공인인증 암호체계 고도화 `순항`

24시간 모니터링으로 즉각 대응… 우려와 달리 혼란 없어

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


해킹 방지 등을 위해 공인인증서 암호체계를 고도화하는 공인인증서 암호체계 고도화 사업이 새해 벽두부터 시작됐다. 시행 초기 당초 업계에서 우려했던 대규모 혼란 없이 비교적 순조로운 진행상황을 보이고 있으나 스마트폰 환경상 일부 에러가 발견되는 등 개선점도 일부 발견됐다.

이 사업은 공인인증서의 해킹 방지를 위해 전자서명키 길이를 현행 1024비트에서 2048비트로 상향조정하는 것으로 공인인증서를 사용하는 전자거래업체는 새로운 암호체계를 지원할 공인인증서 소프트웨어(SW)를 도입해왔다.

행안부는 당초 지난해 4월부터 신규 공인인증서를 발급하기로 했지만 업계 준비부족 등을 이유로 올해 1월로 시행을 연기됐고, 작년 10월까지 공인인증서 SW교체를 마무리하기로 했다. 공인인증기관의 한 관계자는 "시행 첫날부터 비상근무체제에 돌입해 있으나 아직까지는 한 건의 민원도 없이 차분한 상태"라고 전했다.

3일 한 공개키기반구조(PKI) 업체 관계자는 "우려했던 대규모 혼란은 나타나지 않고 있지만 일부 고객의 스마트폰 환경에서 에러가 나타나 조치를 취하고 있다"면서 "사전 시뮬레이션을 다양하게 거친만큼 문제점에 즉각적으로 대응하고 있다"고 말했다. 또 2일에는 금융결제원에서 일부 부적응 현상이 발견됐다가 해결된 것으로 알려지는 등 소프트웨어 업그레이드에 따른 일부 문제점이 보고됐다.

한 업계 관계자는 "여러차례 시행 시점이 미뤄졌음에도 기술적인 표준 방안 마련 시점이 분야별로 차이가 있었고, 업체 입장에서 충분히 테스트 기간을 확보하지 못했다는 아쉬움이 있다"고 말했다.

한편 만약의 사태를 대비, 한국인터넷진흥원(KISA)과 공인인증기관 및 PKI업체들은 1월 1일부터 정보를 공유하며 비상대응반을 가동하고 있다. 행안부 관계자는 "공인인증서로 거래를 영위하는 기관 및 업체 등 정부가 모니터링하고 있는 총 1122개 사이트에 대한 고도화가 100% 완료됐다"면서 "향후 발생가능한 미비점에 대해서는 정부ㆍ공인인증기관ㆍPKI업체가 24시간 모니터링하면서 즉각적으로 대응해 나갈 것"이라고 밝혔다.

신동규기자 dkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사