암호 해독이 더욱 어려운 새로운 공인인증서(전자인감증명)가 내년 4월 1일부터 전국에 보급된다. 지난 2000년 2월 도입된 지 11년여 만에 공인인증서의 전자서명키 값이 현행 1024비트에서 2048비트로 2의 1024승배만큼 암호 강도가 강화돼 복제를 원천 차단한다.
한국인터넷진흥원(KISA·원장 서종렬)은 행정안전부의 공인인증서 암호체계 안전성 강화조치에 의거해 내년 4월 1일부터 보안 기술이 강화된 공인인증서를 새롭게 발급, 사용자는 신공인인증서를 사용할 수 있게 된다고 29일 밝혔다.
신공인인증서는 2048비트의 전자서명키가 사용되고 전자문서 축약에도 256비트(현행 160비트) 출력 값을 가지는 새로운 해시(hash) 함수를 사용한다. 실생활에서 인감도장의 직인 모양을 보다 정교하게 만들어 인감도장의 복제를 원천적으로 불가능하게 만드는 것과 유사한 원리다.
이에 따라 기존 공인인증서를 이용하는 금융기관·전자정부·공공기관·기업 등의 웹 사이트는 고도화된 신규 공인인증서를 처리할 수 있도록 내년 3월 말까지 기존 공인인증서 SW모듈을 확장해야만 사용자들이 신공인인증서를 사용할 수 있다.
또 10월 말까지 발급·사용 중인 2366만건의 공인인증서는 2012년까지 3월 말까지 새로운 공인인증서로 전면 교체된다. 이 기간 중 일반인은 기존 공인인증서를 유효기간 만료일(1년)까지 사용할 수 있고, 갱신 또는 재발급 받는 시점에 새로운 공인인증서를 발급받으면 된다.
서종렬 KISA 원장은 “암호체계 고도화는 국내뿐 아니라 미국 등 전 세계적으로 진행되는 사안으로, 이번 고도화 조치로 공인인증서는 2030년까지 세계 최고 수준의 안전성을 담보할 수 있다”고 말했다.
그는 “5개 공인인증기관·보안업체에서 공인인증서 SW 업그레이드를 위한 기술지원을 진행 중이기 때문에 전자거래업체에선 공인인증기관이나 전문보안업체와 협의해 기술 지원을 받아야 한다”고 덧붙였다.
안수민기자 smahn@etnews.co.kr
-
안수민 기자기사 더보기
