Commercial Cryptography Evaluation
상용암호 적용 보안성 평가
중국 <암호법> 기반 시스템의 암호 적용 적정성을 평가하고 컴플라이언스를 확보합니다. 등급보호 3등급 이상 시스템의 필수 절차.
왜 필요한가
암호 적용, 평가 없이 운영하면 위험합니다
중국 <암호법(密码法)>은 정보 시스템에 적용된 상용암호의 적정성을 정기 평가하도록 의무화합니다. 등급보호 3등급 이상 시스템은 본 평가 대상에 포함되며, 평가 결과는 "부합 / 기본 부합 / 불부합"으로 구분됩니다.
"불부합" 판정 시 운영 정지 · 시정 명령 · 재평가 비용 발생 등 직접적 영향이 따릅니다. 단순히 SSL/TLS만 적용했다고 통과되지 않으며, 키 관리 · 알고리즘 종류 · 적용 위치 · 인증 방식까지 GB/T 39786 표준에 부합해야 합니다.
AZ글로벌은 사전 자이접 분석부터 평가 방안 작성, 현장 평가, 최종 보고서까지 전 과정을 수행하며, 평가 통과를 위한 시스템 개선 컨설팅까지 포함합니다.
서비스 프로세스
5단계 밀평 절차
준비 단계의 자이접 분석부터 최종 보고서 작성까지. 각 단계의 결과물이 다음 단계의 입력이 되는 명확한 흐름.
- 01
Step 01
평가 준비 및 자료 수집
프로젝트를 가동하고 평가에 필요한 정보를 수집합니다.
- 프로젝트 가동 및 킥오프
- 정보 수집 및 분석
- 평가 도구 및 양식 준비
- 02
Step 02
평가 방안 작성 및 대상 확정
평가 대상 시스템과 평가 항목을 명확히 정의합니다.
- 평가 대상 및 평가 요소 확정
- 평가 항목 확정
- 암호 평가 방안 작성
- 03
Step 03
현장 보안 평가
평가 현장에서 항목별 평가를 수행하고 결과를 기록합니다.
- 현장 평가 준비
- 항목별 평가 및 결과 기록
- 결과 확인 및 자료 반환
- 04
Step 04
분석 및 정량 평가
평가 데이터를 정량 분석하고 종합 리스크를 도출합니다.
- 파트별 평가 → 전반 평가
- 정량적 평가 산출
- 리스크 분석 및 결과 형성
- 05
Step 05
암호 평가 보고서 작성
최종 평가 보고서를 작성하고 개선안을 제시합니다.
- 평가 결과 정리
- 개선안 제시
- 암호 평가 보고서 발행
포함 항목
컨설팅 + 평가 두 트랙
사전 컨설팅으로 평가 통과 가능성을 높이고, 본 평가에서 정식 보고서를 산출합니다. 두 트랙은 별도 의뢰도 가능합니다.
상용암호 적용 보안 컨설팅
시스템 정리 및 밀링 결과 등록
정보 인프라 자산 정리 + 정보시스템 기본 현황 조사표 작성
자이접 분석 및 사전 평가
GB/T 39786 기준 자이접 분석 및 사전 평가 보고서 제공
암호 적용 구축 및 개선 컨설팅
자이접 분석을 기반으로 한 종합 개선 방안 도출
관리 문서 체계 컨설팅
암호 보안 관리 제도 체계 구축
상용암호 적용 보안성 평가
암호 적용 방안 밀평
시스템 암호 적용 방안에 대한 보안성 평가 보고서
시스템 밀평
평가 대상 시스템의 현재 안전 상태 평가 + 개선안 제시
소요 기간 / 산출물
평균 1~3개월 소요
평균 소요 기간
1 ~ 3 개월
시스템 규모와 사전 컨설팅 포함 여부에 따라 변동
산출물
| 항목 | 형식 |
|---|---|
| 정보시스템 기본 현황 조사표 | 관청 표준 양식 |
| 상용암호 적용 자이접 분석 보고서 | |
| 암호 적용 구축 및 개선 종합 방안 | PDF + 워크숍 |
| 암호 보안 관리 제도 문서 | DOCX 템플릿 |
| 암호 적용 방안 평가 보고서 | PDF (한·중) |
| 시스템 밀평 평가 보고서 | PDF (한·중) |
관련 사례
동일 서비스를 받은 고객사
Finance
금융
중국 보험사
- 프로젝트
- 보험 핵심업무 시스템 등급보호 3등급 대응
- 결과
- 평가 통과 및 운영 안정성 확보
Retail
리테일
글로벌 리테일 기업
- 프로젝트
- ERP · e커머스 시스템 보안 점검 및 취약점 분석
- 결과
- 주요 취약점 제거, 보안 수준 향상
이 서비스가 필요하신가요
상용암호 적용 보안성 평가 상담 신청
시스템 현황을 알려주시면 30분 내 진단 가능 여부와 예상 소요 기간을 회신드립니다. 비용 없음, 후속 의무 없음.