[DT 광장] 진화하는 공인인증 보안

입력: 2011-04-07 19:53

폰트

황서종 행정안전부 정보기반정책관

요즘은 민원서류를 발급받거나 은행업무를 볼 때 전자민원 창구인 민원24나 인터넷뱅킹을 이용하면 창구에서 줄을 서거나 대기표를 받지 않고도 언제 어디서든 필요한 업무를 볼 수 있게 되었다. 이처럼 기술의 발전은 생활의 편리함을 추구할 수 있도록 만들어 준다.

이는 지난 10년간 공인인증서가 급속하게 보급되었기 때문에 가능했을 것이다. 현재 공인인증서는 2441만건이 발급되어 경제활동인구(2443만명) 대부분이 소지하고 있는 현대 생활의 필수품으로 자리매김했다. 바야흐로 1인 1공인인증서 시대라고 할 수 있겠다.

그러나 최근 공인인증서의 안전성에 대한 논란이 끊임없이 제기되고 있다. 인터넷뱅킹 이용이 급증(일평균 3370만건, 거래금액 29조7000억원)함에 따라 공인인증서는 해커들의 주요 표적이 되고 있으며, 공인인증서 유출사고 위협이 증대되고 있는 것이다.

공인인증서 유출사고는 대부분 개인 PC에 저장된 공인인증서를 해킹 등을 통해 복사함으로써 발생하게 된다.

정부는 이러한 공인인증서 관련 사고를 미연에 방지하기 위해 공인인증서 이용 관리의 안전성 강화대책 을 마련하였다. 공인인증서 유출 등을 통한 부정사용을 원천적으로 방지하고, 24시간 분실신고 서비스와 이용 사실 통보 서비스 등을 통해 분실된 공인인증서 이용에 따른 피해도 방지할 수 있도록 하였다.

공인인증서의 안전성 강화를 위해 우선적으로 PC에 저장된 공인인증서 유출을 방지할 수 있는 대책 마련과 함께 공인인증서 비밀번호 체계도 강화할 예정이다. 특수문자가 포함된 비밀번호를 이용하면 공인인증서가 유출되더라도 비밀번호를 알아내는데 상당한 기간이 소요되어 공인인증서 안전성을 확보할 수 있게 된다.

안전한 비밀번호를 쉽게 만드는 예로 백설공주와 일곱 난쟁이 라는 원문으로 비밀번호를 생성 시 자판을 영문모드 설정 후, 백설+7난쟁 의 초성인 `ㅂ' `ㅅ' `ㄴ' `ㅈ'을 대문자로 입력하면 영문 대소문자, 숫자, 특수문자가 포함된 비밀번호를 만들 수 있게 된다.

보안성이 다소 취약한 PC하드디스크의 공인인증서 이용을 점진적으로 줄여나갈 예정이다. 먼저, 국민 자발적으로 하드디스크 이용을 줄여나갈 수 있도록 하드디스크 이용 시 안전성 관련 메시지를 출력하는 등 공인인증서의 안전한 이용 방법에 대한 홍보를 강화하고, 장기적으로는 공인인증서 유출방지 기능을 가지고 있는 보안토큰과 같은 안전한 저장매체를 이용하도록 개선해 나갈 예정이다.

공인인증서 도난, 분실에 따른 피해 방지 체계도 확대할 것이다. 공인인증서 유출이나 분실에 따른 피해방지를 위해 24시간 공인인증서 분실신고 및 대응체계를 운영하고, 공인인증서 부정 이용 사실을 확인할 수 있도록 공인인증서 이용 사실을 통보해 주는 서비스 가이드를 마련하여 전자거래업체가 공인인증서 이용 사실을 통보해 주도록 유도해 나갈 예정이다.

또한 공인인증서 발급 사고 방지를 위해 공인인증서 신원확인 방법을 강화하고, 온라인 재발급 시에는 2채널 인증 도입을 추진해 나갈 것이다. 공인인증서 이용자의 사망, 실종이나 법인 해산 시 해당 공인인증서에 이를 즉시 반영할 수 있도록 공인인증서 실효성 검증서비스도 도입할 것이다.

2012년 1월부터는 보안이 강화된 새로운 공인인증서를 발급하는 공인인증서 암호체계 고도화도 추진한다. 새로 발급되는 공인인증서는 2048비트의 전자서명키(현행 ,024비트)를 사용함으로서 공인인증서 자체에 대한 복제를 불가능하게 하여 2030년까지 세계 최고 수준의 안전성을 담보할 수 있을 것이다. 이를 위해 공인인증서를 이용하는 전자거래업체는 새로운 공인인증서를 인식할 수 있도록 올해 10월까지 공인인증서 SW를 교체하여야 할 것이다.

그동안 여러 가지 논란에도 불구하고 공인인증서는 사이버상의 가장 안전한 인증수단으로 발전되어 왔다고 생각한다. 향후에는 공인인증서의 안전성을 기반으로 이용자 편의를 위한 대책도 지속적으로 추진해 나갈 계획이다. 금번 마련된 대책이 정부의 노력과 일반국민의 공인인증서 안전이용에 대한 적극적인 실천의지로 성공적으로 추진되어 그간에 공인인증서 유출 등으로 인한 안전성 논란에 종지부를 찍을 수 있기를 기대해 본다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[DT 광장] 진화하는 공인인증 보안

이 시간 핫클릭

핫 이슈!