솔루션·서비스
미래성장사업
본문 영역
ePower Crypto (KCMVP 암호모듈)
Korea Cryptographic Module Validation Program
SOLUTION
세계적 수준의 에너지 산업 보안 기술 ePower Crypto 우리 일상 곳곳에 스며 들어 있는 ICT기기에 대한 사이버 위협이 고조되면서 사이버 보안의 중요성이 강조되고 있습니다.
한전KDN이 연구 개발한 ePower Crypto는 통합 보안 솔루션으로 전력 계통의 안전한 운영을 지원하고, 보이지 않는 위협으로부터 전력 시스템을 보호합니다.
디지털 양자 대전환 시대, 전력 시스템 보안은 선택이 아닌 필수입니다.
KCMVP 인증을 획득한 ePower Crypto는 높은 보안성과 다양한 운영환경을 지원하고, 빠른 속도, TLS 연계 등 에너지 ICT에 최적화된 '통합 보안 서비스’를 제공합니다. ePower Crypto는 블록암호를 통한 암·복호화뿐만 아니라 다양한 암호 서비스를 제공하며 C언어, JAVA(자바), C#(씨샵), Python(파이썬) 개발언어를 지원하고 윈도우, 리눅스, 임베디드 리눅스 등 50종의 다양한 운영환경을 지원합니다. ePower Crypto는 인라인 함수와 ARM-NEON(암-네온) 기술을 적용하여 빠른 암호화 속도에 최적화된 솔루션입니다. ePower Crypto는 신뢰성 높은 보호 기법이 적용되어 있어 전력 분석 공격을 통해 비밀키를 탈취하는 부채널 공격으로부터 안전합니다. 한단계 나아가 'TLS 프로토콜 통합 보안 솔루션'은 전력 계통 기기 간의 '안전한 보안 통신 환경'을 제공합니다. ePower TLS는 오픈소스 TLS(티엘에스) 4종과 KCMVP 암호모듈을 연계한 전력분야 특화 국내 유일 솔루션입니다. 이를 통해 사용자는 편리하게 외부 인터페이스를 그대로 활용하면서 KCMVP 암호모듈을 사용하는 효과를 얻을 수 있습니다. ePower Crypto는 신재생·발전, 송변전, 배전, 판매, 전기차 충전 인프라 등 에너지 ICT 인프라에서 활용되고 있으며 S/W 형태에서 나아가 F/W, H/W 타입으로, C언어에서 객체지향 언어까지 확장되었습니다. 이를 통해 사물인터넷(IoT), 클라우드, 모바일 등 ICT 인프라 전 분야에서 활용이 가능합니다.
에너지 ICT 환경의 데이터 보호를 위해 한전KDN만의 독자적인 기술력을 바탕으로 탄생시킨 ePower Crypto 한전KDN은 끊임없는 연구개발을 통해 암호 알고리즘 추가 및 운영 환경, 지원 언어를 확장함으로써 더 나은 에너지ICT 산업을 선도하며, ePower Crypto를 통해 차세대 양자 암호체계로의 전환에 앞장서겠습니다. 나아가 한전KDN은 양자내성암호, 동형 암호 등 차세대 암호 기술을 확보해 더욱 안전한 정보통신망을 구축하겠습니다. 전력 데이터 통신 환경에 최적화된 핵심 암호 솔루션 ePower Crypto가 안전한 미래를 만들어갑니다.
KCMVP 인증을 획득한 ePower Crypto는 높은 보안성과 다양한 운영환경을 지원하고, 빠른 속도, TLS 연계 등 에너지 ICT에 최적화된 '통합 보안 서비스’를 제공합니다. ePower Crypto는 블록암호를 통한 암·복호화뿐만 아니라 다양한 암호 서비스를 제공하며 C언어, JAVA(자바), C#(씨샵), Python(파이썬) 개발언어를 지원하고 윈도우, 리눅스, 임베디드 리눅스 등 50종의 다양한 운영환경을 지원합니다. ePower Crypto는 인라인 함수와 ARM-NEON(암-네온) 기술을 적용하여 빠른 암호화 속도에 최적화된 솔루션입니다. ePower Crypto는 신뢰성 높은 보호 기법이 적용되어 있어 전력 분석 공격을 통해 비밀키를 탈취하는 부채널 공격으로부터 안전합니다. 한단계 나아가 'TLS 프로토콜 통합 보안 솔루션'은 전력 계통 기기 간의 '안전한 보안 통신 환경'을 제공합니다. ePower TLS는 오픈소스 TLS(티엘에스) 4종과 KCMVP 암호모듈을 연계한 전력분야 특화 국내 유일 솔루션입니다. 이를 통해 사용자는 편리하게 외부 인터페이스를 그대로 활용하면서 KCMVP 암호모듈을 사용하는 효과를 얻을 수 있습니다. ePower Crypto는 신재생·발전, 송변전, 배전, 판매, 전기차 충전 인프라 등 에너지 ICT 인프라에서 활용되고 있으며 S/W 형태에서 나아가 F/W, H/W 타입으로, C언어에서 객체지향 언어까지 확장되었습니다. 이를 통해 사물인터넷(IoT), 클라우드, 모바일 등 ICT 인프라 전 분야에서 활용이 가능합니다.
에너지 ICT 환경의 데이터 보호를 위해 한전KDN만의 독자적인 기술력을 바탕으로 탄생시킨 ePower Crypto 한전KDN은 끊임없는 연구개발을 통해 암호 알고리즘 추가 및 운영 환경, 지원 언어를 확장함으로써 더 나은 에너지ICT 산업을 선도하며, ePower Crypto를 통해 차세대 양자 암호체계로의 전환에 앞장서겠습니다. 나아가 한전KDN은 양자내성암호, 동형 암호 등 차세대 암호 기술을 확보해 더욱 안전한 정보통신망을 구축하겠습니다. 전력 데이터 통신 환경에 최적화된 핵심 암호 솔루션 ePower Crypto가 안전한 미래를 만들어갑니다.
개요
- 전력 데이터 통신 환경 보안성 제공 및 국가정보원 KCMVP 인증을 획득한 중요 전력 데이터 보호 솔루션
- 신재생·발전, 송변전, 배전, 판매(AMI) 등 전력계통 데이터 보호 및 암호화 통신 지원
※ KCMVP(Korea Cryptographic Module Validation Program) : 국가정보원이 인증하는 암호모듈 구현 적합성 및 안정성 검증 제도
구성도
-
ePower Crypto
- 해시함수, 메시지인증, 블록암호, 난수발생기, 전자서명, 키 설정 유도
- 운영환경 45종 지원 : 윈도우6종, 리눅스 10종, 임베디드 리눅스 29종
-
전력계통 데이터 보호 및 암호화 통신 지원
- 신재생 발전
- 송변전
- 배전
- 판매
-
통합 암호 솔루션 ePower TLS 암호모듈 연계 구성도
-
Server
- ePower TLS : 응용 애플리케이션(FTP, SNMP, HTTPS, CoAP, MQTT 등)
-
TLS
- OpenSSL : 범용적, 많은 레퍼런스, GPL 라이선스
- WolfSSL : 빠른속도, 적은 메모리 사용량, GPL라이선스
- MbedTLS : 임베디드 최적화, 체계적 문서화, Apache 라이선스
- GnuTLS : 유연한 통신지원, 적은 레퍼런스, LGPL 라이선스
-
Client
- ePower Crypto : 운영환경(Windows, Linux, Embedded Linux
-
양자내성암호 품은 ePower Quantum Crypto 암호모듈 구성도
- ePower Quantum Crypto
-
ePower Crypto
- 블록암호 : ARIA, LEA
- 메시지 인증 : HMAC
- 해시함수 : SHA2
- 난수발생기 : CTR-DRBG
- 키교환 : ECDH
- 키유도 : PBKDF, KBKDF
- 전자서명 : ECDSA, EC-KCDSA
- 양자내성암호
-
양자내성암호(Post-Quantum Cryptography)
- NIST PQC : Crystals-Kyber, Crystals-Dilithium, SIKE, Sphincs+
- K-PQC(예정) : NTRU+, MQ-Sign, HAETAE, SMAUG+ TiGER
-
주요 기능
- 소프트웨어 형태의 암호모듈로 데이터 암·복호화, 해시 기반 메시지 압축 및 메시지 인증, 전자서명, 난수 생성, 키 설정 및 키 유도 등 다양한 암호기능 제공
- TLS 기반 상호인증 및 보안통신 제공(TLS 4종 - OpenSSL, WolfSSL, MbedTLS, GnuTLS 호환)
-
특징 및 장점
- 국가정보원 암호모듈 검증제도(KCMVP) 인증 획득을 통해 안전한 암호화 가능
- 상호인증 및 보안 통신을 위한 TLS 연계 인터페이스를 통해 최적화된 암호모듈 기능 활용 가능
- 윈도우, 리눅스, 임베디드 리눅스 등 45종의 운영환경과 C언어, Java, C#, Python 등 다양한 언어 지원
- 양자컴퓨팅 시대 안전한 암호체계 전환을 위해 양자내성암호 기반 ‘ePower Quantum Crypto’ 개발 중
-
도입 효과
- 신규 운영환경과 객체지향 언어를 지원하여 에너지 ICT 전 분야에서 활용 가능
- 지속적인 암호모듈 성능·기능 향상, 형태(SW/FW/HW) 확장으로 사업영역 확장 가능
- 암호 알고리즘과 보안 프로토콜을 연계하는 통합 암호 솔루션을 활용하여 사용자 편의성 제공
실증 및 사업화
- AMI 5차·6차 통신망 주자재(K-DCU) 및 DAS 현장 단말장치(FRTU), SCADA 다기능전송장치 적용
- 지능형전력망 보안 인프라 구축 및 스마트 산단 보안 구축 사업, 국가과제 활용을 위한 암호모듈 공급 등