인터넷 전자상거래에 사용되는 공인인증 시스템이 업그레이드된다. 현재 공인인증에 사용되는 암호값은 1024비트다. 이 수치를 2배로 높여 2048비트 암호값을 가진 공인인증이 사용되는 것이다.
한국정보보호진흥원은 이와 같은 공인인증 강화방안을 확정하고 관계부처와의 협의를 거쳐 이르면 내년부터 새로운 공인인증을 사용할 방침이다.
이에 따라 공인인증을 사용하는 각종 인터넷 전자상거래의 보안성이 높아질 전망이다. 또 공인인증을 사용하는 시스템의 업그레이드가 불가피해 공인인증 관련 보안제품 시장에 추가 수요가 생겨날 전망이다.
◇2048비트 해독 불가능=한국정보보호진흥원이 공인인증 암호값을 변경하는 이유는 보안성 강화와 국제 표준과의 호환성 확보 때문으로 풀이된다.
한국정보보호진흥원은 이에 대해 “공인인증은 사이버 인감증명 역할을 하기 때문에 보안성을 아무리 강조해도 부족함이 없다”며 “2048비트 암호값은 슈퍼컴퓨터를 사용해서 해독해도 불가능할 정도로 강력한 것”이라고 설명했다.
보안성과 함께 국제 표준의 변화도 암호값 변경의 이유다. 최근 중국 상하이에서 열린 아시아PKI포럼에서는 전자인증의 암호값에 대한 각국의 의견이 나왔다. 이 자리에서는 대부분 2048비트 암호값이 필요하다는 방향으로 의견이 모였다. 미국 등 선진국에서는 이미 2048비트 암호값 채택을 기정사실화하고 있다.
따라서 국내 공인인증의 암호값을 2048비트로 맞추지 않으면 장기적으로 국가간 인증 호환의 걸림돌이 될 가능성을 배제할 수 없다.
◇전반적인 시스템 변경 필요=공인인증 암호값이 변경되면 공인인증을 사용하는 모든 기관과 기업이 시스템을 바꿔야 한다. 암호값이 열쇠 역할을 하기 때문에 자물쇠 격인 시스템도 당연히 업그레이드해야 한다.
특히 인터넷뱅킹이나 온라인증권거래, 전자상거래, 인터넷민원서류발급 등 공인인증 사용이 의무화된 분야에서는 암호값의 변경과 동시에 시스템도 바꿔야 한다. 주요 대상은 은행이나 증권사, 전자상거래 업체, 민원서류를 인터넷으로 발급하는 공공기관 등이다.
공인인증을 발급받은 개인은 발급일로부터 1년인 유효기간이 끝나기 전에는 기존 공인인증을 그대로 사용할 수 있다. 다만 암호값이 높아진 이후에 새로 발급되는 공인인증은 모두 2048비트 기반으로 교체된다. 한국정보보호진흥원은 공인인증 암호값의 변경에 대한 내용을 정리, 각급 기관 및 업계의 의견을 수렴해 공표할 방침이다.
◇시스템 업그레이드 등 신규 수요 기대=공인인증 시스템 관련 업체들은 반기고 있다. 최소한 100억원을 웃도는 신규제품 수요가 나올 것으로 예상되기 때문이다.
김재근 이니텍 사장은 “현재로서는 속단하기가 이르지만 공인인증 시스템을 사용하는 금융기관이나 공공기관의 시스템 업그레이드로 인해 적지 않은 매출 증가가 예상된다”며 “공인인증 시스템 업그레이드는 내년 암호 및 인증 업계의 주요 격전지가 될 전망”이라고 설명했다.
일각에서는 수요처의 무리한 요구로 인해 예상만큼 큰 효과가 없을 것이라는 시각도 있다. 모 업체의 관계자는 “벌써 일부 금융권에서는 고객지원 차원에서 무상으로 시스템을 업그레이드해 달라는 요구가 나오고 있다”며 “이는 패치파일 설치나 일부 기능의 조정과는 차원이 다른 업그레이드이기 때문에 받아들이기 힘든 요구”라고 지적했다.
장동준기자@전자신문, djjang@