암호모듈검증(KCMVP)은 전자정부법 시행령 제69조 `전자문서의 보관·유통 관련 보안조치`에 따라 국가 및 공공기관에서 소통되는 자료 가운데 비밀로 분류되지 않은 중요 정보를 보호하기 위해 사용하는 암호모듈의 안전성과 구현, 적합성을 검증하는 제도다.
이에 따라 국가·공공망에서 DB암호화, 통합인증(SSO), 문서암호화(DRM) 등의 제품군을 사용하기 위해서는 KCMVP 인증을 받은 암호모듈을 필수적으로 탑재해야 한다. 최근에는 고전적 정보보안 분야뿐만 아니라 블록체인, 사물인터넷(IoT), 클라우드 등 융합ICT 서비스에서도 암호기술에 대한 안전성을 검증받기 위해 KCMVP를 신청하는 등 수요가 늘어나고 있다.
올해 두 번째 진행되는 이번 지원사업은 △안전한 암호모듈 설계 및 구현 △암호모듈 검증기준 해석 △암호모듈검증 관련 문서 작성법 등 암호모듈 시험과 관련한 종합적인 컨설팅을 지원하며, 암호모듈검증 전문교육 등 다양한 교육 기회도 제공된다.
특히 올해는 전년도 지원업체의 요구사항을 반영해 기술지원 및 컨설팅 기간을 7개월로 늘리고, 지원사업 종료 후에도 제품의 완성도가 높은 업체를 대상으로 요청 시 1차 사전검토 단계까지 컨설팅을 추가 지원한다.
이원태 KISA 원장은 “이번 지원사업은 암호기술을 보유한 영세·중소업체가 암호산업 시장에 성공적으로 진출할 수 있도록 든든한 가교 역할을 수행할 것”이라며 “암호산업이 K-사이버 방역체계 구축과 디지털 안심국가 실현에 중추적인 역할을 수행하길 기대한다”고 말했다.