한국인터넷진흥원(KISA)이 공인인증서 암호체계 고도화를 추진하면서 오는 4월부터 신규 공인인증서가 도입된다.
현재 공인인증서 이용자는 2천371만명으로, 경제활동인구의 95% 이상이 활용하고 있다. 모바일 공인인증서도 스마트폰 이용률 증가에 따라 빠르게 확산되는 추세다. 스마트폰 뱅킹은 출시 11개월만에 100만건 이상의 이용자를 기록했다.
반면 공인인증서 암호 알고리즘 수준은 크게 변하지 않아 이에 대한 개선 요구가 꾸준히 제기됐다. NIST 등 암호전문기관은 국내 공인전자서명 인증체계에서 이용중인 RSA 1024, SHA-1 알고리즘은 2013년 이후 안전성 담보가 어렵다고 지적했다.
이를 감안, KISA는 오는 4월부터 전자서명키 길이를 늘리는 등 암호체계를 고도화한 신규 인증서를 발급할 방침이다.
신규 공인인증서는 전자서명키의 길이를 기존 1024비트에서 2048비트로 2배 늘렸다. 해커가 전자서명키를 알아 내기 위해 해야하는 연산량이 2의 1,024제곱에서 2,048제곱으로 증가한 것이다. 또 공인인증서 발급 및 전자서명 수행시 사용되는 해시 알고리즘(전자 지문 형성 방법)을 160비트(SHA-1)에서 256비트(SHA-256)으로 교체해 보안성을 강화했다.
한국인터넷진흥원의 박상환 책임연구원은 "암호체계를 고도화하는 방식을 도입하면 2030년까지 공인인증서 안전성이 확보될 것"이라고 전망했다.
4월부터 신규 인증서가 발급되지만 기존 인증서 사용 고객들을 고려해 인증서 유효기간까지는 이용을 보장한다. 가입자는 갱신 또는 재발급 시점에 새로운 인증서를 발급받게 된다. 또 휴대폰이나 구형 IC카드, 보안토큰 등 사양이 낮은 플랫폼을 이용할 경우에는 2013년까지 구형 공인인증서를 사용할 수 있다.
하지만 전자거래업체는 늦어도 3월까지는 공인인증서 소프트웨어를 교체해야 한다. 새로운 암호체계를 지원해야 하기 때문이다. 박상환 연구원은 "전자거래업체의 부담을 줄이기 위해 업그레이드 선조치 후 비용을 청구하는 방식, 신규 소프트웨어 과다 비용 청구시 직접 중재 등 다양한 방안을 모색 중"이라고 덧붙였다.
구윤희기자 yuni@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기