기본 및 상세설계서, 형상관리문서, 시험서 별 작성 방법 안내
[파이낸셜뉴스] 한국인터넷진흥원(KISA)이 과학기술정보통신부(과기정통부), 국가정보원과 함께 암호모듈 개발 기업이 암호모듈검증 신청을 위해 사전에 필수적으로 제출해야 할 문서 작성 방법을 담은 ‘암호모듈 제출물 작성 안내서’를 제작해 배포한다고 8월 31일 밝혔다.
암호모듈검증이란 국가 및 공공기관에서 소통되는 자료 보호를 위해 암호모듈 안전성과 구현 적합성을 검증하는 제도다. 국가정보원이 검증하고 KISA와 국가보안기술연구소에서 시험한다.
암호모듈검증 신청을 위해서는 암호모듈 개발 기업이 검증 기준에 부합하는 보안 요구사항을 세부적으로 작성해 제출해야 한다.
기존에는 제출물 양식과 작성 방법 안내서 등의 부재로 인해 문서 작성에 어려움이 있었다. 이에 제출물 작성 시 쉽게 작성할 수 있도록 안내서를 제작했다는 게 KISA 설명이다.
안내서는 암호모듈검증을 위한 필수 제출물인 기본 및 상세 설계서, 형상관리문서와 시험서 별로 보안수준 1에 해당하는 소프트웨어(SW) 암호모듈이 갖춰야 할 △개발 기업의 보안 요구사항(VE) 해설 △문서 작성 예시 △모듈 개발 시 고려사항 등이 담겼다.
이성재 KISA 융합보안단장은 “배포한 ‘암호모듈 제출물 작성 안내서’를 참고해 암호모듈 개발 기업들이 검증 기준에 대한 이해도를 높이고, 제출물 작성에 실질적인 도움이 되길 기대한다”며 ”민간 기업의 어려움을 해소하기 위해 컨퍼런스, 전문교육 등을 통한 정보 공유와 지원 서비스를 지속적으로 확대해나가겠다”고 밝혔다.
soup@fnnews.com 임수빈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지