공인인증서 취약점 분석환경 구축

인증기관 보안 위협 예방… 점검항목ㆍ메뉴얼 등 개발
이달 사업자 선정… 9월 완료

안전한 공인인증서 이용을 위한 공인인증서비스 소프트웨어(SW) 취약점 분석 평가 환경이 구축된다.

28일 행정안전부 관계자는 "공인인증서 보안성을 높이기 위해 SW취약점 분석 환경을 갖추고, 인증기관들이 구축된 환경 아래서 다양한 보안 위협을 미연에 방지할 수 있는 체계를 만들 계획"이라고 말했다.

이번 취약점 분석 평가 환경 구축은 개발 환경 및 스마트폰, 태블릿PC등 이용 기기가 늘어남에 따라 다양한 환경에서 나타날 수 있는 보안 취약점들을 확인하고 위협을 미연에 방지하기 위해 추진됐다.

행안부는 한국인터넷진흥원(KISA)을 통해 이 달 중으로 사업자를 선정하고, 사업을 오는 9월까지 마무리할 방침이다.

이번 사업을 통해 PC나 스마트폰에 설치되는 공인인증서 SW 소스, 액티브X 및 플러그인 방식을 통한 SW이용 환경에 대해 점검하고 이를 통해 도출된 취약점에 따라 점검항목 등이 개발된다.

또 포티파이, 한국인터넷진흥원(KISA) 점검도구 등을 이용해 자바, C 등의 다양한 환경에 맞춰 공인인증서 SW소스분석을 위한 매뉴얼을 제작할 계획이다.

이렇게 개발된 점검항목과 매뉴얼을 통해 공인인증서 SW취약점 분석 평가가 이뤄지며, 공인인증서 SW 취약점 분석 환경을 5개 공인인증기관 테스트사이트와 연동해, SW 설치 및 이용과정에서 일어날 수 있는 취약점(코드사인 여부, 개인키 노출, 메모리 덤핑 등)을 확인할 수 있게 된다.

이밖에도 행안부는 이번 사업을 통해 공인인증서 SW의 취약점을 보완하기 위해 안전한 코딩 기법, 안전한 함수 사용 등을 안내하는 가이드라인을 제작하고, 다양한 환경의 공인인증서서비스 테스트 환경을 구축한다는 계획이다.

김지선기자 dubs45@