Home > Àüü±â»ç

2023 º¸¾ÈÆò°¡ ±â¼ú ±¹Á¦Ç¥ÁØÈ­ ¿öÅ©¼ó, ¾î¶² À̽´ ³íÀǵdzª

ÀÔ·Â : 2023-08-22 11:38
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®2023 º¸¾ÈÆò°¡ ±â¼ú ±¹Á¦Ç¥ÁØÈ­ ¿öÅ©¼ó¡¯ 9¿ù 1ÀÏ aT¼¾ÅÍ¿¡¼­ °³ÃÖ
ISO 19790/FIPS 140 ¾ÏÈ£¸ðµâ ½ÃÇè±â¼ú Ç¥ÁØ µ¿Çâ ³íÀÇÀÇ Àå ¸¶·Ã
ISO 19790:2024 ¹× ISO 24759:2024 °³Á¤ ³»¿ë ¹× À̽´ µî ÁÖÁ¦ ¹ßÇ¥


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¡®2023 º¸¾ÈÆò°¡ ±â¼ú ±¹Á¦Ç¥ÁØÈ­ ¿öÅ©¼ó¡¯ÀÌ ¿À´Â 9¿ù 1ÀÏ aT¼¾ÅÍ 4Ãþ I(401È£)¿¡¼­ °³ÃÖÇÑ´Ù.

[Æ÷½ºÅÍ=ISO/IEC SC27 Çѱ¹-WG3]


Çѱ¹Á¤º¸º¸È£ÇÐȸ(¹Ì·¡±â¼ú¿¬±¸È¸), ISO/IEC SC27 Çѱ¹-WG3ÀÌ ÁÖÃÖÇÑ À̹ø ¿öÅ©¼óÀº ISO/IEC Ç¥ÁØÈ­ À§¿øȸ SC27 Áß º¸¾È ÀÎÁõ°ú °ü·ÃµÈ WG3ÀÇ Çѱ¹ Àü¹®°¡ ±×·ìÀÇ °³ÃÖ·Î, SC27 ±¹³» ÀÇÀå ¹× WG3 ´ëÇ¥ÀÎ ±¹°¡º¸¾È¿¬±¸¼Ò ÃÖÈñºÀ ¹Ú»ç°¡ ÀÌ ±×·ìÀÇ ´ëÇ¥¸¦ ¸Ã°í ÀÖ´Ù.

¡ã¡®2023 º¸¾ÈÆò°¡ ±â¼ú ±¹Á¦Ç¥ÁØÈ­ ¿öÅ©¼ó¡¯ ÇÁ·Î±×·¥[ÇÁ·Î±×·¥=ISO/IEC SC27 Çѱ¹-WG3]


À̹ø ¿öÅ©¼ó¿¡¼­´Â ´ëÇÐ, ¹Î°£±â¾÷, ÀÎÁõÆò°¡±â°ü ´Ù¾çÇÑ ±â°ü¿¡¼­ Âü¼®ÇØ Ç¥ÁØÈ­¿¡ ´ëÇÑ ÀÇ°ßÀ» °³ÁøÇÒ ¿¹Á¤ÀÌ´Ù. WG3ÀÇ Çѱ¹ Àü¹®°¡ ±×·ìÀº ¸Å³â ±¹Á¦ ISO/IEC Ç¥ÁØÈ­ ȸÀÇ¿¡ Âü¼®ÇØ ±¹³» Àü¹®°¡µéÀÇ ÀÇ°ßÀÌ ¹Ý¿µµÉ ¼ö ÀÖµµ·Ï Èû¾²°í ÀÖ´Ù. ƯÈ÷, º¸¾È ÀÎÁõ°ú °ü·ÃµÈ ±¹Á¦ Ç¥ÁØÈ­ °³Á¤»çÇ× ¹× À̽´¿¡ ´ëÇؼ­´Â ±¹³» ¿öÅ©¼¥À» ÅëÇØ ²ÙÁØÈ÷ ÀüÆÄÇÏ°í ÀÖ´Ù.

¡ã±¹¹Î´ëÇб³ À±½Âȯ ¹Ú»ç[»çÁø=ISO/IEC SC27 Çѱ¹-WG3]

ÀÌ¿¡ º»Áö´Â À±½Âȯ ISO/IEC 20540 Co-editor¿ÍÀÇ ÀÎÅͺ並 ÅëÇØ À̹ø ¿öÅ©¼ó °³ÃÖ¿Í °ü·ÃÇÑ ÁÖ¿ä À̽´¿¡ ´ëÇØ µé¾îºÃ´Ù.

Q. À̹ø ¿öÅ©¼óÀÇ °³ÃÖ ¹è°æÀÌ ±Ã±ÝÇÕ´Ï´Ù.
À±½Âȯ Co-editor: Á¤º¸º¸È£ÇÐȸ¿Í º¸¾ÈÆò°¡ ±â¼ú ±¹Á¦Ç¥ÁØÈ­ Àü¹®°¡µéÀÌ »ê¾÷ü¿¡¼­ ±Ù¹«ÇÏ´Â º¸¾ÈÁ¾»çÀÚµéÀ» ´ë»óÀ¸·Î ±Þº¯ÇÏ°í ÀÖ´Â Â÷¼¼´ë º¸¾ÈÆò°¡ ±â¼ú ±¹Á¦Ç¥ÁØÈ­ µ¿ÇâÀ» ÀüÆÄÇÏ´Â µî µµ¿òÀ» ÁÖ±â À§ÇØ ¿öÅ©¼óÀ» ¸¶·ÃÇÏ°Ô µÇ¾ú½À´Ï´Ù.

Q. ¿öÅ©¼ó¿¡¼± ¾î¶² ³»¿ëÀÌ ¹ßÇ¥µÇ³ª¿ä?
À±½Âȯ Co-editor: 2023³â 9¿ù 1ÀÏ¿¡ °³ÃֵǴ 2023 º¸¾ÈÆò°¡±â¼ú ±¹Á¦Ç¥ÁØÈ­ ¿öÅ©¼ó¿¡¼± ¾ÏÈ£¸ðµâ ½ÃÇè±â¼ú ±¹Á¦Ç¥ÁصéÀÇ µ¿Çâ ¹× »ê¾÷°èÀÇ À̽´µéÀÌ ¹ßÇ¥µÉ ¿¹Á¤ÀÔ´Ï´Ù.

Q. À̹ø ¿öÅ©¼ó¿¡¼­ ÁÖ¸ñÇØ¾ß ÇÏ´Â ÁÖ¿ä °­¿¬Àº ¹«¾ùÀΰ¡¿ä?
À±½Âȯ Co-editor: 4°³ÀÇ ÁÖÁ¦ ¹ßÇ¥¸¦ ²ÅÀ» ¼ö Àִµ¥¿ä. 4°³ÀÇ ÁÖÁ¦ ¹ßÇ¥´Â ´ÙÀ½°ú °°½À´Ï´Ù.

1. Testing FIPS 140-1, FIPS 140-2, FIPS 140-3
¹Ì±¹ NIST(National Institute of Standards and Technology) CMVP(Cryptographic Module Validation Program)¿¡¼­ 23³â µ¿¾È Director·Î ±Ù¹«Çߴµ¥¿ä. FIPS 140-1,2,3, DTR FIPS 140-1,2,3, ISO 19790:2012 ¹× ISO 24759:2017 µîÀÇ ÀúÀÚÀÎ Randall J. Easter°¡ ¿öÅ©¼ó ÃÊû ¿¬»ç·Î¼­ º» ÁÖÁ¦¸¦ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÔ´Ï´Ù.

FIPS 140Àº Á¤º¸Åë½Å½Ã½ºÅÛ¿¡¼­ À¯ÅëµÇ´Â µ¥ÀÌÅÍ¿¡ ´ëÇÑ ±â¹Ð¼º, ÀÎÁõ ¹× ¹«°á¼º µîÀÇ º¸¾È ¼­ºñ½º¸¦ Á¦°øÇÏ´Â ¾ÏÈ£¸ðµâ º¸¾È±â´É ±âÁØÀ» º¸¾È¼öÁØ º°·Î Á¤ÀÇÇÑ Ç¥ÁØÀä. ¾ÏÈ£¸ðµâ º¸¾È±â´ÉÀ» ½ÃÇèÇÏ´Â ¹æ¹ýÀº DTR(Derived Test Requirements) FIPS 140¿¡¼­ Á¤ÀÇÇÏ°í ÀÖ½À´Ï´Ù.

¹Ì±¹, ij³ª´Ù¿¡¼­ ¿î¿µµÇ°í ÀÖ´Â CMVP´Â 2°³ÀÇ °ËÁõ±â°ü°ú ¼¼°è 23°³ÀÇ ½ÃÇè±â°üÀ» °¡Áö°í Àִµ¥¿ä. ¹Ì±¹, ij³ª´Ù Á¤ºÎ¿¡¼­ µµÀԵǴ º¸¾ÈÁ¦Ç°Àº FIPS 140 °ËÁõÇÊ ¾ÏÈ£ ¸ðµâÀ» žÀçÇØ¾ß Çϱ⠶§¹®¿¡ »ï¼ºÀüÀÚ µî ±¹³»»Ó¸¸ ¾Æ´Ï¶ó ¼¼°è ¸¹Àº º¸¾È¾÷ü°¡ CMVP¸¦ ½ÅûÇÏ°í ÀÖ½À´Ï´Ù.

ÇØ´ç ÁÖÁ¦¿¡¼­ FIPS 140 ¿ª»ç, ÁÖ¿ä ¾ÏÈ£¸ðµâ ÁÖ¿ä±â´É, ½ÃÇè¹æ¹ý ¹× CMVP °ËÁõ ½Åû¹æ¹ý µîÀ» ´Ù·ç´Âµ¥¿ä. ¾ÏÈ£¸ðµâ °ËÁõÀÚ¡¤½ÃÇèÀÚ, CMVP °ËÁõ ½ÅûÀ» ÁغñÇÏ´Â °³¹ß¾÷ü ¶Ç´Â CMVP À¯»ç °ËÁõ ½ºÅ´À» µµÀÔÇÏ°íÀÚ ÇÏ´Â ±â°ü¿¡°Ô ¸¹Àº µµ¿òÀÌ µÉ ¼ö ÀÖÀ» °Í °°½À´Ï´Ù.

2. ISO 19790:2024 ¹× ISO 24759:2024 °³Á¤ ³»¿ë ¹× À̽´
±¹°¡º¸¾È±â¼ú¿¬±¸¼Ò(NSR) ÃÖÈñºÀ Àü¹®À§¿øÀÌ ÃÖ±Ù ±¹Á¦ÀûÀ¸·Î º¸¾È ºÐ¾ß¿¡¼­ Å« À̽´°¡ µÇ°í ÀÖ´Â ISO 19790 ¹× ISO 24759 °³Á¤¿¡ ´ëÇÑ ÁÖÁ¦¸¦ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÔ´Ï´Ù. ISO 19790:2012´Â FIPS 140-3 ¹× KS X ISO/IEC 19790À¸·Î ÀüȯµÇ¾î Á¤º¸Åë½Å½Ã½ºÅÛ¿¡¼­ À¯ÅëµÇ´Â µ¥ÀÌÅÍ¿¡ ´ëÇÑ ±â¹Ð¼º, ÀÎÁõ ¹× ¹«°á¼º µîÀÇ º¸¾È ¼­ºñ½º¸¦ Á¦°øÇÏ´Â ¾ÏÈ£¸ðµâÀÇ ¹Ì±¹/ij³ª´Ù CMVP ¹× Çѱ¹ KCMVP °ËÁõ±âÁØÀ¸·Î »ç¿ëµÇ°í ÀÖ¾î¿ä. »õ·Î¿î ¾ÏÈ£¸ðµâ º¸¾È±â¼ú ¹ßÀü¿¡ µû¶ó ISO 19790 °³Á¤ ÀÛ¾÷ÀÌ ISO/IEC JTC1 SC 27 WG 3¿¡¼­ ÁøÇàµÇ°í ÀÖ½À´Ï´Ù.

ISO 19790:2024ÀÇ ¿¡µðÅÍ´Â Carolyn French(CA), ÄÚ¿¡µðÅÍ´Â ÃÖÈñºÀ(KR), Costa Graham(GB) ¹× Quemard Jean-pieere(FR)À̸ç, ISO 24759:2024ÀÇ ¿¡µðÅÍ´Â ÃÖÈñºÀ(KR), ÄÚ¿¡µðÅÍ´Â Carolyn French(CA), Costa Graham(GB) ¹× Quemard Jean-pieere(FR)ÀÔ´Ï´Ù. ¶ÇÇÑ NIST, CMUF(Cryptographic Module User Forum), Intel, Qualcomm, Tellas µîÀÇ ¼¼°è Àü¹®°¡µéÀÌ ¸¹Àº ÄÚ¸àÆ®¸¦ Á¦ÃâÇÏ¿© °³Á¤ ÀÛ¾÷¿¡ Âü¿©ÇÏ°í ÀÖ¾î¿ä.

ÁÖ¿ä °³Á¤³»¿ëÀ¸·Î´Â ¹°¸®Àû º¸¾È, ¾ÈÀüÇÑ ÄÁÅ×ÀÌ³Ê ¹× °ø±Þ¸Á º¸¾È°ú °ü·ÃµÈ ¾ÏÈ£¸ðµâ ±¸¼ºÇ° ÀÎÁõ µîÀÌ Àִµ¥¿ä. °³Á¤µÇ´Â º¸¾È¿ä±¸»çÇ×Àº °³¹ß¾÷üÀÇ ±â¼ú ¹× ¾ÏÈ£¸ðµâ »ç¿ë ȯ°æ¿¡ ¿µÇâÀ» ¹ÌÄ¡°Ô µÅ À̽´·Î ºÎ°¢µÇ°í ÀÖ½À´Ï´Ù.

3. ISO 19896:2025 ¾ÏÈ£¸ðµâ ½ÃÇèÀÚ ¹× °ËÁõÀÚ ¿ª·®±âÁØ °³Á¤
KOIST ȲÇöµ¿ ¼±ÀÓ¿¬±¸¿øÀÌ ISO 19896ÀÇ ¾ÏÈ£¸ðµâ ½ÃÇèÀÚ ¿ª·®±âÁØ¿¡¼­ °ËÁõÀÚ ¿ª·®±âÁØÀ» Ãß°¡ÇÏ´Â °³Á¤ ³»¿ëÀ» ¹ßÇ¥ÇÒ ¿¹Á¤ÀÔ´Ï´Ù. ISO 19896-1, 2´Â ¾ÏÈ£¸ðµâ ½ÃÇèÀÚ ¹× °ËÁõÀÚ°¡ °¡Á®¾ß ÇÒ Áö½Ä ¹× ±â¼úÀ» Á¤ÀÇÇϴµ¥¿ä. ÀÌ Ç¥ÁØÀÇ ¸ñÀûÀº ¾ÏÈ£¸ðµâ ½ÃÇè ¹× °ËÁõ ¾÷¹«¸¦ °¢ ±¹¿¡¼­ ÀÏ°ü¼º ÀÖ°í ȣȯ¼º ÀÖ°Ô ¼öÇàÇϵµ·Ï ÇÏ´Â °ÍÀÔ´Ï´Ù.

ISO 19896-1:2025 ¹× ISO 19896-2:2025ÀÇ ¿¡µðÅÍ´Â ±¹°¡º¸¾È±â¼ú¿¬±¸¼Ò ÃÖÈñºÀ(KR), ÄÚ¿¡µðÅÍ´Â Carolyn French(CA), Stiepan KOVAC(LU) ¹× John DIMARIA(CSA) Àä. º» Ç¥ÁØ °³Á¤Àº ¾ÏÈ£¸ðµâ °ËÁõ½ºÅ´ µµÀÔÀ» °ËÅä ÁßÀÎ À¯·´¿¡¼­ Àû¿ëµÉ ¼ö ÀÖ½À´Ï´Ù.

4. ISO 20540:2026 ¾ÏÈ£¸ðµâ ÇöÀå½ÃÇè Áöħ °³Á¤
´ÙÀ½À¸·Î´Â ±¹¹Î´ëÇб³ À±½Âȯ ¹Ú»ç°¡ ISO 20540 °³Á¤¿¡ ´ëÇÑ ÁÖÁ¦¸¦ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÔ´Ï´Ù. ISO 20540Àº ISO 19790À¸·Î °ËÁõµÈ ¾ÏÈ£¸ðµâÀ» »ç¿ëÇÒ ÇöÀå¿¡¼­ »ç¿ë Àü¿¡ ¾ÏÈ£¸ðµâ ÇöÀå½ÃÇèÀ» ¼öÇàÇÒ °æ¿ì ÁöħÀ» Á¤ÀÇÇÏ°í ÀÖ¾î¿ä. ¾ÏÈ£¸ðµâÀÌ Àß °³¹ß ¹× °ËÁõµÆ´Ù°í Çصµ ÇöÀå »ç¿ë½Ã Á¶±×¸¶ÇÑ ¿À·ù¶óµµ ÀÖ´Ù¸é ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ µÉ ¼ö ÀÖ¾î ¾ÏÈ£¸ðµâ ÇöÀå Àû¿ë ½ÃÇèÀÌ ¸Å¿ì Áß¿äÇѵ¥¿ä. ISO 19790 °³Á¤ ÁøÇà¿¡ µû¶ó ISO 20540 °³Á¤ÀÌ ÇÊ¿äÇÕ´Ï´Ù. ÁÖ¿ä °³Á¤ ³»¿ëÀ¸·Î ´ÙÁß ÀÎÁõ ¿ä¼Ò °ü¸®, °ø±Þ¸Á ¹«°á¼º °ü¸® ¹× ¾ÏÈ£ ¼­ºñ½º API ¼¼Æ® Á¤ÀÇ µîÀÌ ÀÖ½À´Ï´Ù.

ISO 20540:2026ÀÇ ¿¡µðÅÍ´Â ±¹°¡º¸¾È±â¼ú¿¬±¸¼Ò ÃÖÈñºÀ Àü¹®À§¿ø(KR), ÄÚ¿¡µðÅÍ´Â ±¹¹Î´ëÇб³ À±½Âȯ ¹Ú»ç(KR) ÀÔ´Ï´Ù. À̹ø Ç¥ÁØ °³Á¤Àº ÇöÀå¿¡¼­ ¾ÏÈ£¸ðµâÀ» »ç¿ëÇÒ °æ¿ì »ç¿ëÀÚ¿¡°Ô À¯¿ëÇØ ÁÖ¸ñÇϸé ÁÁÀ» °Í °°½À´Ï´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)