KISA "내년 4월, 공인인증서 암호체계 고도화 시행"

[아시아경제 김철현 기자]오는 2011년 4월 '공인인증서 암호체계 고도화'가 시행된다. 이에 따라 전자상거래를 실시하는 업체와 기관은 공인인증서 소프트웨어를 업그레이드해야 한다.

한국인터넷진흥원(KISA, 원장 서종렬)은 행정안전부의 공인인증서비스 안전성 강화 조치에 따라 오는 2011년 4월 1일부터 보안 기술이 강화된 새로운 공인인증서를 발급하는 '공인인증서 암호체계 고도화'를 추진한다고 29일 밝혔다.

이번 조치로 새로 발급되는 공인인증서는 2048비트의 전자서명키(현행 1024비트)가 사용되고 전자문서 축약에도 256비트(현행 160비트) 출력 값을 가지는 새로운 함수가 사용된다. 이는 실생활에서 인감도장의 직인 모양을 보다 정교하게 만들어 인감도장의 복제를 원천적으로 불가능하게 만드는 것과 유사한 원리라고 KISA 측은 설명했다.

신규 공인인증서가 발급돼도 일반 사용자들은 기존 공인인증서를 유효기간 만료일까지 그대로 사용할 수 있다. KISA는 "공인인증서의 유효기간이 만료돼 갱신 또는 재발급 받는 시점에 새로운 방식의 공인인증서를 발급 받으면 된다"고 설명했다.

하지만 공인인증서를 이용하는 웹사이트는 소프트웨어 업그레이드를 서둘러야 한다. KISA는 공인인증서를 이용하는 금융회사(은행, 증권, 보험 등), 전자정부, 공공기관, 기업 등의 웹사이트에서는 고도화된 신규 공인인증서를 처리할 수 있도록 사전에 기존 공인인증서 소프트웨어를 업그레이드해야 한다고 밝혔다.

KISA 서종렬 원장은 "암호체계 고도화는 전 세계적으로 진행되는 사안으로, 이번 고도화 조치를 통해 공인인증서는 2030년까지 세계 최고 수준의 안전성을 담보할 수 있다"고 강조했다.

이어 서 원장은 "현재 5개 공인인증기관, 전문보안업체에서 공인인증서 소프트웨어 업그레이드를 위한 기술지원을 진행 중"이라며 "전자거래업체(기관)에서는 일정 내에 공인인증기관이나 전문보안업체와 협의해 기술지원을 받아야 한다"고 당부했다.

김철현 기자 kch@