새해 4월부터 새롭게 발급하는 공인인증서를 전자거래서비스에 도입해야 하는 대상 업체 및 기관 2500곳 중 약 12%만이 준비를 마친 상태여서 사용자들이 전자 상거래 서비스 이용에 일부 불편을 겪을 것으로 우려된다.
새해 3월말까지 전자거래 서비스 업체가 미처 시스템을 갖추지 못할 경우 4월 이후 유효기관 만료로 신 공인인증서를 신규 발급하거나 갱신한 사용자가 해당 업체 사이트에서 신용카드 결제·본인 확인 등의 전자거래 서비스를 이용하지 못할 수 있기 때문이다.
한국인터넷진흥원(원장 서종렬 이하 KISA)은 28일 ‘공인인증서 암호체계 고도화사업 설명회’를 개최하고 현 1024비트의 공인인증서 전자 서명키 길이를 2048비트로 상향 조정하는 사업의 추진 일정과 인증 현황 등을 공개했다.
KISA는 현재 공인인증 SW를 업그레이드해야하는 전자거래 서비스 업체 2500여 곳 중 약 12%인 300여개 업체가 완료했다고 전했다. 나머지 88%인 2300곳이 새해 3월말까지 공인인증 SW 업그레이드를 반드시 마쳐야 하는 상황이다.
이에 따라 정부의 공인인증서 암호 체계 고도화 작업이 새해 3월말까지 순조롭게 마칠 지 우려된다. 기존 공인인증 SW를 새로운 공인인증 SW로 교체한 300여개 곳 대부분이 금융·공공 등 대형 사업장 중심이라 큰 문제가 없었지만 소규모 전자거래 서비스 업체들이 3개월 내 업그레이드 작업을 완료할 지 불투명하기 때문이다.
전자거래서비스 업체 한 관계자는 “많게는 약 1000여만 원에 달하는 공인인증서 SW 업그레이드 교체 작업에 소요될 예산을 당장 마련하기 힘들고 공인인증 SW 업그레이드를 지원하는 기술지원 업체들의 교체 가격이 균일화되어 있지 않고 천차만별”이라고 불만을 토로했다. 공개키기반구조(PKI) 보안 업체 중 일부가 이번 교체 수요를 놓고 폭리를 취할 가능성이 있어서다.
이에 따라 KISA는 교체 예산이 부족한 탓에 공인인증서 SW 업그레이드 사업을 추진하지 못하는 전자거래 업체들을 대상으로 ‘선 SW 업드레이드, 후 비용 지불’ 방식의 지원을 계획하고 있다. 또한, SW 교체 비용이 사이트 규모 마다 달라 평균적인 가격을 산출하기 어렵지만 중소 전자거래 서비스가 PKI 업체와의 비용 중재를 요청하면 대응하기로 했다.
KISA 측은 “지난해부터 공인인증체계 고도화 사업을 꾸준히 홍보해왔지만 중소 전자거래 서비스 업체들은 아직 인지도가 낮다”며 “4월 이후 시행에 무리가 없도록 전자거래 서비스 업체들을 대상으로 교체에 나서도록 적극 독려하겠다”고 말했다.
KISA 측은 “새해 4월 이후에도 공인인증 SW를 변경하지 못하면 새로운 공인인증서를 발급받은 고객들이 해당 쇼핑몰, 게임 사이트 등 전자거래 업체를 이용할 수 없게 돼 고객 불만이 쌓이고 이는 전자거래 업체의 신뢰 하락으로 이어질 수 있다”고 덧붙였다.
장윤정기자 linda@etnews.co.kr