리 실태를 점검할 수 있습니다.
 

검증효력 만료 도래 시 및 형상 변경 시 조치사항

신청기관, 개발업체, 1 재검증 신청, 3 제출물 보완, 2 시험수행 및 보완요청, 시험기관, 4 시험결과보고, 5 심의결과통보 (※ 상의 미통과시 2부터 수행), 검증기관, NIS 재검증 시험결과 심의, 6 목록 갱신, 검증필 암호 모듈 목록 공개 

  1.  1 검증필 암호모듈의 검증효력 만료일이 도래되거나 형상이 변경될 경우 신청기관은 재검증신청서와 제출물을 준비하여 시험기관에 재검증을 신청합니다.
  2.  2 시험기관은 신청서 및 제출물을 검토한 후 신청기관과 시험계약을 체결하고, 암호모듈 검증기준에 따라 시험을 수행합니다.
  3.  3 시험기관은 시험을 완료한 후 검증기관에 시험결과를 보고합니다.
  4.  4 검증기관은 암호모듈이 재검증에 해당하는 지와 검증기준에 부합한지 여부를 확인합니다. 검증기관은 필요 시 암호모듈 검증위원회를 통해 암호모듈의 안전성을 심의할 수 있습니다.
  5.  5 검증기관은 암호모듈의 검증 결과를 시험기관에 통보합니다.
  6.  6 검증기관은 검증이 완료된 암호모듈을 검증필 암호모듈 목록에 등재합니다.

참고사항

 ※ 신청기간은 암호모듈 검증효력 연장을 위해 재검증을 신청할 경우 검증효력 만료 6개월 이전에 신청해야 합니다.
 ※ 검증필 암호모듈에 심각한 취약성이 발견된 경우 시험기관의 요청에 의해 재검증이 수행될 수 있습니다. 이때 신청기관은 해당 취약점을 도입기관에 즉시 고지하여야 하며, 취약점이 보완될 때까지 암호모듈 검증효력이 중지될 수 있습니다.
 ※ 시험기관은 암호모듈 형상 변경이 일정 범위를 벗어나거나 운영환경 등 여타 상황에 따라 재검증 시험으로는 안전성 제공이 어렵다고 판단될 경우 신규 시험으로 처리할 수 있습니다.
 ※ 암호모듈 형상 변경 범위에 따라 검증효력 유효기간 연장 여부가 결정되며, 기타 자세한 사항은 ‘암호모듈 시험 및 검증지침’을 참고하시기 바랍니다.

 

암호모듈 시험기관

 암호모듈 시험기관은 현재 총 5개 기관입니다.

 ※ 암호모듈 검증제도 관련사항은 ‘자주 묻는 질문’을 참고하시고, 시험기관을 통해 안내 받으시기 바랍니다.

시험기관명, 주소 및 연락처로 구성
시험기관명 주소 및 연락처

공공시험기관
국가보안기술연구소
  • 주소 : 대전광역시 유성구 전민동 유성대로 1559
  • 전화 : 042) 870-4999
  • 팩스 : 042) 870-2222
  • 전자우편 : kcmvp@nsr.re.kr
한국인터넷진흥원

민간시험기관
KOSYAS 로고
  • 주소 : 서울특별시 송파구 문정로 4길 12, 해진빌딩
  • 전화 : (02) 2097-9717
  • 팩스 : (02) 2097-9777
  • 전자우편 : kcmvp@kosyas.com
  • 홈페이지 https://www.kosyas.com
KOIST (Korea Information Security Technology) (주)한국정보보안기술원 로고
  • 주소 : 서울특별시 서초구 효령로 336, 윤일빌딩 4층
  • 전화 : (02) 586-1230
  • 팩스 : (02) 586-1238
  • 전자우편 : kcmvp@koist.kr
  • 홈페이지 http://www.koist.kr
한국정보통신기술협회 TTA (Telecommunications Technology Association) 로고
  • 주소 : 경기도 성남시 분당구 분당로 47
  • 전화 : 1551-1774
  • 팩스 : (031) 724-0181
  • 전자우편 : kcmvp@tta.or.kr
  • 홈페이지 https://www.tta.or.kr

영상 자막

정보보호의 핵심요소인 암호기술
다양한 암호기술을 제공하기 위해 개발되는 암호모듈
암호모듈검증제도는 국가 및 공공기관 정보통신망에서 소통되는 자료를 보호하기 위해 개발된 암호모듈의 안전성을 검증하는 제도입니다.
[화면]암호모듈검증제도-국가 및 공공기관 정보통신망에서 소통되는 자료를 보호하기 위해 개발된 암호모듈의 안전성을 검증하는 제도 암호모듈 검증을 위해서는 다양한 기술들이 필요한데요.
어떤 기술적인 요소들이 있는지 지금 바로 퀴즈를 통해 함께 알아볼까요?
첫 번째 문제입니다. 암호모듈의 안전성을 시험하는데 사용되는 표준은 무엇일까요?
[화면]암호모듈의 안전성을 시험하는데 사용되는 표준은 무엇일까요?
→ 연습 문제였습니다. 긴장하지 마세요.정답은 “KS X ISO/IEC 24759” 또는 “암호모듈 시험 요구사항”입니다. [화면]KS X ISO/IEC 24759(암호모듈 시험 요구사항)
암호모듈은 초기에 실행될 때, 변조 여부나 모듈의 핵심기능에 대한 정상동작 여부를 스스로 확인해야 합니다. 이러한 절차를 무엇이라 할까요?
[화면]암호모듈은 초기에 실행될 때, 변조 여부나 모듈의 핵심기능에 대한 정상동작 여부를 스스로 확인해야 합니다.
이러한 절차를 무엇이라 할까요?
→ 정답은 SELF TESTS (자가시험) 입니다.
[화면]SELF TESTS(자가시험)
암호모듈에 구현된 암호알고리즘의 정상동작 여부를 테스트벡터 기반으로 확인하는 시험 방법은 무엇인가요?
[화면]암호모듈에 구현된 암호알고리즘의 정상동작 여부를 테스트벡터 기반으로 확인하는 시험 방법은 무엇인가요?
→ 정답은 CAVP (Cryptographic Algorithm Validation Program, 암호알고리즘 구현적합성 시험) 입니다.
[화면]CAVP (Cryptographic Algorithm Validation Program, 암호알고리즘 구현적합성 시험)
암호모듈은 난수발생기를 통해 안전한 난수를 출력해야 합니다.
난수의 안전성과 연관되어 있으며, 난수발생기에 입력되는 잡음원의 데이터 변화량을 의미하는 단어는 무엇인가요?
[화면]암호모듈은 난수발생기를 통해 안전한 난수를 출력해야 합니다.
난수의 안전성과 연관되어 있으며, 난수발생기에 입력되는 잡음원의 데이터 변화량을 의미하는 단어는 무엇인가요?
→ 정답은 ENTROPY (엔트로피) 입니다.
[화면]ENTROPY
암호모듈 검증제도는 이 밖에도 다양한 기술적 요소들의 안전성과 적절성 여부를 검증합니다.
따라서 암호모듈 검증은 암호알고리즘 뿐만 아니라 정보이론, 소프트웨어/하드웨어 구현 및 설계, 그리고 부채널 분석과 같은 신호처리 등 다방면의 복합적인 엔지니어링으로 볼 수 있습니다.
[화면]암호알고리즘 - 정보이론 - 소프트웨어/하드웨어 구현 및 설계 - 부채널 분석
이제 암호모듈 검증의 다양한 기술적 요소 중에서 가장 기본이지만 안전성의 핵심이라 할 수 있는 CAVP 와 ENTROPY 시험에 대해 알아보겠습니다.
암호알고리즘 구현적합성 시험은 암호알고리즘이 관련 표준에 따라 올바르게 구현되었는지 확인하는 과정입니다.
[화면]검증대상 암호알고리즘
암호알고리즘의 특성을 고려한 다양한 시험 방법을 사용하여, 암호알고리즘 구현물의 정상 또는 오류 여부를 판단할 수 있습니다.
[화면]Request 파일 생성, Facts 파일 생성, 참조 및 판정 ?, CAVP 검증엔진, 암호알고리즘, CAVP 시험도구, Response 파일 생성, 암호모듈 구현물, 개발자
엔트로피 평가는 난수발생기에 입력되는 잡음원의 데이터 변화량을 측정하는 것입니다.
[화면]엔트로피 평가 데이터의 변화량[무작위성] 평가 (난수성 보증)
예측 불가능한 난수를 생성하기 위해서는 난수발생기 입력값이 불규칙적으로 변해야 하는데, 이러한 무작위 또는 불확실한 성질을 엔트로피라고 합니다. 엔트로피 평가는 특정 잡음원이 갖는 무작위성의 정도를 추정하는 것입니다.
[화면]Entropy소스 > 난수 발생기 > 난수출력: 암호키 > 최소 엔트로피, 통계적 테스트, 건전성 시험
암호모듈 검증을 준비하면서 불편하셨던 분들!
[화면]암호모듈 검증을 준비하면서 불편하셨던 분들!
암호모듈 검증제도는 기존 암호모듈 검증 과정에서 발생했던 불편사항 및 민원으로부터 검증 절차를 개선하기 위해 온라인 검증 시스템을 개발하였습니다.
온라인 시스템은 암호알고리즘 구현적합성 시험과 엔트로피 평가를 암호모듈 개발자가 주도적으로 수행할 수 있도록 지원하는 자가검증 기능을 제공하고 있습니다.
[화면]온라인시스템, 암호알고리즘 구현적합성 시험, 엔트로피 평가
암호알고리즘 구현적합성 자가검증은
[화면] 암호알고리즘 구현적합성 자가검증
암호모듈 검증제도에 채택된 검증대상 암호알고리즘이 올바르게 구현되었는지 확인합니다.
[화면]검증대상 암호알고리즘 암호알고리즘 구현적합성 시험 (CAVP) 암호알고리즘의 올바른 구현 여부 검증, 블록암호 (ARIA·SEED·LEA·HIGHT),공개키 암호 (RSAES),해시함수 (SHA2·SHA3·LSH),메시지 인증 (CMAC·GMAC·HMAC),난수발생기 (CTR-DRBG·HASH-DRBG·HMAC-DRBG),키 설정 (DH·ECDH), 키 유도 (KBKDF·PBKDF),전자서명 (RSAPSS·KCDSA·EC-KCDSA·ECDSA)
시험 중 오류가 발생하면 해당 알고리즘에 대한 단계별 피드백을 제공하므로, 암호알고리즘의 정상동작 여부를 구현 단계에서 자체적으로 확인할 수 있습니다.
[화면]기존 검증 방식: 입출력값만 비교, Step-By-Step-Feedback
엔트로피 자가검증은 잡음원 데이터 샘플에서 측정한 엔트로피 결과값을 제공합니다.
이를 통해 잡음원의 적절성을 판단하고, 생성되는 난수의 보안강도를 추정할 수 있습니다.
[화면]엔트로피 자가검증, 잡음원 데이터 샘플, 최소엔트로피 측정 결과, 바이트별 잡음원 평가 결과, 평가 결과 요약
암호모듈 개발사는 온라인 검증 시스템을 통해 웹 기반 자가검증 기능을 365일 24시간 언제든 수행할 수 있습니다.
그 밖에도, 기존 오프라인으로만 수행되었던 관련 기관과의 자료교환이나 시험자 주도의 소통 업무를 온라인 시스템을 통해 진행할 수 있습니다.
시험이 진행된 과거 이력과 현재 절차를 시스템을 통해 쉽게 확인할 수 있습니다.
암호모듈 검증제도는 암호모듈의 안전성, 검증의 신뢰성 향상을 위해 암호모듈 구현 및 검증과 관련된 다양한 기술을 개발하고 있으며,
[화면]Security, Reliavility, Vendor Guide
개발 완료된 기술은 구현안내서와 운용가이드 등을 통해 공개하고 있습니다.
[화면]구현안내서, 운용가이드
암호모듈 검증에 필요한 여러 요소기술을 검증을 준비하면서 쉽게 확인하고 활용하실 수 있도록 기술 보급을 위한 노력도 꾸준히 지속하겠습니다.
[화면]암호모듈 검증
많은 참여와 아낌없는 조언을 부탁드립니다.
[화면] Grow Together by Collaboration
[화면] 국가정보원, NSR(국가보안기술연구소), KISA(한국인터넷진흥원)