[에너지산업신문]
한전KDN이 새로 개발한 암호 모듈에 대한 국가정보원의 신규 인증을 획득했다고 15일 밝혔다.
에너지 정보통신기술(ICT) 전문 공기업 한전KDN은 자바(JAVA) 언어로 개발된 소프트웨어(Software) 암호모듈 2종인 ‘이파워 제이크립토(ePower JCrypto) V1.0’에 대해 국가정보원 암호모듈 검증제도(KCMVP, Korea Cryptographic Module Validation Program) 신규 인증을 최근 획득했다.
암호모듈 검증제도는 사이버 안보 업무 규정 및 전자정부 시행령에 따라 국가·공공기관의 중요 자료 보호를 위해 정보 보호 제품에 탑재되는 암호모듈의 안전성과 구현 적합성 등을 검증하는 제도다.
한전KDN은 앞서 2019년 C언어 기반 소프트웨어 암호모듈인 ‘이파워 크립토(ePower Crypto)’를 지속 보완해 지난해 4월 V2.1 버전으로 전력 계통 통신 데이터 암호화 및 45종 운영 환경 지원에 대한 인증을 획득했다.
이번에 새롭게 인증을 받은 이파워 제이크립토 V1.0은 자바 런타임 환경(JRE) 8, 17 버전을 구동할 수 있는 모든 운영체제를 지원해 활용 환경을 극대화했다. 특히, 기존 C언어 암호모듈과 달리 별도의 운영체제에 종속되지 않아 운영체제 추가를 위한 국가정보원 재인증이 불필요하다. 아울러 자바(JAVA) 기반의 신규 표준 해시(SHA-3), 키 유도 함수(KBKDF, PBKDF) 및 차세대 전자서명 알고리즘(EdDSA) 등을 지원해 최신 암호 기술 적용을 확대했다.
한전KDN은 이파워 제이크립토V1.0의 국가정보원 케이씨엠브이피(KCMVP) 인증을 통해 에너지 정보통신기술 분야 웹·모바일 서비스로 암호모듈 활용을 확대할 것으로 기대하고 있다. 또한, 추가 인증을 진행 중인 펌웨어(Firmware) 형태의 ‘이파워 에프크립토(ePower FCrypto)’는 저사양 전력 사물 인터넷(IoT) 기기를 위한 보안을 제공함으로써 전력 계통 전 분야에 걸쳐 한전KDN 암호모듈의 활용 확대를 위해 지속적으로 노력하고 있다.
한편, 한전KDN은 ‘이파워 크립토’ 개선의 후속 연구 과제로 양자 대전환 시대에 대비하기 위해 양자 내성 암호모듈인 ‘이파워 큐크립토(ePower QCrypto)’를 구현해 전력 계통 보안 수준 강화를 위한 지속적인 보완 개발에 힘쓰고 있다.
한전KDN 관계자는 “전력 계통의 보안을 위한 지속적인 노력은 국가 산업 발전에 필수적인 요소가 될 것”이라며, “안정적인 에너지 공급과 사이버 보안을 통해 국민에게 신뢰받는 에너지 정보통신기술(ICT) 플랫폼 전문 공기업이 되겠다”고 말했다.
전력계통에서 한전KDN의 암호 모듈을 적용한 경우의 계통도. (c)한전KDN