전자서명 알고리즘 2048비트로 업그레이드하여 공인인증서 안전성 강화
암호체계 고도화란 현행 1024비트로 구성된 전자서명 알고리즘을 2048비트로 업그레이드하는 것이다. 이는 실생활에서 인감도장의 직인 모양을 보다 정교하게 만들어 인감도장의 복제를 원천적으로 불가능하게 만드는 것과 유사한 원리이다.
행안부는 "이번 암호체계 고도화 시행으로 2030년까지 공인인증서 안전성이 확보될 것"이라고 말하며 "아울러 공인인증서의 안전성 확보를 위해서는 정부의 법· 제도적인 개선노력도 중요하지만 공인인증서 이용자 개개인의 각별한 주의가 요구된다"고 밝혔다.
이에 우선 공인인증서는 PC 하드디스크에 저장하지 말고, 안전성이 확보된 보안토큰 등 휴대용 저장매체를 이용하며 인증서 비밀번호는 타인이 쉽게 유추할 수 없도록 영문 대·소문자, 숫자, 특수문자 등을 섞어서 8자리 이상으로 만들어야 한다. 또한 공인인증서 부정 발급 등에 신속히 대응할 수 있도록 금융기관 등의 휴대전화 SMS 알림 서비스를 이용할 것을 당부했다.
행정안전부는 고도화에 따른 국민 불편을 최소화하기 위하여 기존에 발급받은 공인인증서는 유효기간 만료일(발급후 1년)까지 사용 할 수 있도록 하였으며, 고도화의 안정적 시행 지원을 위한 비상대책반을 KISA와 공인인증기관 등으로 구성하여 '12.1월 말까지 운영키로 하였다.
암호체계 고도화 개요, 장애발생시 연락처, 고도화 완료사이트 목록 등 암호체계 고도화 관련사항은 인증센터 홈페이지(www.rootca.or.kr)에서 확인 가능하다.
김정은 기자
jekim92@itdaily.kr