[서울=뉴스핌] 이나영 기자= 소프트웨어 전문기업 토마토시스템은 자사가 개발한 암호화 모듈 'eXCryptoLib V1.0'이 국가정보원으로부터 암호화 모듈 인증(KCMVP)을 획득했다고 15일 밝혔다.
'암호화 모듈 인증(Korea Cryptographic Module Validation Program, KCMVP)'은 국가정보원이 시행하는 보안성 평가 제도로, 국가·공공기관 및 주요 인프라에서 사용되는 정보보호 제품에 필수적으로 요구되는 인증이다. 이번 인증을 통해 eXCryptoLib은 정부 기준에 부합하는 안전한 암호화 기술을 갖췄음을 공식적으로 인정받았다.
 |
| 토마토시스템 로고. [사진=토마토시스템] |
'eXCryptoLib V1.0'은 소프트웨어 라이브러리 형태의 암호화 모듈로, KCMVP에서 정의한 11개의 보안 영역 중 암호모듈 관련 9개 영역 모두에서 보안수준 1을 만족했다. 이 모듈은 싱글사인온(SSO), 데이터 암호화, 파일 암호화, 전자서명, DB 암호화 등 다양한 서비스에 적용 가능해, 시스템의 전반적인 보안성과 신뢰성을 크게 높일 수 있다.
특히 eXCryptoLib은 Java 기반으로 개발되어 기존 C언어 기반 제품 대비 OS 의존성이 낮고, JRE(Java Runtime Environment)만 제공되면 다양한 환경에서 활용 가능하다. 또한 13종의 암호 알고리즘을 지원해 폭넓은 환경과 보안 요구에 대응할 수 있다.
토마토시스템은 이번 인증을 계기로 해당 암호화 모듈을 자사 통합인증 솔루션 '엑스사인온(eXSingOn)'에 탑재하고, 민감 정보를 안전하게 암호화함으로써 정보 유출, 위변조, 훼손 등 다양한 보안 위협으로부터 사용자 데이터를 보호할 계획이다. 국정원 기준에 따라 검증된 모듈을 사용함으로써 시스템의 신뢰성과 국제 표준에 적합한 보안성을 제공할 수 있게 됐다.
이상돈 토마토시스템 대표는 "최근 보안 위협이 증가하면서 공공기관은 물론 민간 기업에서도 검증된 암호모듈을 탑재한 솔루션에 대한 수요가 높아지고 있다"며 "이번 인증을 통해 자사 솔루션의 보안 경쟁력을 한층 강화하고, 공공은 물론 금융, 기업, 제조 등 다양한 산업 분야로 사업을 확장해 나가겠다"고 말했다.
이어 "eXCryptoLib은 SSO뿐 아니라 DB암호화, 파일 암호화, 전송구간 보안 등 다양한 영역에 적용이 가능해, 토마토시스템이 보안 전문기업으로 도약할 수 있는 기반이 마련됐다"고 덧붙였다.
한편, KCMVP 인증은 공공 중요 정보 보호를 위해 사용되는 암호모듈의 안전성과 구현 적합성을 국가 차원에서 검증하는 제도로, 정부·지자체·공공기관에서 활용되는 모든 정보보호 시스템에는 해당 인증을 받은 모듈 탑재가 의무화되어 있다.
nylee54@newspim.com
