정보통신부는 전자정부 G4C사업의 일환으로 오는 10월부터 시작되는 전자민원서비스를 제공할 때 민원인의 개인정보를 보호하기 위해 암호를 이용하기로 함에 따라 암호서비스의 신뢰성을 확보하고 암호서비스 이용자의 e프라이버시를 보호하기 위해 ‘암호키 분배인증서 및 키의 안전관리를 위한 지침’을 마련하고 공인인증기관 등 관계기관에 통보했다고 28일 밝혔다.
암호서비스는 정보통신망을 이용해 정보를 송수신할 때 정보의 내용을 정당한 수신인이 아닌 다른 사람이 볼 수 없도록 기밀성을 제공해주는 서비스로 정보의 송수신시 개인정보 유출을 보호하기 위한 서비스다.
이번 지침은 암호서비스제공기관(전자서명공인인증기관)이 서비스를 제공하기 위해서는 지침에서 정하는 바에 따라 이중화된 네트워크 설비를 비롯한 네트워크 보안설비, 접근통제시스템을 비롯한 시스템 보안설비 등 시설·장비 요건을 갖추도록 한 것이 특징이다. 이용자의 e프라이버시가 보장될 수 있도록 암호키의 분배키는 이용자의 시스템에서 생성하도록 하고 신뢰할 수 있는 암호알고리듬 수준을 규정하도록 한 것이다.
또한 암호키 등이 분실·파괴됐을 경우에 필요한 키복원서비스는 이용자가 원하는 경우에만 선택하도록 했고 키복원서비스 제공기관은 보관을 의뢰받은 암호키 등을 3인 이상의 권한을 가진자에게 분산·보관토록 했다. 키복원시 과반수 이상이 참여해 복원토록 함으로써 최대한 암호키가 안전하게 관리될 수 있도록 한 것이다.
정부는 이번 지침 제정을 계기로 민간의 암호이용이 활성화돼 안전한 전자거래 기반이 구축될 것으로 기대하고 있다. 앞으로는 ‘암호키 분배인증서 및 키의 안전관리를 위한 지침’의 운영현황, 암호서비스 제공현황 등을 지켜보면서 관련 법제도를 지속적으로 개선·보완해 나갈 계획이다.
<박승정기자 sjpark@etnews.co.kr>