암호학법 제 27 조 제 1 항은 상용 암호 보호에 관한 규정이다. 법률, 행정 규정 및 국가 관련 규정에 따라 중요한 정보 인프라 보호를 위해 상용 비밀번호를 사용해야 하는 경우 운영자는 상용 비밀번호를 사용하여 보호해야 하며, 자체 또는 상용 암호 감지 기관에 상용 암호 응용 프로그램의 보안 평가를 의뢰해야 합니다. 상용 암호 응용 프로그램의 보안 평가는 중복 평가와 평가를 피하기 위해 핵심 정보 인프라의 보안 테스트 평가 및 네트워크 보안 수준 평가 시스템과 연결되어야 합니다.

법적 근거

암호학' 제 27 조 법률, 행정규정 및 국가 관련 규정에 따라 상용 비밀번호로 보호해야 하는 핵심 정보 인프라의 운영자는 상용 비밀번호를 사용하여 보호해야 합니다. 또한 상용 암호 테스트 기관에 직접 또는 의뢰하여 상용 암호 응용 프로그램을 안전하게 평가해야 합니다. 상용 암호 응용 프로그램의 보안 평가는 중복 평가와 평가를 피하기 위해 핵심 정보 인프라의 보안 테스트 평가 및 네트워크 보안 수준 평가 시스템과 연결되어야 합니다.