나우콤, 국가안보기술연구소와 암호모듈 검증 시험계약

인터넷 솔루션 및 서비스 전문기업인 나우콤(대표 김대연·문용식)은 26일 자체 개발한 암호모듈 ‘스나이퍼크립토(SNIPER Crypto) V1.0’의 검증을 위해 암호모듈 시험기관인 국가보안기술연구소와 시험계약을 체결했다고 보도자료를 통해 밝혔다.

올해부터 국가·공공기관에 공급되는 모든 정보보호제품은 국가정보원에서 검증한 암호모듈을 탑재해야만 한다.

나우콤에 따르면 ‘스나이퍼크립토 V1.0’은 침입방지시스템(IPS), DDoS(분산서비스거부공격)차단시스템, 웹방화벽(WAF) 등 네트워크 보안 제품에 최적화된 암호모듈로, 국정원 암호모듈 검증 기준에 맞춰 개발됐다.

이 회사 관계자는 "이번 시험계약은 지난해 12월 국가정보원의 암호기능 구현 정보보호제품을 대상으로 한 상용 암호모듈 검증 정책 발표 후 네트워크·컴퓨팅 보안제품을 공급하는 기업으로서는 첫 사례"라고 말했다.

이어 "이 같은 정책은 지난 2007년 3월부터 공개키기반구조(PKI), DB암호화 등 암호화 제품에 적용됐고, 올해부터 그 대상이 암호기능을 부가적으로 제공하는 네트워크·컴퓨팅 보안제품으로도 확대된 것"이라고 설명했다.

이에 따라 국가·공공기관에 네트워크·컴퓨팅 보안제품을 공급하는 기업들은 자체 개발한 암호모듈로 검증을 받거나, 암호화 제품에 적용된 타사 검증필 암호모듈을 구매해 탑재해야 한다는 것.

이수현 나우콤 보안인증팀 팀장은 "이미 1년 전부터 국정원에서 요구하는 기준에 맞춰 업계 최초로 네트워크 보안제품에 최적화된 암호모듈을 개발하고 검증 준비를 해왔다"며 "7월내 검증필을 받을 것으로 예상한다"고 전했다.

김대연 나우콤 대표는 특히 "이번에 시험계약을 체결한 암호모듈은 이미 공급중인 스나이퍼 제품군에 최적화해 개발됐기 때문에 타사 모듈 탑재와 달리 추가 개발 없이 바로 탑재와 상용이 가능하다"며 "앞으로 적용 제품의 경쟁력 강화와 공공기관 공급확대가 기대된다"고 강조했다.

한경닷컴 정현영 기자 jhy@hankyung.com