세이퍼존 “정부 보안기능 확인서 제품 도입할 때 유효 기간 확인” 작성일 11-27 29 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2ni4Mj2ul3"> <figure class="figure_frm origin_fig" contents-hash="09032c2e3f2cca94c317a8ae2727173198c703be40eac9178d685dd14e77f885" dmcf-pid="VLn8RAV7TF" dmcf-ptype="figure"> <p class="link_figure"><img alt="국정원 검증필 암호모듈 필수 요구하는 보안 제품 리스트. 세이퍼존 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/27/dt/20251127173315176xbhj.png" data-org-width="364" dmcf-mid="9AWml1Dgy0" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/27/dt/20251127173315176xbhj.png" width="658"></p> <figcaption class="txt_caption default_figure"> 국정원 검증필 암호모듈 필수 요구하는 보안 제품 리스트. 세이퍼존 제공 </figcaption> </figure> <p contents-hash="0d519a1542d54dd12ac28232697290c01957bc6efa07450994d3e8df81287f0e" dmcf-pid="foL6ecfzvt" dmcf-ptype="general"><br><span>정보유출방지(DLP) 보안USB 전문기업 세이퍼존은 정부, 공공기관에서 ‘보안기능 확인서’ 발급 제품을 도입할 경우 제품과 보안기능 확인서에 기재된 제품의 인증 유효 기간을 반드시 확인해야 한다고 27일 밝혔다.</span></p> <p contents-hash="9ffa952c25b62fe60b27c77562c33fb56c61c58ba00db50703232528e2199596" dmcf-pid="4goPdk4qS1" dmcf-ptype="general"><span>회사 측은 “최소 3년 이상인지, 명칭 및 버전 또는 탑재하드웨어(운영체제 기술지원 만료일 포함) 등이 일치하는지 확인할 필요가 있다”며 “국정원의 보안기능확인서와 검증필 암호모듈, 보안운영체제 인증 잔여 및 만료일을 꼭 확인 해야 한다”고 조언했다.</span></p> <p contents-hash="021cabf9d3fda7089554447045884dcfaa3c6b326e76a32ee3165cd059b9d815" dmcf-pid="8agQJE8BC5" dmcf-ptype="general">가령 ‘Cent운영체제’(OS)는 종료됐다. 현재 더 이상 보안 업데이트나 버그 수정이 제공되지 않는다. 국제 표준 보안 규제에 저촉돼 시스템 불안정성과 제로데이 공격 같은 보안 위협과 취약점에 노출될 수 있다. 패치되지 않은 취약점을 악용한 해킹 시도도 증가할 수 있다. 이에 Rocky Linux나 RedHat Linux 등 대체 운영체제로 전환해야 한다.</p> <p contents-hash="2d14416ba46c47b05663713070a8a51d86ec9dd6f4cf1a7c14ca4ddaf61cc972" dmcf-pid="6NaxiD6bhZ" dmcf-ptype="general"><span>GDPR, ISO 27001 등 산업에서 요구하는 국제 표준 보안 규제에서는 최신 보안 업데이트를 적용한 시스템 사용을 요구한다. CentOS와 같이 지원 종료된 OS를 사용하면 규제준수 실패로 감사 및 인증 과정에서 문제가 돼 벌금이나 법적 문제가 발생할 수 있다.</span></p> <p contents-hash="50922adf8286f286e201b1717309927ea3b8c42c3e7f148b122c8fb62774ddcf" dmcf-pid="PjNMnwPKTX" dmcf-ptype="general"><span>아울러 효력 기간을 확인해야 한다. 국가정보원 보안기능 확인서의 효력은 ‘연장이 없는 5년’을 부여한다. </span><span>국가정보안 검증필 암호모듈의 유효기간은 5년이다. </span><span>검증필 암호모듈과 연동해 개발한 제품은 암호모듈의 유효기간으로 결정된다.</span></p> <p contents-hash="50d19422e1f3732dcf30cc32755ac10654914e97807c958ff978d38f8bdbf831" dmcf-pid="QCIjwygRyH" dmcf-ptype="general"><span>검증필 암호모듈 탑재가 필수인 호스트자료 유출방지(</span>DLP), 보안USB 제품의 보안기능 확인서의 효력은 해당 인증 암호모듈검증의 만료일을 초과하지 않는다. 조달청은 국가정보원에서 주관하는 암호모듈 검증(KCMVP) 제도를 따르지만 검증필 암호모듈의 효력이 만료일이 도래하면 조달 상실 정책을 따른다는 점도 유념해야 한다.</p> <p contents-hash="9f0a40a2295002ee03e470cf071260daa635d671506dcc9ecc02ac78841005e2" dmcf-pid="xhCArWaeSG" dmcf-ptype="general"><span>또 보안기능확인서 인증이 6개월도 남지 않은 보안 제품을 도입하면 인증 만료 후 인증 효력 상실로 도입을 인정 받지 못할 수 있다. 다시 인증 받은 제품으로 공공기관 내 수천대, 수만대 PC들에 클라이언트 보안 소프트웨어와 서버들을 재교체 및 재설치하는 불편함이 따른다.</span></p> <p contents-hash="e567172c3ee1e49cda0100d235fca31452d7e2880faa19e1ae7291169e26a0a9" dmcf-pid="y4fUbM3GyY" dmcf-ptype="general">세이퍼존 관계자는 “국정원 인증 검증필 암호모듈 제공업체의 암호모듈 검증효력이 만료되면 더이상의 유지보수나 기술지원이 어렵다”며 “도입 공공기관의 책임 하에 암호모듈의 안전성을 확인하고 운영해야 한다”고 했다.</p> <p contents-hash="d3aea3feb4409a46bf9a355db19ddd757c56ae95d921eefff390eb1c6dad6d41" dmcf-pid="W84uKR0HvW" dmcf-ptype="general">임성원 기자 sone@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 MZ부터 6070까지 …"AI 배워야 산다" 11-27 다음 정부 5개 양자 클러스터 지정 추진···지자체 관심 쏠려 11-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
