공인인증서 암호체계 연말까지 2048비트로

국내 공인인증기관들이 공인인증서의 암호화 알고리듬을 2048비트 체계로 업그레이드를 추진하고 있어 인터넷뱅킹 등 인터넷 거래의 보안성이 대폭 향상될 것으로 기대된다.3일 공인인증업계에 따르면, 한국정보인증을 비롯한 대부분의 공인인증기관이 연말까지 공인인증서 암호화 알고리듬을 현행 RSA 1024비트 체계에서 RSA 2048비트 체계로 전환할 계획이다.공인인증기관의 RSA 2048비트 체계 도입은 의무사항은 아니지만, 대부분의 공인인증기관이 도입 필요성에 공감해 최상위 인증기관인 한국정보보호진흥원과 협의를 거쳐 시스템 변경작업을 추진하고 있다.RSA 2048비트의 공개키 방식 암호화 체계는 이를 해킹하기 위해 최대 2048비트의 연산을 수행해야 하기 때문에 기존의 1024비트 체계에 비해 보안성이 크게 높아진다.한국정보보호진흥원 전자서명인증관리센터 관계자는 "아직까지 RSA 1024비트 체계가 해킹 위협으로부터 안전하다는 것이 일반적인 시각이지만, 컴퓨터의 발전속도 등을 고려할 때 2010년 이전에 해킹사고가 발생할 가능성이 있는 것으로 분석된다"며 "만약에 발생할 수 있는 위험을 미연에 방지한다는 차원에서 공인인증기관에 2048비트 체계를 권장하고 있다"고 말했다.정보보호진흥원은 다음달부터 공인인증기관의 심사 신청을 접수할 예정이며, 연말까지 새로 적용되는 암호화 알고리듬에 대한 심사를 마칠 수 있을 것으로 예상하고 있다.일각에서는 2048비트 체계의 경우 1024비트 체계에 비해 전자서명 검증시간이 3∼4배 늘어난다는 점에서 거래 체결 지연에 민감한 증권분야 등에서 2048비트 체계 도입을 꺼릴 것이라는 우려가 제기되기도 했으나, 증권분야의 공인인증서 발급을 담당하고 있는 증권전산 역시 2048비트 체계 적용을 추진하고 있는 것으로 확인됐다.한국증권전산 관계자는 "컴퓨터 프로세서의 처리 속도가 크게 향상됐기 때문에 검증시간이 3∼4배 늘어난다고 해도 사용자들이 불만을 느낄 정도는 아닌 것으로 판단하고 있다"며 "다른 공인인증기관과 마찬가지로 빠른 시일 내 2048비트 체계로 변경할 계획"이라고 말했다.업계에서는 올해 말까지 공인인증기관의 2048비트 암호화 체계 도입이 마무리되면, 내년부터 전자상거래 업체를 비롯해 공인인증서를 이용하는 서비스 제공업체의 2048비트 도입이 뒤따를 것으로 예상하고 있다.