(2011-05-10) 정부, 공인인증서 24시간 신고체계 갖추기로

(2011-05-10) 정부, 공인인증서 24시간 신고체계 갖추기로


지난달 말 행정안전부에서 공공기관 등에 공인인증서 안정성 강화를 위한 협조 요청 공문을 보냈다고 합니다.

행정안전부는 공문을 통해 이달 초 밝힌 것처럼 공인인증서 전자서명키 길이를 상향(1024 → 2048비트)한 신규 공인인증서를 오는 10월부터 발급할 수 있도록 체계를 구축합니다.

또 공인인증서의 안전이용을 위해 인증서를 PC에 저장시 경고메시지 출력하는 것도 함께 추진합니다.

이런 내용들은 이미 알려진 것들인데요.

이번에 행정안전부가 보낸 공문에서는 추가적인 보안 조치가 나올 것으로 알려졌습니다.

우선 행정안전부는 5월 중 공인인증서 유출에 따른 피해방지를 위해 24시간 공인인증서 분실신고 및 대응체계를 구축해 운영한다고 밝혔습니다. 

분실 신고는 인터넷진흥원(KISA) 118에서 24시간 접수하며 KISA는 바로 공인인증기관에 인증서 정지 및 폐지 등을 요청하게 됩니다.

이와 함께 행정안전부는 공공기관 행사에서 기념품 제공 시 보안토큰을 제공해 보안토큰을 확사시키고 공인인증서 비밀번호 지정방법 홍보 및 비밀번호 체계 강화도 할 수 있도록 요청했습니다.

결론적으로 행정안전부는 공인인증서를 이용하는 행정, 공공기관, 전자거래업체 등이 계획에 차질 없도록 공인인증서 암호체계 고도화를 위해 오는 10월까지 SW교체를 완료하고 IT관련 행사에서 기념품 제공시 보안토큰 제공하며 공인인증서 이용사실 통보서비스 가이드라인에 따른 안내 시행, 공인인증서 안전성 강화 홍보물을 기관(업체) 홈페이지에 게재해 줄 것을 당부했습니다.
 
공인인증서는 국민들이 인터넷뱅킹과 전자민원 등을 이용하는데 많이 이용하고 있습니다. 많이 사용되는 만큼 그에 걸맞는 보안 수준을 확보해 국민들이 불안해 하지 않도록 해야 할 것입니다.


디지털타임스 강진규 기자  kjk@dt.co.kr