“온라인 결제의 안전성확보를 위해 적극적인 동참 요구”

KISA(한국정보보호진흥원 www.kisa.or.kr)는 11월 말경 공인인증서 체계를 652개 사이트 운영업체와 협의 후, 1024비트에서 2048비트 체계로 전환할 예정이라고 8일 밝혔다.

<한국정보보호진흥원 인증관리팀 이석래 팀장>

KISA 인증관리팀 이석래 팀장은 “이번 계획은 2003년부터 계획된 프로젝트다. 이번에 발생한 공인인증서 해킹문제와는 별도로 공인인증 체계안전성과 유지메커니즘(네트워크 장애 해결) 그리고 키의 안전성을 확보하기 위한 일환”이라고 말했다.

인증서 메커니즘의 변화는 인증기관과 사이트 운영자 간 네트워크를 강화하고 효율적으로 운영하기 위한 계획으로 일반 소비자들이 느끼는 변화의 체감은 전혀 없다.

가장 큰 변화는 최상위인증기관 인증서 폐기 목록을 6개 공인인증기관에 분산 서비스한다는 것. 지금까지 KISA에서 모든 폐기 목록을 관리했기 때문에 KISA 네트워크에 문제가 발생하면 전체 인증시스템에 영향을 줄 수 있었다. 반면 분산 서비스는 한쪽에 문제가 발생하더라도 다른 서비스에는 영향을 주기 않기 때문에 피해발생을 최소화 할 수 있다는 장점이 있다.

이석래 팀장은 “2048비트로 교체시기는 11월 말경 윤곽이 잡힐 것”이라며 “해당 기업에서는 비용부담 때문에 꺼리는 경우도 있어 의견 조율에 애를 먹고 있다”고 밝혔다.

이번에 새로운 공인인증 체계를 도입해야 하는 기업은 주로 은행, 증권 등 금융권 사이트와 조달사이트 그리고 인증서가 필요한 인터넷 쇼핑몰 사이트들이 그 대상이다.

이 팀장은 “오프라인에서 하던 일들을 지금은 온라인으로 하기 때문에 그에따른 기업들의 비용절감이 어마어마하다. 그러한 비용 절감을 위해 안전한 체계를 구축하는 것이고 그에 대한 투자는 당연하다”며 “이번에 교체될 2048비트는 2030년까지 유효하다”고 설명했다.

[길민권 기자 (is21@infothe.com)]

           <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>