2021년 12월 31일 신축년 마지막 날 신시웨이의 암호모듈 ‘PetraCrypto V1.0’이 암호화모듈검증(K-CMVP)에서 보안수준 1을 획득하였다는 기쁜 소식이 전해졌습니다.

암호모듈검증(K-CMVP)는 「전자정부법」 제56조, 「전자정부법 시행령」 제69조, 「암호모듈 시험 및 검증지침」에 따라 행정기관등 국가/공공기관 정보통신망에서의 중요 정보를 보호하기 위해 사용되는 암호 모듈의 안전성과 구현 적합성을 검증하는 제도로 검증 기준 만족 여부에 따라 보안 수준 1부터 4까지의 등급을 부여하고 있습니다. 암호모듈은 비밀이 아닌 업무자료를 보호하는 목적으로 정보의 유출, 위·변조, 훼손 등을 방지하기 위한 기밀성·무결성·인증·부인방지 등의 기능을 제공하며, KS X ISO/IEC 19790:2015 및 KS X ISO/IEC 24759:2015의 국제 표준을 기반으로 하여 시험·검증하게 됩니다. 

‘PetraCryto V1.0’은 블록 암호화 ARIA(128,192,256 bit | 운영모드:CBC, CFB128bit, OFB), SEED(128bit | 운영모드:CBC, CFB128bit, OFB), LEA(128, 192, 256bit | 운영모드:CBC, CFB128bit, OFB)와 해시 함수 SHA-2(SHA-256,384,512 bit), 메시지 인증 코드 HMAC(SHA-256 bit), 난수 발생 시 Hash_DRBG의 알고리즘을 검증받았으며 KS X ISO/IEC 24759:2015의 11개 보안 영역 중 암호모듈에 해당하는 9개의 영역 모두 보안 수준 1을 만족하였습니다.

또한, 이미 알려진 취약성에 대한 검사를 모두 수행하였으며 strcpy, strcat 사용을 배제하고 strncpy, strncpy 함수를 사용하여 버퍼 오버플로우가 발생하지 않도록 안정성을 높였습니다. 그리고 입력 파라미터에 대해 NULL 검사와 입력 길이 검사를 수행하여, 실패 시 암호 서비스를 수행하지 않고 오류 코드만을 반환할 수 있도록 입력 인자에 대한 형식 검증을 수행합니다.

이번 암호모듈검증으로 신시웨이의 기술력을 다시 한번 확인할 수 있었으며, 2024년도에는 ‘PetraCipher’에 ‘PetraCryto’ 모듈을 탑재한 제품을 출시할 계획입니다.