소프트포럼, 암호 검증제도 첫 통과

　소프트포럼(대표 김상철·정현철)이 10일 국내 최초로 암호 검증제도를 통과했다.

　이 제도는 국가가 국가전산망을 구축할 때 암호 모듈의 구현 적합성과 신뢰성을 보장하는 프로그램으로, 국가보안기술연구소(NSRI)가 시험하고 국가정보원이 시험 결과를 검증한다. 국정원이 시행하는 암호 검증을 통과한 사례는 소프트포럼이 처음이며, 이번에 통과된 암호 모듈명은 ‘제큐어크립토(XecureCrypto) v1.2.0.2’이다.

　암호 검증제도는 올해 1월 1일 발효돼 국내는 물론이고 해외 암호 솔루션 기업은 국가 행정기관과 대국민 행정업무용으로 분류된 암호 모듈의 경우 모두 국정원 암호 검증제도의 검증을 받아야 해당 기관에 납품할 수 있다.

　정현철 사장은 “암호 검증제도는 전문기업을 식별하는 잣대가 될 것이며 암호 구현 오류와 무분별한 공개 프로그램 사용으로 인한 보안성 약화를 줄일 수 있다”며 “기업이 개발한 암호 모듈의 구현 적합성과 신뢰성을 국가가 보장하게 돼 체계적인 암호 검증이 가능해질 것”이라고 말했다.

　김인순기자@전자신문, insoon@