새 공인인증서, 보안성-신뢰성 UP

KISA는 600여개 전자거래사이트를 대상으로 보안성이 강화된 새로운 공인인증 시스템 적용을 마치고 지난달 3일부터 본격 가동됐다고 밝혔다.

새 공인인증 시스템 적용은 얼마 전 개정된 국제표준(IETF RFC 3280)을 적용함으로써 향후 국자간 상호연동을 위한 기술적 기반이 마련됐다는 점과 암호 키 길이를 대폭 높여(RSA 1024→2048 비트) 더욱 향상된 보안성을 갖추게 된 점에서 큰 의미가 있다고 전문가들은 말한다.

또한 KISA 관계자는 “보안성이 강화된 공인인증서는 향후 20년 이상 그 안정성을 보장받을 수 있어 인터넷 뱅킹 등 전자상거래의 안전성도 획기적으로 강화될 것으로 본다”고 밝혔다.

특히 이번 신기술에는 공인인증 서비스의 연속성 보장을 위한 분산 검증체계가 본격 도입돼 KISA의 최상위 인증서 등을 6개 공인인증기관 시스템에 분산배치할 수 있어 최상위 인증기관에 장애가 발생하더라도 공인인증기관을 통한 검증이 가능해 전자거래 체계의 안전성이 한층 강화됐다는 것이 KISA 관계자의 설명이다.

KISA 이석래 팀장은 “이번 사업이 지난 2004년 도입결정 이후 2년여의 노력 끝에 결실을 보게 된 것”이라고 밝히고 “이번 공인인증 시스템의 보안성 강화작업을 통해 국내 공인인증 서비스의 보안성 및 신뢰성이 한층 높아졌다”고 평했다.   

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>