[박길수 기자] 한국조폐공사(사장 반장식)의 보안모듈 솔루션인 ‘KShell’의 적용 범위가 정부·공공 기관으로 확대될 전망이다.  조폐공사는 자체 개발한 스마트카드 칩 기반 차세대 암호모듈(KShell62 Crypto V1.0)에 대한 한국형 암호모듈검증(KCMVP)을 획득했다고 13일 밝혔다.

국가정보원 암호모듈검증은 국가·공공기관 정보통신망에서 주요 정보를 안전하게 보호하기 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 국가·공공기관에 도입되는 보안제품에 필수적인 요건이다.

이번 KCMVP 획득으로 조폐공사의 보안기술력을 인증 받은 동시에 국가·공공기관에서 도입되는 보안제품뿐만 아니라 사물인터넷(IoT) 시장 확산에 따른 스마트기기용으로 ‘KShell’의 적용 범위가 확대될 것으로 보인다.

조폐공사는 2015년 주유기 전자봉인, 2018년 한전 지능형전력망, 전기차충전기 등에서의 데이터 해킹 및 위변조 방지를 위해 ‘KShell’을 적용해 디지털 부문에서의 보안 기능을 강화하고 있다.

* KShell62 Crypto V1.0가 탑재되는 KShell62는 ‘CC CC(Common Criteria) 인증 : IT 제품의 보안성을 평가하는 국제 공통평가기준으로, 제품 보안성을 보증하는 제도

EAL5+’ 인증을 받은 스마트카드 칩 기반 보안제품으로, 원천적으로 해킹이 불가능하다. 온도변화(-40℃~105℃) 및 진동이 많은 환경에서도 안정적으로 동작하며, 다양한 통신인터페이스(ISO7816, SPI, I2C)를 지원한다. 저 전력 환경에서도 고성능의 암호연산이 가능한 IoT 환경에 적합한 보안제품이다.

암호모듈은 하드웨어와 소프트웨어 형태로 구분된다. 하드웨어 암호모듈은 암호키 보호, IC칩 자체 보안기능 제공, 메모리 해킹 공격 방어 등 소프트웨어 암호모듈보다 보안성이 월등히 뛰어나다. KShell62 Crypto V1.0은 보안성과 성능을 향상시킨 하드웨어 암호모듈로서, 대칭키 암호, 공개키 암호, 전자서명, 해시, 메시지 인증, 난수발생기 등의 다양한 암호기능을 제공한다.

또 비침투 보안 1등급 및 물리적 보안 2등급을 획득해 강화된 보안성을 입증했으며, 대용량 데이터 처리, 블록암호 운영모드 다양화, 보안강도 강화, 공개키 암호알고리즘 성능 향상 등으로 차별화했다. 펌웨어 암호모듈 제품군 중 256비트 보안강도를 제공하는 첫 암호모듈로서, 국내 경쟁제품들보다 우수한 특성을 가진다.

조폐공사 반장식 사장은 “조폐공사는 지난 2015년부터 IoT보안제품 개발 및 상용화를 통해 국가 공공보안성 향상에 적극 기여하고 있다”며 “초연결시대의 디지털 신뢰사회 구축에 앞장서겠다”고 했다.

[