CIS-CC
다양한 보안 제품에
암호 알고리즘과 암호 기능을 제공하는 국가검증필 암호모듈
사이버보안 전문기업 펜타시큐리티는 암호화 기술에 대한 노하우를 기반으로 보안 기능을 구현하기 위해 다양한 형태의 보안 암호모듈을 제공합니다. 암호모듈은 어플리케이션에 최적화된 CIS-CC(Cryptographic Core)이며, Software 형태로 제공됩니다.
펜타시큐리티의 보안 암호모듈은 여러 레퍼런스를 기반으로 다양한 보안 제품에 탑재되어 있으며 뛰어난 보안 기능을 제공하고 있습니다.
제품 특징
- 대칭 블록, 공개키 암복호화, 해시 함수, 전자 서명, 메시지 인증, 키설정 기능 제공
- 어플리케이션에서 API(Application Programming Interface)를 호출하여 사용
- Windows, Linux, Unix, Mac, Android 등 범용 운영체제에서 사용 가능
- 국가정보원 KCMVP 인증 획득(보안등급 전체등급 1등급 획득)
주요 기능
강력한 암호 기능 제공
경량 암호화 알고리즘 및 인증서 기반의 기기 인증 제공
ECC 기반의 전자서명 및 부인 방지 기능 지원
DLMS/COSEM 기반의 기기상호인증 기능 지원
GMAC 기반의 메시지 암호화/인증 기능 제공
소프트웨어 형태 보안 모듈 제공
보안 제품에 사용 가능
보안 제품 적용 경험 다수 (WAPPLES, D.AMO, iSIGN)
IoT 인프라에 사용 가능
KCMVP 인증 획득
국가정보관리원 KCMVP 인증 획득
12년 연속 KCMVP 인증 유지
제품 규격
| 구분(제공유형) | CIS-CC(S/W) | 용도 | |
|---|---|---|---|
| 검증대상 암호 알고리즘 | 대칭블록암호 | ARIA, HIGHT, LEA, SEED | 대칭키 암호화/복호화 |
| 해시 함수 | SHA2 | 해시 생성 | |
| 메시지 인증 코드 | HMAC, CMAC, GCM, CCM | 메시지 인증 | |
| 난수 발생 | HMAC_DRBG, HASH_DRBG, CTR_DRBG |
난수 생성 | |
| 공개키 암호 | ECC, RSAES | 공개키 암호화 | |
| 전자서명 | ECDSA, EC-KCDSA, KCDSA | 전자서명 생성 및 검증 | |
| 키 설정 | DH, ECDH | 키 설정 및 교환 | |
활용 사례
FAQ
CIS-CC는 어떤 보안 제품에 적용할 수 있나요?
암호화, 전자서명, 키 설정, 난수 생성 등 보안 기능을 필요로 하는 대부분의 제품에 적용할 수 있습니다.
공공기관·금융기관·IoT 인프라 등 다양한 산업 환경에서도 사용되고 있으며, 범용 운영체제를 지원하여 시스템 종류와 관계없이 쉽게 적용할 수 있습니다.
보안 규제(ISMS-P 등) 충족에 어떤 도움이 되나요?
국가정보원 KCMVP 인증을 획득한 검증필 암호 모듈로, 전자서명·무결성 검증·키 보호 등 규제 요구사항을 제품이 자연스럽게 충족할 수 있도록 돕습니다.
자체적으로 암호 기능을 구현하는 것과 비교해 어떤 장점이 있나요?
직접 암호 알고리즘을 구현하는 경우, 오용·취약점 발생 위험이 높고 표준 준수 여부를 검증하기 어렵습니다.
CIS-CC 도입 시 필요한 보안 기능을 바로 적용할 수 있으며, 이를 통해 개발 기간 단축과 보안성 향상을 동시에 얻을 수 있습니다.
운영 환경이 다양해도 동일한 암호 기능을 제공할 수 있나요?
Windows, Linux, Unix, macOS, Android 등 여러 운영 환경용 라이브러리를 제공하도록 설계되어 있어, 제품마다 서로 다른 환경에서도 동일한 암호 품질과 보안성을 유지할 수 있습니다.
성능 경량화가 필요한 IoT 환경에서도 사용할 수 있나요?
소프트웨어 기반 CIS-CC는 주로 일반 OS 환경에서 사용되며, IoT 환경에서는 동일한 기술 기반의 IoT-CC를 제안합니다.
두 모듈은 운영 환경에 따라 최적화되어 있어 각 환경에 적합한 암호 구조를 구성할 수 있습니다.