전자거래업체는 올해 10월까지 고도화 준비 완료 필요

[보안뉴스 김정완] 행정안전부는 공인인증서의 신뢰성 보장을 위한 암호체계 고도화를 전자거래업체의 추진상황을 감안해 당초 올해 4월부터 시행하기로 했던 것을 오는 2012년 1월부터 시행한다고 7일 밝혔다.

또한 암호체계 고도화의 본격 시행을 위한 안정화 기간을 감안해 전자거래 업체는 2011년 10월까지 SW교체를 완료해 줄 것을 당부했다.

공인인증서 암호체계 고도화는 쉽게 말해 기존 공인인증서 암호체계를 보안 기술이 강화된 새로운 공인인증서를 발급하는 것을 말한다. 현행 1,024비트의 전자서명키를 2,048비트로 상향해 새로 공인인증서를 발급한다는 것인데 이번 행안부의 시행 시기 조정은 이 공인인증서를 사용할 수 있는 환경이 아직은 부족하다는 판단에서 미룬 것이다.

공인인증서 암호체계 고도화는 당초 2011년 4월 시행을 목표로 추진했으며 이를 위해 최상위 인증기관(한국인터넷진흥원) 및 인증기관의 신규인증서 발급 등 준비를 완료했다.

그러나 전자거래업체의 신규인증서 처리를 위한 SW교체가 지연돼 신규 공인인증서의 안정적 이용을 위해 시행일정을 조정하게 됐다.

행안부는 금번 암호체계 고도화가 일정대로 차질 없이 시행될 수 있도록 업체별 추진실적을 점검, 대국민 홍보 등 사전준비를 강화하기로 했다.

우선 전자거래업체를 대상으로는 암호체계 고도화 설명회(3회)를 개최하고 주기적인 SW교체실적 점검을 통해 고도화 추진을 독려할 계획이다.

또한 과도한 SW교체 비용 청구 방지를 위해 SW교체비용 원가구조를 설명하고 공개입찰을 통해 SW업체를 선정하도록 유도할 계획이다.

일반 국민들을 대상으로 한 암호체계 고도화 홍보도 한층 강화한다. 고도화 추진일정, 이용자 유의사항 등을 홍보물(애니메이션)로 제작하고 5대 포털, 전자거래업체 홈페이지 등을 통해 홍보를 추진할 계획이다.

아울러 암호체계 고도화 홈페이지를 4월중 마련해 고도화 준비가 완료된 사이트를 국민들이 확인할 수 있도록 안내하는 등 암호체계 고도화 관련 정보를 종합적으로 확인할 수 있는 체계도 구축한다.

한편 2012년 1월 암호체계 고도화가 시행되면 일반 국민들은 기존 공인인증서를 유효기간 만료일(발급후 1년)까지 사용할 수 있으며 유효기간이 만료되어 갱신 또는 재발급 받는 시점에 새로운 공인인증서로 교체되어 발급된다. 그리고 기존 공인인증서는 전자거래업체의 SW 교체 유무와 관계없이 이용 가능하나 신규 공인인증서는 교체된 SW에서만 이용 가능하기 때문에 전자거래업체는 사전에 SW를 반드시 교체해야 한다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>