국가정보원은 ‘상용 암호모듈 시험체계’와 관련해 공공기관에서 전담해오던 방식에서 ‘민간중심 체계로의 전환’을 본격적으로 추진할 예정이라고 9일 밝혔다.

암호모듈은 정보보호제품 등에 탑재돼 정보 암호화 및 위변조 방지 기능을 제공하는 하드웨어(HW)·소프트웨어(SW) 등 수단을 말하며 암호모듈 시험체계는 암호모듈의 안전성이 검증기준에 부합한지 검사하는 것을 의미한다.

국정원은 2005년부터 현재까지 암호모듈의 안전성을 확보하기 위해 ‘국가보안기술연구소’ㆍ‘한국인터넷진흥원(KISA)’ 등 2개 공공기관에 시험업무를 맡겨왔다.

최근 들어 업계의 암호모듈 시험, 검증 수요가 갈수록 증가하는 상황에서 2개 시험기관만으로는 대응이 어렵고, 이제는 ‘민간업체 시험역량’도 높아졌다고 판단해 지난해부터 산학연 관계기관들과 함께 시험체계를 민간에 개방하는 문제를 논의해왔다. 

논의 결과를 토대로, 국정원은 민간시험기관 지정요건, ‘민간시험기관’의 수수료 수임 근거 등을 반영한 ‘암호모듈 시험 및 검증지침’을 개정하고 3월 9일부터 국정원, 국가사이버안보센터 홈페이지에 공개한다.

또 국정원은 3월 중 민간시험기관 후보군을 대상으로 설명회를 여는 것을 시작으로 본격적인 전환 작업에 착수, 올해 안에 1개 이상 시험기관을 선정할 계획이다. 완전한 민간시험체계로의 전환을 위해서는 3개 정도의 민간시험기관 지정이 필요할 것으로 보이며 전환 전까지는 국가보안기술연구소와 KISA가 민간기관과 시험을 병행할 예정이다.

백종욱 국정원 3차장은 “시험체계의 민간개방을 통해 암호모듈 시험 적체 문제를 해소할 뿐만 아니라 공공, 민간의 암호기술 협력이 강화되면서 관련기술이 발전하고 암호산업 시장이 활성화되기를 기대한다”고 말했다.