한전KDN, 암호모듈 ePower JCrypto V1.0 '국정원 KCMVP 신규 인증' 획득

컨슈머타임스=안우진 기자 | 에너지ICT 전문 공기업인 한전KDN(사장 박상형)이 JAVA 언어로 개발된 소프트웨어 암호모듈 2종 'ePower JCrypto(이파워 제이크립토) V1.0'이 국가정보원 암호모듈(KCMVP) 신규 인증을 획득했다.

암호모듈 검증제도(KCMVP, Korea Cryptographic Module Validation Program)는 사이버안보 업무규정 제9조와 전자정부 시행령 제69조 등에 따라 국가·공공기관의 중요자료를 보호하기 위해 암호가 주기능인 정보보호 제품에 탑재되는 암호모듈의 안전성, 구현 적합성 등을 검증하는 제도이다.

한전KDN은 지난 2019년 C언어 기반의 소프트웨어 형태 암호모듈인 이파워 크립토(ePower Crypto)를 지속 보완해 작년 4월 V2.1로 전력계통 통신데이터 암호화와 45종 운영환경 지원에 대해 해당 인증을 획득했다.

한전KDN이 이번에 신규 인증을 취득한 ePower JCrypto V1.0은 JRE(Java Runtime Environment) 8, 17 버전을 구동할 수 있는 모든 운영체제 지원으로 활용 환경을 극대화했으며 기존 C언어 암호모듈과 달리 별도의 운영체제에 종속되지 않아 운영체제 추가를 위한 국정원 재인증이 불필요하다는 점이 차별화된 점이다.

아울러 JAVA 기반의 신규 표준 해시(SHA-3), 키 유도 함수(KBKDF, PBKDF) 및 차세대 전자서명 알고리즘(EdDSA) 등을 지원한다.

한전KDN은 전력시스템 보안 표준과 산업제어시스템 보안 표준에서 요구하는 국제표준 통신 프로토콜 보안기술인 TLS를 지원하는 ePower TLS라이브러리 개발도 함께 진행하고 있으며 AMI, 배전, 발송전, 전기차 충전 등 다양한 전력시스템 및 설비에 적용하고 있다.

한전KDN은 ePower JCrypto V1.0의 국정원 KCMVP 인증을 통해 에너지ICT 분야 웹·모바일 서비스로 암호모듈 활용 확대를 기대하고 있으며 추가 인증을 진행 중인 Firmware 형태의 ePower FCrypto는 저사양 전력 IoT기기를 위한 보안을 제공함으로써 전력계통 전 분야에 한전KDN 암호모듈의 활용 확대를 위해 지속적으로 노력하고 있다.

한전KDN 관계자는 "전력 계통의 보안을 위한 지속적인 노력은 국가 산업 발전에 있어 필수적인 요소가 될 것"이라며 "안정적인 에너지의 공급과 사이버보안을 통해 국민에게 신뢰받는 에너지ICT 플랫폼 전문 공기업이 되겠다"고 말했다.

한편 한전KDN은 ePower Crypto 개선의 후속 연구과제로 양자 대전환 시대에 대비하기 위해 양자내성 암호모듈(ePower QCrypto)을 구현해 전력계통 보안 수준 강화를 위해 지속적 보완 개발에 힘쓰고 있다.