한국정보보호진흥원(원장·이홍섭, KISA)은 600여 전자거래사이트에 보안성을 강화한 새로운 공인인증시스템 적용을 끝내고 지난 3일부터 본격 가동한다고 밝혔다.

정보통신부가 공인인증서비스의 안전성 및 전자서명인증기술과의 호환성 확보를 위해 지난 2004년 새로운 공인인증시스템 도입 결정후 2년만에 결실을 보게 된 것.

새로운 공인인증시스템은 개정된 최신 국제표준(IETF RFC 3280)을 적용, 국제적 호환성 확보로 향후 국가간 상호 연동을 위한 기술적 기반을 마련하고, 암호키 길이를 대폭 상향해(RSA 1천24비트 → 2천48비트) 세계 최고 수준의 보안성을 갖춘 것이 특징이다.

특히 2천48비트 암호 적용으로 보안성이 한층 강화해 향후 20년이상 그 안전성을 보장받을 수 있게 됐으며, 이에 따라 인터넷뱅킹 등 전자거래의 안전성도 획기적으로 강화할 수 있을 것으로 전망된다.

이외에도 공인인증서비스의 연속성 보장을 위한 분산 검증체계가 본격적으로 도입됐다.

분산검증체계란 KISA의 최상위인증서 등을 6개 공인인증기관 시스템에 분산 배치함으로써, 최상위 인증기관에서 장애가 발생하더라도 공인인증기관을 통한 검증이 가능해 공인서비스의 연속성이 보장되는 것이 강점이다.

일반 이용자의 경우 3일부터 새로운 공인인증서가 발급되더라도 기존 공인인증서를 그대로 사용할 수 있으며, 공인인증서 만료시점 또는 1년안에 새로운 공인인증서로 갱신해 발급받으면 된다.

분산 검증체계 도입에 대해 전문가들은 앞으로 전자거래 이용자들에게 한층 안정된 서비스를 제공할 수 있을 것으로 전망했다.

KISA 이석래 팀장은 "이번 공인인증시스템의 보안성 강화 작업을 통해 국내 공인인증서비스의 보안성 및 신뢰성이 한층 높아졌다"고 밝혔다.