공인인증서 저장방식 바꾼다

PC저장 보안문제 해소… 전자주민증 등 4∼5개 방식 연구

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


공인인증서의 PC 저장으로 인한 보안 문제 해결을 위해 행정안전부와 한국인터넷진흥원(KISA)이 안전성 보장 저장 방식 4~5가지 가이드라인을 마련해 업계가 이를 활용하도록 할 방침이다. 이번 방침은 PC에 공인인증서 저장의 위험성에 대한 대안을 제시하기 위해 이뤄지는 조치로 향후 공인인증서 저장 방식에 변화를 예고하고 있다.

9일 강필용 KISA 전자인증팀장은 "안전한 공인인증서 저장 사용을 위해 전자주민증, 보안토큰, 대용량 USIM 등 4~5개 매체의 저장 방식에 대한 연구를 진행 중"이라며 "이를 토대로 다수의 안전한 공인인증서 저장방식에 대한 가이드라인을 만들어 하반기부터 활용될 수 있도록 할 것"이라고 말했다.

지난해 9월 정부는 공인인증서를 PC에 저장하는 것이 보안상 문제가 있다는 지적에 따라 `공인인증서 이용관리의 안전성 확보 대책`을 발표하고 단계적으로 공인인증서 PC저장을 줄여 오는 2013년에는 사용자들이 공인인증서를 PC에 저장하지 않도록 하겠다고 밝혔다.

하지만 그동안 PC 저장 금지에 대한 대안이 나오지 않아 실효성이 떨어지며 대안으로 제시된 개별 저장 방법에 대한 문제점 등이 지적돼 왔다. 이에 행정안전부와 KISA는 특정 방식을 고집하는 것이 아니라 다수의 안전성 있는 저장방법을 제시하고 기업과 관계기관이 이를 선택하도록 한다는 방침을 세운 것이다.

가이드라인이 만들어져도 당장 강제성이 있는 것은 아니지만 기존의 PC나 USB를 통한 공인인증서 저장의 보안 우려로 인해 가이드라인 공개는 대안을 마련하는 계기가 될 것으로 전망된다. 또한 업계에서는 정부가 오는 2013년 공인인증서의 PC에 저장 금지에 맞춰 이번에 만들어지는 가이드라인을 통해 저장 방식의 완전 전환을 꾀할 것으로 예상하고 있다.

한편 KISA는 최근 스마트폰 환경 공인인증서 활용 기술규격을 전자서명인증관리센터 홈페이지에 게재했다. 이 기술규격은 스마트폰 등 무선단말기의 공인인증서를 내장형 메모리, 외장형 메모리, USIM 또는 IC칩ㆍ보안토큰에 저장하도록 하고 있으며 지정된 형식으로 지정된 위치에 저장하도록 하고 있다.

강진규기자 kjk@

추천기사