일부 서비스서 공인인증서 고도화 적용 안돼 문제 발생

[보안뉴스 오병민] 공인인증서비스 안전성 강화를 위한 공인인증서 암호체계 고도화를 2012년 1월 1일부터 시행된 가운데 범용공인인증서 이용에서 오류가 발생해 불편을 호소하는 사례가 나타나고 있다.

공인인증서는 금융거래에서 인감도장과 같은 역할을 하는 IT서비스이며 범용공인인증서는 금융거래에서 범위를 넓혀 증권거래를 비롯한 모든 인터넷서비스에서 이용할 수 있게하는 공인인증서이다.
 
개인정보 유출이 늘어나면서 공인인증서의 활용이 점차 늘어나자 정부는 공인인증서의 보안성 강화를 위해 2011년 1월 1일 2시 이후로 보안성이 강화된 새로운 공인인증서를 발급하고 있다.

그러나 최근 범용공인인증서 서비스를 지원하는 일부 인터넷서비스에서 새로운 공인인증서를 지원하지 않아 불편을 호소하는 사례가 나타나고 있다. 특히 이런 사례는 필수적으로 공인인증서의 사용하는 금융권보다 일부 서비스에서 간접적으로 범용공인인증서를 이용하고 있는 서비스에서 주로 나타나고 있다.

새로운 공인인증서 2012년 1월 1일부터 시행되는 정부 공인인증서 암호체계 고도화로 인해 현행 1024비트로 구성된 전자서명 알고리즘을 2048비트로 업그레이드한 공인인증서. 이는 실생활에서 인감도장의 직인 모양을 보다 정교하게 만들어 인감도장의 복제를 원천적으로 불가능하게 만드는 것과 유사한 원리이다.


한 예로, 국내 일부 통신사에서 신규로 휴대폰을 개통할 때 이용하도록 한 범용공인인증서 서비스에서 새로운 공인인증서를 지원하지 않아 불만을 호소하는 사용자가 나타났다. 1월 1일 이후 새로 발급받은 범용공인인증서가 인식을 못하는 것. 현재 해당 통신사는 새로운 공인인증서를 지원하도록 인증시스템을 교체해 문제가 해결된 상황이다.

이에 대해 공인인증서 관련 업계의 한 관계자는 “현재 대부분의 고객사들에게 고도화된 공인인증서 시스템 교체가 진행됐지만 주요 고객이 아닌 일부 업체에서는 시스템 교체가 지연되는 경우도 있는 것 같다”면서 “신속하게 구축되도록 지원할 계획”이라고 밝혔다.

금융권에서도 일부 스마트폰 뱅킹 공인인증서 전송에서 문제가 나타나기도 했다. 그러나 이 문제는 애플에서 새로운 공인인증서가 적용된 스마트폰 앱의 심사가 지연되면서 나타나는 현상으로 파악돼 애플의 심사가 완료되면 새로운 공인인증서 적용이 가능해질 것이라고 업계 관련 담당자는 답변했다.

한편 행안부는 고도화에 따른 국민 불편을 최소화하기 위해 기존에 발급받은 공인인증서를 유효기간 만료일(발급후 1년)까지 사용할 수 있도록 했으며 고도화의 안정적 시행 지원을 위해 한국인터넷진흥원(KISA)과 공인인증기관 등으로 비상대책반을 구성해 2012년 2월(고도화 시행 후 2개월)까지 운영한다는 방침이다.

비상대응반은 KISA를 비롯해 공인인증기관인 △한국정보인증 △코스콤 △금융결제원 △한국전자인증 △한국무역정보통신 이상 5개 기관과 PKI전문업체인 △드림시큐리티 △SGA(비씨큐어) △비티웍스 △소프트포럼 △유넷시스템 △이니텍 △케이사인 △펜타시큐리티 △한국전자증명원 이상 9개 기업이다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>