■ 신규 KCMVP 평가법으론 최초 검증

■ PUF와 PQC 기술 접목à차세대 글로벌 사양 충족

신규 KCMVP 평가법에 의해 검증된 보안칩이 국내 최초로 탄생했다.

ICTK홀딩스(대표 이정원)은 자사 G3K칩<사진>이 전체 2등급 국가정보원 암호모듈검증(KCMVP)을 받았다고 13일 밝혔다. 지난 6월 1일부터 전면 의무화된 ‘난수발생기 신규 시험방법론’에 의해 검증된 국내 첫 사례다.

▲G3K칩 현미경 사진(크기: 2*3mm)

국가정보원 암호모듈 검증(KCMVP: Korea Cryptographic Module Validation Program)은 국가·공공기관의 중요 정보를 보호하기 위해 사용되는 암호 모듈의 안전성과 구현 적합성을 검증하는 제도다. 국내 국가·공공기관에서 사용하는 정보보호시스템은 KCMVP 인증을 받은 암호 모듈을 필수 탑재해야 한다.

신규 KCMVP 평가법은 엔트로피 소스 측정방식을 채택, 보다 엄격한 ‘잡음원 시험평가’를 준용하고 있다. 따라서, ICTK의 이번 G3K 보안칩은 기존 시험방법론에 의해 검증된 모든 KCMVP 인증 제품 대비, 월등한 랜덤성을 국가 공인기관으로부터 객관적으로 입증받은 셈이다. 이를 위해 ICTK는 2년전부터 KCMVP 인증 획득을 위한 내부 개발작업을 진행해왔다.

ICTK는 특유의 PUF(물리적복제방지) 기술을 G3K 칩에 접목, 보안성을 더욱 강화시킨다. 특히 현재 정부과제를 통해 LG유플러스 등 국내 이동통신사와 공동 개발중인 PQC(양자내성암호) 관련 기술도 탑재, 차세대 글로벌 사양을 모두 충족하는 보안칩으로 중점 개발한다는 전략이다.

이 회사 PUF 기술은 이미 ISO/IEC 20897-1에 ‘보안 표준기술’로 공식 등재돼 있다. GSA(세계반도체협회)는 최근 PUF를 ‘신뢰점(RoT) 기반 보안 표준’으로 최종 선정했다.

이정원 ICTK홀딩스 대표는 “ISO와 GSA 활동을 기반으로 그간 해외시장에 집중해온 영업활동을, 이번 KCMVP 인증 획득을 기점으로 국내로 확대시킬 것”이라며 “전기나 수도, 가스 등 원격검침사업(AMI)를 비롯해, 스마트시티나 전기차충전 등 각종 공공사업용 IoT 보안칩 적용에 공격적으로 나서겠다”고 밝혔다.

To read more:

https://www.yna.co.kr/view/AKR20220713085800017?input=1195m