KCMVP 인증, KISA IoT 보안인증

KCMVP 인증은 CAVP 시험, 엔트로피 시험, 취약점 점검 대응, 동작시험 등으로 이루어집니다.

암호 자체를 구현하는 것도 중요하나, KCMVP에서 요구하는 보안 요구사항을 충족하여야 합니다.

보안 요구사항을 충족하는 것은 경험이 없을 때는 꽤나 힘든 작업에 해당됩니다. 첫 KCMVP 인증을 신청하는 이들을 대상으로 서비스를 제공하고자 합니다.

단독으로 C언어용 암호모듈 구현과 수검기관 대응까지하여, 인증을 2회 획득한 이력이 있습니다.

KISA IoT 보안인증 Basic의 경우, KCMVP 인증보다는 인증문서 작업이 수월합니다. 작업에 부하가 있는 부분은 Bug-Finder 도구에 대한 False Positive 소명 작업과 시스템 단에서의 보안 적용입니다.

시험기관은 Bug-Finder의 검출 결과를 기반으로, 수정을 요구합니다. 하지만, 취약점 report에서 5,000건 이상의 버그가 존재한다고 cliam할 수 있습니다. 이 때, False Positive에 대한 것도 상당히 있을 수 밖에 없습니다. 하지만, 이를 False Positive라고 주장하기 위해선, 대응 문서가 필수적입니다.(시큐어 코딩 컨설팅도 가능은 합니다.)

또한, 시스템 보안의 어려움은 임베디드라는 점에서 시작됩니다. 기본적으로 크로스컴파일러를 사용해야 하기 때문에 PAM 등을 적용하기가 매우 까다롭습니다. 이에 대한 것은 경험이 있어야 해결할 수 있습니다.

1. 문의 메세지를 제게 전송해주세요.

2. 서비스 범위와 가격을 협상합니다.

3. 서비스 착수 전, 금액을 제게 전송해주세요.

4. 문제를 해결하지 못하면 전액 환불드립니다.

1. 해결하고자 하는 문제를 최대한 상세히 작성해주세요.

- 시험기관과의 통화내용 정리 자료 및 회의록을 주시면 좋습니다.

2. 취약점 점검 시험의 경우, 취약점 검출 리포트를 함께 보내주세요.

- 그걸 봐야, False Positive인지 True Positive인지 판별이 가능하고, 서비스 제공의 방향을 결정할 수 있습니다.