KCMVP 개요

KCMVP란 전자정부법 제 56조, 시행령 제 69조, 그리고 암호모듈 시험 및 검증지침에 의거하여
국가 정보통신망에서 소통, 저장되는 비밀이 아닌 업무자료를 보호하기 위해서 국가 및 공공기관에서 도입하는 암호모듈의 안정성과 구현 적합성을 검증하는 제도입니다.

암호모듈은 소프트웨어/펌웨어, 하드웨어, 이들이 조합된 하이브리드 형태로 구현될 수 있습니다.
또한, 암호모듈의 보안 수준은 최소 1부터 최대 4까지로 정의될 수 있으며 소프트웨어/펌웨어는 최대 보안수준 2까지 획득이 가능합니다.

시험검증 체계

암호모듈 시험검증 체계

출처 : 국가정보원 주요업무>사이버안보>암호모듈 검증>개요 및 체계

암호모듈의 신청기관(개발기관)은 제출물(기본 및 상세설계서, 시험절차 및 결과서, 형상관리문서, 취약성분석서 등)과 암호모듈 시험 신청서를 작성하여 시험기관에 시험을 신청합니다.
시험기관은 제출물의 완성도를 높이기 위한 예비검토를 수행하며, 신청기관은 모든 수정사항을 반영하여 예비검토를 성실히 수행해야 합니다.
예비검토가 완료되면 시험기관에 암호모듈 및 소스코드를 제출하고 시험계약을 체결하게 됩니다.

시험기관은 신청기관과 함께 암호모듈 검증기준(KS X ISO/IEC 19790/24759)에 따라 KCMVP 시험을 진행합니다.
KCMVP 시험이 완료되면 시험기관은 검증기관인 국가정보원에 시험결과를 보고하며, 검증기관은 암호모듈 시험결과를 관,학,연 전문가로 구성된 검증위원회에서 심의하여 최종 검증필 암호모듈 목록으로 공개가 됩니다. 등재된 검증필 암호모듈은 향후 5년간 유효하며, 유효기간이 만료되기 전 재검증을 통해 유효기간을 갱신할 수 있습니다.

KCMVP 표준

KCMVP 검증을 받기 위한 암호모듈 보안 요구사항 및 시험 요구사항은 KS X ISO/IEC 19790:2015와 KS X ISO/IEC 24759:2015에 기술되어 있습니다.
본 표준은 국가표준인증 통합정보시스템 e-나라 표준인증 사이트에서 무료로 열람하실 수 있습니다.

출처 : e-나라 표준인증

KCMVP 암호모듈의 유형

KCMVP 암호모듈은 한 개 이상의 검증 대상 암호 알고리즘을 포함하여야 하며, 소프트웨어, 하드웨어, 펌웨어 또는 이들을 조합한 하이브리드 소프트웨어, 하이브리드 펌웨어 등 5개의 유형으로 구분됩니다.
소프트웨어 암호모듈은 윈도우, 리눅스, 모바일 또는 임베디드 리눅스와 같은 운영체제 상에서 동작하는 암호모듈입니다. EOL(End Of Life)가 도래하지 않은 운영체제 상에서 동작하는 암호모듈만이 KCMVP 검증을 받을 수 있습니다.
펌웨어 암호모듈은 마이크로컨트롤러 또는 스마트카드에 탑재되는 펌웨어 형태로 동작하는 암호모듈입니다.
하드웨어 암호모듈은 ASIC, FPGA와 같은 형태로 검증을 받을 수 있습니다. 하드웨어에 소프트웨어 또는 펌웨어가 포함된 형태도 하드웨어 암호모듈로 간주될 수 있습니다.

검증대상 암호 알고리즘

출처 : 국가정보원 주요업무>사이버안보>암호모듈 검증> 검증대상 암호알고리즘

KCMVP에서는 22종의 검증대상 암호 알고리즘을 정의하고 있습니다. 검증대상 암호 알고리즘 구현 시 국내외 표준을 기반으로 암호모듈을 구현해야 합니다.
구현을 위한 참조 표준은 국정원 사이트 주요 업무>사이버안보>암호모듈검증>검증대상 암호알고리즘 사이트를 통해 확인할 수 있습니다.
AES와 같은 비검증대상 암호 알고리즘이 필요한 경우 별도의 비검증 암호 알고리즘 동작 모드를 구현하여야 합니다.

검증대상 암호 알고리즘의 구현정확성 시험

출처 : 암호 알고리즘 검증기준 V3.0

검증대상 암호 알고리즘에 대한 구현정확성을 시험하기 위해서는 암호 알고리즘 검증기준 V3.0에서 제시하는 검증시스템에 따라 암호 알고리즘의 정상 동작의 유무를 파악해야 합니다.