2012년 1월 1일, 공인인증서 암호체계 고도화

[persevering]

2012년 1월 1일, 공인인증서 암호체계 고도화

- 공인인증서 안전성 강화를 위한 도약 -

행정안전부는 공인인증서비스 안전성 강화를 위해 보안 기술이 강화된 새로운 공인인증서를 발급하는 공인인증서 암호체계 고도화를 2012년 1월 1일부터 시행한다고 밝혔다.

□ 암호체계 고도화란 현행 1024비트로 구성된 전자서명 알고리즘을 2048비트로 업그레이드하는 것이다. 이는 실생활에서 인감도장의 직인 모양을 보다 정교하게 만들어 인감도장의 복제를 원천적으로 불가능하게 만드는 것과 유사한 원리이다.

□ 행정안전부는 암호체계 고도화를 위해 지난 2010년부터 일반국민 및 전자거래업체 등을 대상으로 설명회를 개최하여 추진을 독려하고 홍보를 강화함으로써 전자거래업체의 고도화가 완료되어 예정대로 시행키로 하였다.

□ 행정안전부는 고도화에 따른 국민 불편을 최소화하기 위하여 기존에 발급받은 공인인증서는 유효기간 만료일(발급후 1년)까지 사용 할 수 있도록 하였으며, 고도화의 안정적 시행 지원을 위한 비상대책반을 KISA와 공인인증기관 등으로 구성하여 ‘12.1월 말까지 운영키로 하였다.

※ 암호체계 고도화 관련사항은 인증센터 홈페이지(www.rootca.or.kr)에서 확인 가능

- 암호체계 고도화 개요, 장애발생시 연락처, 고도화 완료사이트 목록 등

□ 행정안전부 황서종 정보기반정책관은 이번 암호체계 고도화 시행으로 2030년까지 공인인증서 안전성이 확보될 것이라고 말하고

○ 아울러 공인인증서의 안전성 확보를 위해서는 정부의 법․제도적인 개선노력도 중요하지만 공인인증서 이용자 개개인의 각별한 주의가 요구된다고 밝혔다.

○ 우선 공인인증서는 PC 하드디스크에 저장하지 말고, 안전성이 확보된 보안토큰 등 휴대용 저장매체를 이용하며

○ 인증서 비밀번호는 타인이 쉽게 유추할 수 없도록 영문 대․소문자, 숫자, 특수문자 등을 섞어서 8자리 이상으로 만들어야 한다.

○ 또한 공인인증서 부정 발급 등에 신속히 대응할 수 있도록 금융기관 등의 휴대전화 SMS 알림 서비스를 이용할 것을 당부했다.