신시웨이 '페트라 크립토 V1.0', K-CMVP 인증 획득

방은주 기자 2022. 1. 13. 15:37
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

데이터베이스 보안 전문 기업 신시웨이(대표 정재훈)는 자사 암호모듈 '페트라 크립토 V 1.0(PetraCrypto V1.0)'이 국가정보원으로부터 암호모듈 검증(K-CMVP)을 받았다고 13일 밝혔다.

'암호모듈검증(K-CMVP)'은 중요 정보를 안전하게 보호하기 위해 정보보호 제품에 적용되는 암호모듈 안전성과 구현 적합성 등을 검증하는 제도다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
블록 암호, 해시 함수, 난수 발생기 등 구현 리눅스 기반 동적 라이브러리 모듈

(지디넷코리아=방은주 기자)데이터베이스 보안 전문 기업 신시웨이(대표 정재훈)는 자사 암호모듈 '페트라 크립토 V 1.0(PetraCrypto V1.0)'이 국가정보원으로부터 암호모듈 검증(K-CMVP)을 받았다고 13일 밝혔다.

'페트라 크립토 V1.0’은 블록 암호, 해시 함수, 난수 발생기 방식을 구현한 라눅스 기반의 동적 라이브러리 소프트웨어 모듈이다. 블록 암호화 ARIA(128,192,256 bit), SEED(128 bit), LEA(128, 192, 256 bit)와 해시 함수 SHA-2(SHA-256,384,512 bit), 메시지 인증 코드 HMAC(SHA-256 bit), Hash_DRBG 알고리즘을 검증받았다. 또 KS X ISO/IEC 24759:2015의 11개 보안 영역 중 암호모듈에 해당하는 9개 영역 모두 보안 수준을 만족했다. 암호모듈 유효기간은 오는 2026년 12월 31일이다.

'암호모듈검증(K-CMVP)'은 중요 정보를 안전하게 보호하기 위해 정보보호 제품에 적용되는 암호모듈 안전성과 구현 적합성 등을 검증하는 제도다. 올해부터 공공기관 정보보호제품 도입 시 도입 요건이 완화됐지만 통합인증, 가상사설망, 문서 암호화, DB암호화 제품 도입 시 검증필 암호모듈이 탑재된 제품을 필수로 사용해야 한다.

국가 및 공공기관이 아니더라도 데이터베이스 내 저장된 대부분의 데이터는 개인 정보와 민감 정보를 포함하고 있기 때문에 데이터를 안전하게 저장하기 위해서는 검증받은 암호화 모듈을 사용하고 안전한 알고리즘으로 데이터를 암호화해 저장해야 한다. 일반 기업도 검증필 암호모듈이 탑재된 제품을 선택하는 것이 바람직하다. 

정재훈 대표는 "신시웨이는 안정성이 향상된 암호모듈을 추가로 개발해 ‘PetraCipher(페트라 사이퍼)’에 탑재된 암호화 모듈을 'PetraCrypto'로 변경할 계획"이라면서 " ‘PetraCipher’는 신시웨이의 DB암호화 제품으로 대법원, 도로교통공단, 중앙선거관리위원회 등 다수의 공공기관에서 사용하고 있다"고 밝혔다. 이어 정 대표는 "이번 암호모듈 검증을 통해 우리 회사의 기술력을 공인 기관에서 공식로 인정받았는데 보안성과 성능, 관리적 측면까지 고려해 제품에 탑재할 계획"이라면서 "우리 제품에 탑재 시 제품 안정성과 효율성이 크게 증가할 것"이라고 말했다.

방은주 기자(ejbang@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
지디넷코리아에서 직접 확인하세요. 해당 언론사로 이동합니다.