오늘의 질문제품이 "안전하다"고 주장하는 것과 국가가 검증한 제품은 다르다. CTF에서는 "내가 깰 수 있는가?"를 고민하지만, 공공기관 납품에서는 "내 구현이 맞다는 것을 누가 보증하는가?"가 중요하다. 국가·공공기관에 납품되는 IT 제품은 반드시 국가 보안 검증 체계를 통과해야 한다 하나의 검증 체계를 사용하는 제품국가 보안 검증 대상은 총 34종이다. 대표적으로 방화벽(FW), VPN, 스위치·라우터, 안티바이러스, DB 접근통제, IP카메라, 양자키분배(QKD) 등이 있으며 모두 동일한 검증 체계를 적용받는다. 비슷하지만 다른 세 가지1. 보안기능 확인서 : IT 제품의 보안기능이 국가 요구사항을 만족하는지 시험하는 제도이며 이번 강의의 핵심이다.2. KCMVP : 암호모듈이 국가 기준에 맞..