업계 `JCE1.2.1 만료` 대응 분주

　오는 27일 자바 개발도구 1.2와 1.3 버전의 자바암호화확장기능(JCE)1.2.1 사용 시점이 만료됨에 따라 관련 업계가 JCE1.2.1 사용 실태와 업그레이드 현황 파악에 나서는 등 대책 마련을 위해 분주히 움직이고 있다. 본지 7월 20일자 1면 참조

　한국썬마이크로시스템즈 측은 이미 선에서 JCE1.2.1의 문제점을 파악하고 지난 2003년에 1.2.2 버전으로 업그레이드할 것을 조언했다며 시점 만료일이 다가온 만큼 만약의 사태에 대비, 재고지에 나섰다.

　한국썬 측은 이미 업그레이드 버전인 1.2.2를 광범위하게 사용하고 있어 국내 영향이 크지 않다고 판단하고 있으나 아직 1.2.1을 사용하고 있는 고객이라면 지금이라도 1.2.2로 패치 작업만 하면 문제 없을 것이라고 밝혔다.

　국내 미들웨어 및 애플리케이션 개발 업체는 JCE1.2.1 사용 시점 만료가 자사 제품의 결함과는 전혀 관계없고 JCE 자체 시한 만료에 따른 것임을 강조하면서 고객을 안심시키는 데 전력을 다하고 있다. 다만 자바 개발도구 1.2와 1.3 버전 제품 중 선택적으로 JCE1.2.1을 사용한 경우와 제3의 개발 업체(서드 파티)가 JCE1.2.1이 포함된 인증서를 사용했을 경우, 업그레이드가 필수적이므로 고객을 상대로 해당 버전을 확인하거나 서드 파티에 문의할 것을 권유하고 있다.

　또 다른 업체는 고객 편의를 위해 JCE 모듈만 업그레이드하는 패치를 자사 온라인 고객서비스센터에 올려 놓을 예정이라고 밝혔다.

　시스템 장애 가능성에 가장 민감한 반응을 보이고 있는 금융권 전산 담당자들은 JCE 버전을 확인하는 등 현황 파악에 들어갔으며 2002년 당시 JCE1.2.1을 이용한 일부 시스템의 수정작업을 진행중이다.

　금융권 전산 담당자들은 JCE1.2.2 버전으로 업그레이드하거나 자체 인증 방식을 사용한 경우가 많지만 JCE1.2.1을 쓴 시스템이라도 업그레이드 작업을 1∼2일 내에 끝낼 수 있으므로 사용 기간이 만료되는 28일 이전에 문제를 해결할 수 있을 것으로 내다봤다.

　한국썬 등에 따르면 JCE1.2.1 사용 종료에 따른 대처 방법은 선 자바 홈페이지를 통해 JCE 모듈 자체를 1.2.2로 업그레이드하거나 자바 개발툴킷 버전 자체를 JCE1.2.2를 포함하고 있는 상위 버전으로 업그레이드(J2SE1.4 혹은 1.5)하면 된다. 또 JCE 제품은 무료로 사용하는 개발자가 많은데 이 경우 경고와 약관을 참조, 본인 책임하에 개발 및 사용해야 한다고 덧붙였다.

　류현정기자@전자신문, dreamshot@