네트워크 보안제품 전용 암호모듈 첫 검증필 등재
스나이퍼 제품군 적용, 암호기능 구현 안정성 보장

나우콤이 자체 개발한 암호모듈로 국가 암호모듈 검증필을 획득, 자사 보안제품에 탑재하여 공급하기로 했다.

네트워크 정보보안 전문기업인 나우콤(대표 김대연, http://sniper.nowcom.co.kr)은 14일 자체 개발한 암호모듈 ‘스나이퍼크립토(SNIPER Crypto) V1.0’으로 국가정보원 암호모듈 검증필을 획득했다고 밝혔다.

나우콤은 이달부터 바로 자사의 모든 정보보호 제품군에 검증필 암호모듈을 탑재하여 공급할 계획이다.

스나이퍼크립토 V1.0은 침입방지시스템(IPS), DDoS(분산서비스거부공격)대응시스템, VoIP(인터넷전화) 보안장비, 웹애플리케이션방화벽 등 네트워크·컴퓨팅 기반 제품에 최적화된 암호모듈로, 국가 암호모듈 검증기준에 맞춰 개발됐다.

국정원은 2009년 6월 국가·공공기관 정보보호제품 도입기준 개정을 통해 국가·공공기관에공급되는 네트워크·컴퓨팅 기반 제품에 검증필 암호모듈을 탑재하도록 권고하고 있다.

나우콤 측은 “이미 개발단계에서부터 국가 검증을 전제로 두고 암호모듈의 기술적 검증과 적용제품의 경쟁력 확대를 위해 진행해왔다”며, “스나이퍼 제품군은 공통평가기준(CC)과 굿소프트웨어(GS) 인증에 이어 검증필 암호모듈까지 탑재되어 공공기관 공급시 경쟁우위의 기술성과 신뢰성을 확보하게 됐다”는 설명이다.

나우콤은 공공기관에 공급중인 자사 네트워크 보안제품의 가짓수가 많은 점과 장기적인 제품관리 및 유지보수, 관리비용 등을 고려해 1년여 동안 자체 암호모듈을 개발하고 올해 3월말 시험기관인 국가보안기술연구소와 시험계약을 체결, 약 6개월만에 검증필을 획득했다.

나우콤 보안인증팀 이수현 팀장은 “스나이퍼크립토 V1.0은 국정원 요구기준을 전제로 스나이퍼 제품군에 최적화해 개발된 만큼 별도의 추가 개발과정 없이 탑재와 상용이 가능하다”며, “적용제품의 기술적 경쟁력 및 신뢰성 강화와 공공기관 공급 확대가 예상된다”고 말했다.

한편, 검증필 암호모듈이 탑재될 스나이퍼 제품군은 △DDoS방어시스템 ‘스나이퍼DDX’ △VoIP용 IPS ‘스나이퍼IPS-V’ △침입방지시스템 ‘스나이퍼IPS’ △종합위협관제시스템 ‘스나이퍼TSMA’ △웹애플리케이션방화벽 ‘스나이퍼WAF’ 등 총 8종이다. 일부 제품은 이미 탑재가 완료되어 공급중이다.