국내외 e메일 보안시스템간 호환성을 보장하는 표준이 제정됐다.
인터넷보안기술포럼(ISTF·의장 이홍섭)은 최근 ‘제11차 운영위원회’를 열어 e메일의 취약한 보안 문제를 해결하고 e메일 보안시스템간의 상호연동을 확보할 수 있는 ‘전자우편 보안 표준’ 6건을 제정했다.
이번에 제정된 표준은 ISTF의 네트워크 분과에서 지난해 4월부터 33개 회원사가 공동 개발한 것으로 인터넷 기술 국제표준기구인 ISTF의 S/MIME V3 표준에 기초해 국내 환경에 적합하도록 만들어진 것이 특징이다. 표준으로 제정된 안건은 △암호 메시지 규격(안) △Diffie-Hellman 키합의 방식(안) △S/MIME V3 인증서 운영 규격(안) △S/MIME 메시지 명세서(안) △안전한 전자우편을 위한 보안서비스 확장(안) △CMS에서 CAST128 암호화 알고리듬의 사용(안) 등이다.
이번에 제정된 전자우편 보안 표준은 한국정보통신기술협회(TTA)의 단체표준으로 상정될 예정이다.
이홍섭 ISTF 의장은 “이번 표준 제정을 계기로 국내외를 아우르는 공인인증서비스와의 호환성을 확보할 방침”이라고 밝혔다.<주문정기자 mjjoo@etnews.co.kr>