2000만건 이상 발급된 공인인증서가 보급 10년 만에 바뀐다.
보안기능을 강화하기 위한 조치로 1년 유예기간을 둬 이용자들은 교체에 따른 불편을 겪지 않으나 5개 공인인증기관과 은행 등 공인인증서 사용기관·기업들은 시스템 교체와 기술 개발이 불가피할 전망이다.
7일 관련 정부당국 및 기관·업계에 따르면 행정안전부와 한국인터넷진흥원(KISA)은 2000년 2월 공인인증서 보급 후 처음으로 내년 보안 기능 강화를 골자로 해 공인인증서를 바꾸기로 했다. 2010년 기존과 새 인증서를 병행하고 2011년부터 새 인증서만 전면적으로 쓸 방침이다.
새 인증서는 현행 인증서의 공개키기반구조(PKI) 키(key) 레벨(길이)을 1024비트(bit)에서 두 배인 2048비트로 늘린 것이다. 이를 통해 암호 강도를 ‘2의 1024승배’만큼 강화한다.
공인인증서 교체 조치는 미국 표준기관인 NIST의 현행 인증서 보안 경고에 따른 것이다. 많은 국가가 PKI 키 레벨로 1024를 채택했으며 아직 안전하지만 컴퓨팅 기술 발달 추이를 봤을 때 2012년이나 2013년께에 위험한 것으로 추정됐다. 따라서 미국은 인증서 키 레벨을 2048비트로 높이는 작업을 진행 중이다. NIST와 KISA 측은 2048비트가 2030년까지 안전할 것으로 보고 있다.
정부는 업계와 인증서 사용기관·업체들이 기술표준(규격)에 맞춘 인증서를 개발해 내년까지 시스템과 프로그램 업그레이드를 마치고, 2011년에 새 인증서를 쓰도록 할 방침이다. 인증서 사용기간이 1년인 만큼 2011년은 두 인증서를 함께 쓰고, 2012년부터 새 인증서만 쓴다.
박상환 KISA 선임연구원은 “국제적으로 PKI 1024비트가 안전하지 않다는 것이 입증됐다. 이번 보안 강화로 2030년까지는 안전성을 확보해 개인 키가 유출되더라도 복제가 불가능하다”고 말했다.
정부와 KISA 측에 따르면 일반 사용자는 2011년에 1년 만기로 갱신하는 과정에서 바뀐 인증서를 내려받아 쓰면 된다. 금융결제원 등 5개 공인인증기관은 시스템과 프로그램을 개발해야 하며, 여기에 수억원이 소요될 것으로 추정됐다. 은행 등 기관들은 수백만∼수천만원 수준의 시스템 업그레이드와 프로그램 교체 등이 필요하다.
김준배·장윤정기자 joon@etnews.co.kr
관련 통계자료 다운로드 신·구형 공인인증서 보안수준