암호 모듈 사용 (Encryption Technology Application, EA)
2. 암호 모듈 사용 (Encryption Technology Application, EA) · 3개 통제항목
정의
암호기술을 사용할 경우 보안등급과 용도에 따라 국가정보원장이 인증한 검증필 암호모듈 및 국가용 암호자재·장비를 사용하거나 특수목적용 암호자재·장비의 선택적 사용에 대한 통제항목이다.
보안통제 항목 (3)
| N2SF ID | 소항목 | 보안통제설명 | 분류 |
|---|---|---|---|
| N2SF-EA-1 | 검증필 암호모듈 사용 | 국가정보원장이 안전성을 확인한 상용 암호모듈(검증필 암호모듈)을 사용한다. | C S O |
| N2SF-EA-2 | 국가용 암호자재 및 장비 사용 | 국가정보원장이 개발하거나 안전성을 확인한 암호자재 또는 암호장비 등을 사용한다. | C |
| N2SF-EA-3 | 특수목적용 외국산 암호자재 및 장비 사용 | 외국기관 또는 외국군 등 특수목적 통신을 위해 외국산 암호자재 및 장비를 사용한다. | C S |
적용 기술 요약
| 항목 | 적용 기술 또는 방식 |
|---|---|
| 검증필 암호모듈 사용 | KCMVP 인증 모듈, ARIA, SEED 등 검증필 라이브러리 연계 |
| 국가용 암호자재 및 장비 적용 | 국산 VPN, 국산 인증서 시스템, 국산 IPsec/KTLS, 국산 전자서명장비, 키 서버 연동 |
| 외국산 암호기술 제한 사용 | TLS, S/MIME, 게이트웨이 격리, 접근 통제 기반 환경 설정 |