공인인증 체계 ‘보안성 강화된다’

금융권을 비롯한 공인인증서를 발급·사용하는 전 기관 및 기업이 보안 강화에 나서고 있다. 보안이 강화된 새로운 공인인증 체계에 의한 가입자 인증서 발급은 내년 1월 1일부터 시행될 예정이다.

지난달 30일 금융권 및 정부, 보안업계에 따르면 금융권 및 대부분의 기관·기업들은 보안성을 강화하기 위해 진행되고 있는 공인인증 체계 개선 작업을 일부 진행했거나 이달 중순까지 완료할 예정이다. 그러나 당초 완료 일정은 지난달 말까지로 12월부터 개선된 공인인증 체계에 의한 가입자 인증서 발급이 이뤄질 예정이었으나 아직 작업이 이뤄지지 않은 곳이 많아 주관부처인 정보통신부가 한달 유예해 내년부터 실시키로 했다.

한편 국민은행은 서둘러 공인인증 체계개선 작업을 진행하다가 새로운 체계 가동 일이 월말과 겹쳐 과부하로 인해 인터넷뱅킹 시스템에 장애가 일어나는 등 사고가 발생됐다.


◇ 상향된 전자서명키 길이 적용 등 = 공인인증서 체계 개선 작업은 정통부 주관으로 지난 1999년 7월 전자서명법 시행으로 구축, 운영돼 온 공인인증 체계 안전성 강화를 위해 지난해부터 실시한 사업이다. 이 사업으로 최상위인증기관인 한국정보보호진흥원(KISA)은 물론, 6개 공인인증기관과 공인인증 발급 대행기관, 사용기관 전체가 관련 소프트웨어(SW) 교체 작업 등을 진행하고 있다.

구체적인 인증체계 개선작업은 △최상위인증기관 및 공인인증기관의 전자서명키 갱신을 위한 전자서명 인증체계 인증서 갱신기술 규격 적용 △국제 표준과의 호환성 보장을 위해 RFC2459에서 RFC3280으로 변경된 전자서명 인증서 프로파일 등 제·개정 기술규격 적용 △1024비트에서 2048비트로 상향 조정된 전자서명키 길이 적용 등이다.

공문 발송 안돼…서두른 국민銀 장애발생

금융권 12월 중 완료…일부 민간업체 우려
◇ 정통부, 한달간 유예 = 당초 정통부는 지난달 말까지 공인인증기관 및 전자거래이용기관 모두가 인증 SW 변경을 완료, 12월 중으로 인증서를 추가 발급할 예정이었다. 개선된 공인인증 체계에 의한 가입자 인증서 발급은 12월부터 시행할 예정이었다.

그러나 대부분의 관련 기관 및 기업들이 이를 갖추지 못해 정통부는 인증서 SW 변경을 12월 말까지로 한달 유예기간을 갖기로 했다. 따라서 추가 발급 및 가입자 인증서 발급도 내년 1월로 연기된 상태다.

이에 대해 정통부는 아직 정식 공문을 발송하지 않은 상태에서 많은 금융기관을 비롯한 기업들은 아직 한 달간 유예기간을 갖기로 한 것에 대해 인지를 하지 못하고 있는 곳이 상당수 존재하고 있다. 이런 가운데 국민은행이 서둘러 11월말까지 공인인증 체계개선 작업을 진행하다 가동 일정이 월말과 겹치게 된 것이다.

정통부 한 관계자는 “일정을 연기한 것이 아니라 SW교체가 미진한 곳이 너무 많아 단지 한 달간 유예한 것”이라며 “원래 완료일정은 11월”이라고 말했다.


◇ 국민銀 서둘러 진행하다 월말 겹쳐 = 국민은행은 11월말까지 공인인증 체계개선 작업을 서둘러 진행하기 위해 지난달 26일 휴일(주말)을 이용해 공인인증 체계개선 작업을 진행했다.

작업 후 첫 업무일인 월요일(28일)에 개선된 인증체계를 가동하게 된 것이다.

그러나 개선된 인증체계를 가동하게 되면 인터넷뱅킹 사이트에 접속하는 모든 고객의 PC에 새로운 보안 모듈이 자동으로 내려받아져 설치가 이뤄지게 된다. 따라서 내려받는 과정이 시간이 걸리기 때문에 접속자가 많은 월말, 월요일의 경우 과부하가 발생되게 된다.

이러한 원인으로 국민은행 인터넷뱅킹 사이트는 오전 한때 접속 장애 등 전산 장애로 인해 인터넷 뱅킹 업무가 이뤄지지 않게 된 것이다.

국민은행 한 관계자는 “장애 발생 즉시 뱅크타운에 있는 예비 시스템을 가동시켜 업무 정상화를 시도했다”며 “오전 11시 44분 이후부터는 정상화가 이뤄졌고 사고 당일 저녁부터는 본 시스템으로 다시 전환했다”고 말했다.

이러한 국민은행의 인터넷뱅킹 전산장애 역시 정통부가 한 달간의 유예 기간을 부여한 것에 대해 인지하지 못했기 때문에 서둘러 진행하다 월말과 겹치게 된 것으로 관계자들은 보고 있다.



◇ 금융권 별 무리 없어 = 대부분의 금융기관들은 공인인증 체계개선 작업을 진행했거나 이달 중순까지는 모두 끝낼 예정이다.

은행권에서는 국민, 하나, SC제일, 외환, 기업은행, 농협 등이 작업을 완료한 상황이다. 이외의 우리, 신한, 조흥, 한국씨티 등의 은행들은 늦어도 이달 중순까지는 모두 완료할 계획이다. 보험권도 대한, 동부생명, 신동아화재 등 대형 생·손보사 모두 이달 중순까지 완료한다는 방침이다.

코스콤이 일괄적으로 개선 작업을 진행하고 있는 31개 증권사는 모두 지난달에 완료한 상태다.

아직 체계개선 작업을 진행하고 있지 않은 금융기관은 월말을 피해 이달 초에 진행한다는 일정을 정해 놓고 있는 상태다.

따라서 내년 1월 새로운 인증체계 사용이 본격적으로 이뤄진다 하더라도 금융권은 아무런 문제가 없을 것으로 보인다. 이는 공공기관과 대형 민간업체 등도 마찬가지로 문제가 없을 것으로 정통부는 판단하고 있다.

단 소규모 쇼핑몰 등 일부 민간업체가 새로운 공인인증 체계 개선작업을 진행하지 못해 공인인증서 사용을 못하는 경우가 발생될 것으로 우려되는 상황이다.

공인인증 체계 개선 작업은 현재 이니텍과 소프트포럼이 대부분 진행 중에 있다.



신혜권 기자 hkshin@fntimes.com