은행· 정부 등 전자거래사이트, 공인인증서 SW 업그레이드 필요

한국인터넷진흥원(KISA, 원장 서종렬)은 행정안전부의 공인인증서비스 안전성 강화 조치에 따라 2011년 4월 1일부터 보안 기술이 강화된 새로운 공인인증서를 발급하는 공인인증서 암호체계 고도화를 추진한다고 밝혔다.

이번 조치로 인해 새로 발급되는 공인인증서는 2,048비트의 전자서명키(현행 1,024비트)가 사용되고 전자문서 축약에도 256비트(현행 160비트) 출력값을 가지는 새로운 해쉬(hash) 함수가 사용된다. 이는 실생활에서 인감도장의 직인 모양을 보다 정교하게 만들어 인감도장의 복제를 원천적으로 불가능하게 만드는 것과 유사한 원리이다.

신규 공인인증서가 발급되더라도, 일반 국민들은 별다른 불편없이 기존 공인인증서를 유효기간 만료일까지 그대로 사용할 수 있으며, 공인인증서의 유효기간이 만료되어 갱신 또는 재발급 받는 시점에 새로운 공인인증서로 교체되어 발급된다.

다만, 공인인증서를 이용하는 금융회사(은행, 증권, 보험 등), 전자정부, 공공기관, 기업 등의 웹 사이트에서는 고도화된 신규 공인인증서를 처리할 수 있도록 사전에 기존 공인인증서 SW를 업그레이드하여야 한다.

한국인터넷진흥원 서종렬 원장은 "암호체계 고도화는 우리나라 뿐만 아니라 미국 등 전 세계적으로 진행되는 사안으로, 금번 고도화 조치를 통해 공인인증서는 2030년까지 세계 최고 수준의 안전성을 담보할 수 있다"며, "현재, 5개 공인인증기관, 전문보안업체에서 공인인증서 SW 업그레이드를 위한 기술지원을 진행 중이기 때문에, 전자거래업체(기관)에서는 일정 내에 공인인증기관이나 전문보안업체와 협의하여 기술지원을 받을 것"을 당부했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지