안정적 시행 지원 위한 비상대책반 구성해 시행후 2개월간 운영

[보안뉴스 김정완] 행정안전부는 공인인증서비스 안전성 강화를 위해 보안기술이 강화된 새로운 공인인증서를 발급하는 공인인증서 암호체계 고도화를 2012년 1월 1일부터 시행한다고 밝혔다.
 

▲전자서명을 안전하고 신뢰성 있게 이용할 수 있는 환경을 조성하고 공인인증기관을 효율적으로 관리하기 위해 운영되고 있는 전자서명인증관리센터 메인 페이지(www.rootca.or.kr).

 
암호체계 고도화란 현행 1024비트로 구성된 전자서명 알고리즘을 2048비트로 업그레이드하는 것이다. 이는 실생활에서 인감도장의 직인 모양을 보다 정교하게 만들어 인감도장의 복제를 원천적으로 불가능하게 만드는 것과 유사한 원리이다.

행안부는 암호체계 고도화를 위해 지난 2010년부터 일반 국민 및 전자거래업체 등을 대상으로 설명회를 개최해 추진을 독려하고 홍보를 강화함으로써 전자거래업체의 고도화가 완료되어 예정대로 시행키로 했다.

행안부는 고도화에 따른 국민 불편을 최소화하기 위해 기존에 발급받은 공인인증서는 유효기간 만료일(발급후 1년)까지 사용할 수 있도록 했으며, 고도화의 안정적 시행 지원을 위해 한국인터넷진흥원(KISA)과 공인인증기관 등으로 비상대책반을 구성해 2012년 2월(고도화 시행 후 2개월)까지 운영키로 했다.

신규 공인인증서 이용 장애 사이트에 대한 고도화 적용 등을 지원하는 비상대응반은 KISA를 비롯해 공인인증기관인 △한국정보인증 △코스콤 △금융결제원 △한국전자인증 △한국무역정보통신 이상 5개 기관과 PKI전문업체인 △드림시큐리티 △SGA(비씨큐어) △비티웍스 △소프트포럼 △유넷시스템 △이니텍 △케이사인 △펜타시큐리티 △한국전자증명원 이상 9개 기업이다.

이와 관련 황서종 행안부 정보기반정책관은 “이번 암호체계 고도화 시행으로 2030년까지 공인인증서 안전성이 확보될 것”이라며, “아울러 공인인증서의 안전성 확보를 위해서는 정부의 법·제도적인 개선노력도 중요하지만 공인인증서 이용자 개개인의 각별한 주의가 요구된다”고 밝혔다.

또한, 황서종 정보기반정책관은 “우선 공인인증서는 PC 하드디스크에 저장하지 말고, 안전성이 확보된 보안토큰 등 휴대용 저장매체를 이용하며, 인증서 비밀번호는 타인이 쉽게 유추할 수 없도록 영문 대·소문자, 숫자, 특수문자 등을 섞어서 8자리 이상으로 만들어야 한다”며, “공인인증서 부정 발급 등에 신속히 대응할 수 있도록  금융기관 등의 휴대전화 SMS 알림 서비스를 이용할 것”을 당부했다.

한편, 암호체계 고도화 개요, 장애발생시 연락처, 고도화 완료사이트 목록 등의 암호체계 고도화와 관련한 사항은 인증센터 홈페이지(http://www.rootca.or.kr/)에서 확인할 수 있다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>