암호모듈 적용한 DB보안 제품 CC인증 평가 착수, 웹 방화벽 CC인증 사후관리 준비
암호검증제도는 암호 구현의 정확성과 암호키 등 주요 정보의 훼손, 위•변조 등에 대한 보안성을 확인하여, 암호모듈의 안전성과 신뢰성을 보장하는 제도이다. 국가 및 공공기관에 사용되는 보안제품에 암호 기능이 포함된 경우 검증필 암호모듈을 반드시 탑재해야 한다.
이번에 검증 받은 암호 모듈은 국가, 공공기관의 GPKI(행정전자서명)를 포함한 다수의 보안 시스템에 제공되어 신뢰성을 입증 받고 있으며, 미국 표준기술연구소(NIST)에서 시행하는 CMVP(Cryptographic Module Validation Program)의 FIPS인증도 획득하여 국제 검증기준도 만족하고 있다.
이번 암호 검증 통과로 펜타시큐리티는 DB 보안 제품인 D'Amo(디아모)의 CC인증 작업에 착수하게 됐다. 암호화 기능을 제공하지 않는 접근제어방식의 DB 보안제품과 달리 DB 암호화 제품은 검증필 암호모듈을 탑재한 제품으로 CC인증을 받아야 하기 때문이다.
펜타시큐리티 이석우 사장은 "펜타시큐리티의 보안제품인 D'Amo(DB보안), ISSAC-Web(보안서버), ISSAC-PKI(PKI), eGSign(SSO) 등에는 검증된 암호모듈을 탑재하고 있으며, 웹방화벽 'WAPPLES(와플)'은 검증필 암호모듈을 재적용하여, CC인증 사후 관리를 준비하고 있다"며 "CIS-CC는 11년의 개발 노하우가 담긴 기반 모듈로 펜타시큐리티의 애플리케이션 보안 제품에 모두 적용되어 제품의 표준화와 신뢰도를 향상을 통해 고객만족도를 높이게 될 것"이라고 말했다.
김정은 기자
jekim@itdaily.kr