펜타시큐리티시스템(대표 이석우 www.pentasecurity.com)는 자사의 암호 모듈인 ‘CIS-CC V3.0’이 국정원에서 실시하는 암호 검증을 통과했다고 밝혔다.

이번에 검증 받은 암호 모듈은 국가, 공공기관의 GPKI(행정전자서명)를 포함한 다수의 보안 시스템에 제공되어 신뢰성을 입증 받고 있으며, 미국 표준기술연구소(NIST)에서 시행하는 CMVP(Cryptographic Module Validation Program)의 FIPS인증도 획득하여 국제 검증기준도 만족하고 있다.

이에 따라 펜타시큐리티는 DB 보안 제품인 D’Amo(디아모)의 CC인증 작업에 착수할 계획이라고 밝혔다. 암호화 기능을 제공하지 않는 접근제어방식의 DB 보안제품과 달리 DB 암호화 제품은 검증필 암호모듈을 탑재한 제품으로 CC인증을 받아야 하기 때문이다.

이를 통해 올 초 IT보안인증사무국이 발표한 ‘정보보호제품 평가· 인증제도 개선안’을 충족 시키면서 신뢰성이 확보된 암호기능도 제공할 수 있게 된다.

펜타시큐리티의 보안제품인 D’Amo(DB보안), ISSAC-Web(보안서버), ISSAC-PKI(PKI), eGSign(SSO) 등에는 검증된 암호모듈을 탑재하고 있으며, 최근 웹 보안시장에서 최대 점유율을 차지하고 있는 ‘WAPPLES(와플)’은 검증필 암호모듈을 재적용하여, CC인증 사후 관리를 준비하고 있다.

펜타시큐리티 이석우 사장은 “CIS-CC는 11년의 개발 노하우가 담긴 기반 모듈로 펜타시큐리티의 애플리케이션 보안 제품에 모두 적용될 것”이라고 말했다

전자신문인터넷 장윤정 기자linda@etnews.co.kr