공인인증서 전자서명 고도화 `비상`

정부가 내년부터 전자조달, 금융거래 등에 사용되는 공인인증서 전자서명 보안체계를 강화하기로 했으나 이용 기업이 이를 제대로 준비하지 않아 대혼란이 우려된다.

정부의 보안체계 고도화 지침에 맞춰 정보시스템을 업그레이드하지 않으면 전자조달, 금융거래 등을 이용할 수 없는 사태도 빚어질 수 있기 때문이다.

1일 관련업계에 따르면 행정안전부는 지난해 3월 공인인증기관 시설 및 장비 등에 관한 규정을 개정해 2011년 이후에 발급되는 모든 공인인증서의 암호체계를 고도화하도록 고시했다. 암호체계 고도화는 현재 1024비트로 구성된 전자서명 알고리듬을 2048비트로 업그레이드하는 것이 주요 골자다.

이에 따라 공인인증서가 사용되는 전자조달, 전자입찰, 금융거래, 전자무역, 전자세금계산서 등 관련 시스템의 고도화가 불가피하다.

하지만 현재 공인인증서를 발급하는 인증기관의 경우 시스템 고도화가 대부분 완료된 반면에 금융권, 일반 기업 등 공인인증서 이용기관의 준비율은 10~20% 수준인 것으로 추정된다.

한국정보인증 관계자는 “현재 공인인증서 이용 고객 3000곳 가운데 80% 이상이 관련 솔루션 고도화를 하지 않은 상황”이라며 “고도화 시행 2개월을 앞두고 한꺼번에 업그레이드 수요가 몰리면 대응이 버거울 전망”이라고 말했다.

공인인증서 이용 기업의 대응이 이처럼 늦어진 것은 홍보가 적극적으로 이뤄지지 않은데다 기업이 업그레이드 예산을 제때 확보하지 못했기 때문이다.

전자세금계산서 시스템 구축업체인 이씨뱅크 관계자는 “전자서명 업그레이드 수요에 맞춰 전자세금계산서 시스템 업그레이드 수요도 늘고 있으나 중소기업은 아직 제대로 대응하지 못하는 곳도 있다”며 “유지보수 기간이 남은 업체는 이의 일환으로 업그레이드하면 되지만 그렇지 못한 기업은 수천만원의 비용이 새로 발생하기 때문”이라고 말했다.

금융권에서는 연말정산 등 공인인증서 사용이 빈번한 연말, 연초와 맞물려 시스템을 업그레이드하는 것에 대해 시기적으로 난색을 표명하는 곳도 없지 않다.

행안부 관계자는 이에 대해 “이미 지난해 초부터 고시를 하고 업그레이드를 유도했으나 아직 준비가 되지 않은 기업이 많은 것이 사실”이라며 “금융권 등에서 시행 시기를 늦춰줄 것을 요청해 1~2개월 연기하는 방안도 적극 검토 중”이라고 말했다.

업계에서는 시행 시기가 다소 늦춰지더라도 수천개 기업의 시스템 업그레이드 수요가 한꺼번에 몰리면 대응이 늦어지는 기업이 적지 않을 것으로 보고 있다.

한편 미국 국립기술표준원은 이와 관련 국내 공인전자서명인증 체계에서 이용 중인 보안 관련 알고리듬이 2011년 이후 안전성 담보가 어려울 것으로 전망한 바 있다.

장지영기자 jyajang@etnews.co.kr