행정안전부는 공인인증서비스 안전성 강화를 위해 보안 기술이 강화된 새로운 공인인증서를 발급하는 공인인증서 암호체계 고도화를 다음달 1일부터 시행한다고 밝혔다.
암호체계 고도화란 현행 1024비트로 구성된 전자서명 알고리즘을 2048비트로 업그레이드하는 것이다. 이는 실생활에서 인감도장의 직인 모양을 보다 정교하게 만들어 인감도장의 복제를 원천적으로 불가능하게 만드는 것과 유사한 원리이다.
행안부는 암호체계 고도화를 위해 지난 2010년부터 일반국민 및 전자거래업체 등을 대상으로 설명회를 개최, 추진을 독려하고 홍보를 강화해 전자거래업체의 고도화가 완료돼 예정대로 시행키로 했다.
고도화에 따른 국민 불편을 최소화하기 위해 기존에 발급받은 공인인증서는 유효기간 만료일(발급 후 1년)까지 사용 할 수 있도록 했으며, 고도화의 안정적 시행 지원을 위한 비상대책반을 KISA와 공인인증기관 등으로 구성해 이달 말까지 운영한다. 고도화가 완료된 기관(업체)는 인증센터 홈페이지(www.rootca.or.kr)에서 확인할 수 있다.
황서종 행안부 정보기반정책관은 “이번 암호체계 고도화 시행으로 2030년까지 공인인증서 안전성이 확보될 것”이라며 “공인인증서의 안전성 확보를 위해서는 정부의 법제도적인 개선노력도 중요하지만 공인인증서 이용자 개개인의 각별한 주의가 요구 된다”고 말했다.
행안부에 따르면 공인인증서 이용자는 공인인증서를 PC 하드디스크에 저장하지 말고 안전성이 확보된 보안토큰 등 휴대용 저장매체를 이용해야 한다. 또한 인증서 비밀번호는 타인이 쉽게 유추할 수 없도록 영문 대소문자, 숫자, 특수문자 등을 섞어 8자리 이상으로 만들어야 한다. 이밖에 공인인증서 부정 발급 등에 신속히 대응할 수 있도록 금융기관 등의 휴대전화 SMS 알림 서비스를 이용하면 좋다.