‘더 이상 연장은 없다.’
정부가 준비 부족으로 두 차례나 연기한 공인인증서 암호체계 고도화를 내년 1월 시행한다.
행정안전부 관계자는 10일 “정상적으로 공인인증서 고도화가 이뤄지고 있다”며 “내년 1월 1일부터 예정대로 새로운 공인인증서를 발급할 것”이라고 말했다.
행안부에 따르면 이달 9일 현재 공인인증서 고도화 작업을 마친 업체는 전체 1199개 전자거래회사 가운데 893곳이다. 비율로는 75%. 지난 3월 시행(4월) 한 달을 앞두고 연기할 당시 고도화기업 비율 20%대에 비해 세 배 이상 늘었다. 특히 8월 54%, 9월 64%, 10월 73% 등 최근 수개월 10% 안팎 높은 증가율을 나타냈다. 정부 독려도 영향이 있었지만, 올해 들어 금융권에서의 잇따른 해킹사고에 따른 보안 인식 확산도 영향을 줬다. 암호체계 고도화에는 솔루션 도입 등으로 1000만원 안팎 비용이 소요되며, 1주일가량 걸린다.
정부는 내년 초 100%에 가까운 업계가 고도화를 마칠 것으로 기대했다. 김회수 행안부 정보보호정책과장은 “고도화를 하지 않은 업체 모두를 관리하고 있다”며 “아주 예외적인 곳을 빼고는 모두 연말까지 완료하기로 했다”고 말했다. 행안부는 한국인터넷진흥원(KISA)을 통해 암호체계 고도화에 나서지 않은 업체를 방문, 독려 중이다.
행안부는 내년 1월 시행을 앞두고 이달과 다음 달 두 차례에 걸쳐 고도화 시스템 통합테스트 및 안정화를 진행한다.
암호체계 고도화는 현재 1024비트로 구성된 전자서명 알고리즘을 2048비트로 업그레이드하는 것이다. 미국 국립기술표준원은 한국 공인전자서명인증체계에서 사용 중인 보안 알고리즘이 올해 이후 안전성 담보가 어려울 것으로 봤다. 당초 올 1월부터 고도화를 시행할 예정이었으나 4월 그리고 내년 1월로 두 차례 연기됐다.
공인인증서 암호체계 고도화 추이 (단위:%, 월말)
*자료:행정안전부(11월9일 현재 1199개사 기준)
김준배기자 joon@etnews.com