국가 정보보안 기본지침 제128조

내용

제128조(개발 및 지원요청)

• ① 각급기관의 장은 비밀이 아닌 업무자료를 암호화하여 소통ㆍ보호하고자 할 경우 국가정보원장이 개발하거나 안전성을 확인한 암호알고리즘 또는 검증필 암호모듈을 사용하여야 한다. 다만, 필요한 경우 국가정보원장의 승인 하에 자체적으로 개발ㆍ사용할 수 있다. <개정 2021.11.1.>
• ② 각급기관의 장은 암호알고리즘이 필요한 경우 다음 각 호의 사항을 포함한 문서를 국가정보원장에게 제출하고 지원을 요청할 수 있다. 이 경우 하급기관의 장은 관계 상급기관의 장을 거쳐 요청하여야 한다. <개정 2020.7.1.>
  • 1. 사용 목적
  • 2. 정보통신시스템 구성도, 기능 및 제원
  • 3. 암호키 운용관리 방식
  • 4. 개발 고려사항
  • 5. 그 밖에 국가정보원장이 요청하는 자료
• ③ 각급기관의 장은 제1항에 따라 암호알고리즘을 자체적으로 개발ㆍ사용하고자 할 경우 다음 각 호의 사항을 포함한 문서를 국가정보원장에게 제출하여 안전성 확인 및 승인을 받아야 한다. 국가정보원장이 안전성을 확인한 결과 미비점이 발견될 경우 해당 기관의 장은 이를 개선 조치하여야 한다.
  • 1. 개발 배경 및 적용대상 시스템
  • 2. 암호체계
  • 3. 암호 알고리즘 소스코드 및 관련 설명서
  • 4. 자체 안전성 평가 결과 등 관련자료 <개정 2021.11.1.>
  • 5. 그 밖에 국가정보원장이 요청하는 자료

해설