공인인증 업그레이드 `늑장` 전자서명 이용체 차질 우려

관련 통계자료 다운로드 공인인증체계 업그레이드 일정

공인인증체계 업그레이드 기한이 내달 말로 다가온 가운데 은행과 기업 등 대상 기업들이 뒤늦게 업그레이드 작업에 들어가 전자서명 이용에 차질이 우려된다.

정통부와 한국정보보호진흥원은 지난해 공인인증서 프로파일 국제 표준이 RFC 2459에서 RFC 3280으로 바뀜에 따라 국제 호환성을 확보하고 보안성과 안정성을 강화하기 위해 공인인증체계를 11월 말까지 전면 교체하는 정책을 발표했다.

이에 따라 현재 공인인증에 사용되는 1024비트 암호 값은 기술과 컴퓨터 성능 발전에 따라 보안성이 2배 강화된 2048비트로 전면 전환된다. 최상위 인증기관인 한국정보보호진흥원 루트CA는 물론 6개 공인인증기관 및 은행, 증권, 보험, 카드사 등 600여 관련 기관이 공인인증 체계를 내달 말까지 2048비트로 업그레이드해야 한다.

지난해 정책이 발표된 후 소프트포럼과 이니텍, 케이사인 등은 2048비트 암호 값을 적용한 신제품 개발을 완료하고 은행과 전자상거래 기업들의 솔루션 구축 발주를 기다려왔다.

하지만, 주요 대상인 은행과 증권사, 대형 전자상거래 기업들은 기한 한 달여를 앞두고 최근 솔루션 교체 작업을 시작했다. 특히 은행들이 솔루션 교체로 인한 서비스 장애 등을 우려해 11월 마지막 주에 솔루션 교체를 요구하면서 암호인증기업들이 일정 맞추기에 분주한 상황이다.

소프트포럼과 이니텍 등 은행권에 주로 솔루션을 납품한 두 회사는 현재 전체 대상 고객 중 50% 미만이 업그레이드 작업에 들어갔다고 밝혔다. 이에 따라 아직 솔루션 교체 일정을 잡지 않은 소규모 쇼핑몰 등의 공인인증체계 업그레이드는 마감 시한을 넘겨 12월 말께야 가능할 것으로 전망되고 있다.

 정현철 소프트포럼 사장은 “11월 말부터 12월 초에 새로운 공인인증서를 발급받은 사용자가 업그레이드되지 않은 쇼핑몰을 이용할 경우 인증이 안 되는 장애가 발생할 가능성이 있다”며 “주요 은행은 문제가 없겠지만 소규모 사이트의 완전 업그레이드를 위해 12월 말까지 기한을 연장해 국민의 불편을 막아야 한다”고 말했다.

이에 대해 이성래 한국정보보호진흥원 인증관리팀장은 “대상 기업에 공문을 발송하는 등 기한 안에 업그레이드를 진행할 수 있도록 조치하고 있다”며 “정책에 차질이 없도록 최선을 다할 것”이라고 말했다.

김인순기자@전자신문, insoon@


브랜드 뉴스룸