컨슈머타임스=안우진 기자 | 한전KDN(사장 김장현)이 자체 개발한 암호모듈 'ePower Crypto(이파워 크립토) V2.1'이 국정원 암호모듈검증제도(KCMVP, Korea Cryptographic Module Validation Program) 추가 인증을 획득했다고 밝혔다.
한전KDN이 전력계통 통신데이터 암호화에 사용되는 소프트웨어 형태 암호모듈 'ePower Crypto V2.1'은 추가 인증 취득으로 45종의 운영환경을 지원하게 된다.
한전KDN은 기존 버전에서 지원하던 윈도우, 임베디드 리눅스 등 40종에서 5종의 운영환경 확대를 통해 전기차 충전 인프라, SCADA 다기능 정보 전송 장치, 배전 자동화 시스템 등 다양한 분야로 대상을 넓혔다.
한전KDN의 ePower Crypto V2.1은 블록암호, 메시지 인증, 키 설정, 해시함수, 난수발생기, 전자서명에 키 유도 알고리즘을 추가 개발하여 검증받았다.
키 유도 알고리즘은 안전한 암호키 생성으로 보안성을 강화하는 알고리즘으로 PBKDF(Password-Based Key Derivation Function)/KBKDF(Key-Based Key Derivation Function)가 이에 해당하며 (D)TLS(Transport Layer Security) 라이브러리 연계를 지원하도록 개발하여 전력시스템에 안전한 통신 적용이 가능하다.
특히 ePower Crypto V2.1은 기존 기능에 추가로 자바 연계 인터페이스(JNI, Java Native Interface), C언어 연계 라이브러리(ctypes)를 이용해 자바, 파이썬 언어에서도 암호 및 TLS 처리가 가능하다는 특징을 갖는다.
한전KDN은 현재 진행하고 있는 해당 3종 암호모듈 개발이 완료된다면 지능형검침인프라(AMI)를 비롯한 사물인터넷(IoT), 클라우드, 모바일 등 ICT인프라 전 분야에 활용이 가능할 것으로 기대하고 있다.
한전KDN 관계자는 "기존 C언어 지원의 소프트웨어 암호모듈 형태에서 객체지향 언어를 지원하고 향후 펌웨어, 하드웨어 형태까지 확대 개발할 계획"이라며 "지속적인 ePower Crypto V2.1의 기능 개선을 통해 에너지ICT 플랫폼 전문기업에 걸맞은 기술력으로 국민의 신뢰는 받는 공기업이 되겠다"고 밝혔다.
한편 암호모듈 검증제도(KCMVP)는 「전자정부 시행령 제69조」 등에 따라 국가 및 공공기관에서 소통‧저장되는 중요 정보를 보호하기 위해 암호모듈의 안전성, 구현 적합성 등을 검증하는 제도로 소프트웨어, 하드웨어, 펌웨어 또는 이를 조합한 형태로 검증이 진행된다.
