공인인증서 연내 고도화작업 난항

갱신 인증서 배포 지연… 전자거래업체 상당수 시행계획도 몰라

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
안전성 강화를 위해 공인인증서 암호체계 고도화 작업을 연말까지 추진한다는 계획이지만 시기가 예상보다 늦어지고 홍보도 부족해 난항이 예상되고 있다.

최상위 인증기관인 한국인터넷진흥원(KISA)은 당초 3월 인증서를 갱신하고 4월부터 전자거래업체에게 인증서를 배포할 계획이었지만 다음달이나 돼야 배포가 될 것으로 보인다. 이번 공인인증서 암호체계 고도화 사업은 공인인증서에 대한 해킹을 방지하고 신뢰성 보장하기 위해 전자서명키 길이를 상향조정하고 해쉬 알고리즘을 교체하는 것이다.

미국표준기술연구소(NIST) 등 암호전문기관은 국내 공인전자서명인증 체계에서 이용중인 RSA 1024, SHA-1 알고리듬은 2011년 이후 안전성 담보가 어렵다고 전망했다. 이에 따라 전자서명키를 현 1024비트에서 2048비트로 확대할 필요가 있다고 지적했다.

이에 따라 지난해 9월 KISA, 행정안전부, 공인인증기관 등은 연내에 공인인증서 암호체계를 고도화하기로 합의했다.

500여 곳이 넘는 전자거래서비스 업체가 연내에 암호체계 고도화를 마무리하려면 고도화 작업의 필요성을 알리는 홍보가 시급하다는 지적이다.

한 PKI업체가 전자거래서비스업체 100여 곳을 대상으로 조사한 바에 따르면, 공인인증서 고도화 작업 추진계획에 대해 모른다는 업체가 45%, 알고 있으나 준비를 못했다고 답한 비율이 26%에 달했다.

이 업체 관계자는 "지난해 발표한 대로 4월부터 갱신된 공인인증서가 PKI업체들에게 제공돼야 업체들도 내용을 점검하고 가격을 결정하는 등 본격적인 영업에 나서는데, 이미 3개월 가량 시간이 지연됐다"며 "다음달부터 도입한다고 해도 여전히 시행계획을 모르거나 필요성을 인식하지 못하는 사업자가 많아 홍보가 시급한 실정"이라고 말했다.

또 다른 PKI업체 관계자는 "갱신된 공인인증서 소프트웨어를 설치하는 작업은 한 달 이내면 가능하지만 이를 위해 협의하고 예산을 마련하는 등의 과정을 포함하면 최대 6개월까지 소요될 수 있다"며 "다음달부터 서둘러 사업을 진행해도 연내에 마무리 할 수 있을지 장담할 수 없는 상황인 만큼 이에 대한 홍보작업을 서둘러야 한다"고 말했다.

이에 대해 강필용 KISA 전자인증팀장은 "중소기업 등 소규모 단위의 전자거래업체에 대한 홍보가 아직 미흡한 부분은 사실"이라며 "이번 달까지 공인인증기관과 최상위 인증기관간의 테스트를 마무리하고, 이 달 말이나 다음 달 초 전자거래업체를 대상으로 설명회를 가질 계획"이라고 말했다.

강필용 팀장은 또 "추후 행정안전부와 협의를 통해 전자거래업체들에게 고도화 작업에 대한 공문을 발송할 계획"이라고 덧붙였다.

김지선기자 dubs45@

추천기사