[아이티데일리] 토마토시스템(대표 이상돈)은 자사 암호화 모듈 ‘익스크립토립 V1.0(eXCryptoLib V1.0)’이 국가정보원으로부터 암호화 모듈 인증(KCMVP)을 획득했다고 15일 밝혔다.

암호화 모듈 인증은 국가정보원이 시행하는 보안성 평가 제도로, 국가·공공기관 및 주요 인프라에서 사용되는 정보보호 제품에 필수적으로 요구되는 인증이다.

익스크립토립 V1.0은 소프트웨어 라이브러리 형태의 암호화 모듈이다. 이번 심사를 통해 암호화 모듈 인증에서 정의한 11개의 보안 영역 중 암호모듈 관련 9개 영역 모두에서 보안 수준 1을 만족했다.

이 모듈은 싱글사인온(SSO), 데이터 암호화, 파일 암호화, 전자서명, 데이터베이스(DB) 암호화 등 다양한 서비스에 적용 가능해 시스템의 전반적인 보안성과 신뢰성을 크게 높일 수 있다는 점이 특징이다. 

특히 익스크립토립은 자바(Java) 기반으로 개발돼 기존 C언어 기반 제품 대비 운영체제(OS) 의존성이 낮고, 자바 런타임 환경(JRE)을 통해 다양한 환경에서 활용할 수 있다. 13종의 암호 알고리즘도 지원해 폭넓은 환경과 보안 요구에 대응할 수 있도록 돕는다.

토마토시스템은 이번 인증을 계기로 해당 암호화 모듈을 자사 통합인증 솔루션 ‘엑스사인온(eXSingOn)’에 탑재하고, 민감 정보를 안전하게 암호화함으로써 다양한 보안 위협으로부터 사용자 데이터를 보호할 계획이다. 더불어 국정원 기준에 따라 검증된 모듈을 사용해 시스템의 신뢰성과 국제 표준에 적합한 보안성을 제공한다는 방침이다.

토마토시스템 이상돈 대표는 “이번 인증을 통해 자사 솔루션의 보안 경쟁력을 한층 강화하고 공공은 물론 금융, 기업, 제조 등 다양한 산업 분야로 사업을 확장해 나가겠다”며 “익스크립토립은 싱글사인온(SSO)뿐 아니라 DB 암호화, 파일 암호화, 전송구간 보안 등 다양한 영역에 적용이 가능해 토마토시스템이 보안 전문기업으로 도약할 수 있는 기반이 마련됐다”고 밝혔다.