반응형
공인인증서 4월부터 달라진다는데, 왜?
결론부터 말씀드리자면 공인인증서의 해킹을 방지하기 위한 암호체계가 더욱 견고해진다는 의미입니다.
공인인증서를 사용하시는 분들이 많으실텐데 반가운 소식이 아닐 수 없습니다.
최근에 이런저런 개인정보노출이나 그에따른 명의도용 등 피해사례를 접할 때마다 불안한데요.
늦었지만 지금이라도 다행스러운 일이 아닐 수 없습니다.
아이뉴스에서 퍼온 기사를 소개합니다.
결론부터 말씀드리자면 공인인증서의 해킹을 방지하기 위한 암호체계가 더욱 견고해진다는 의미입니다.
공인인증서를 사용하시는 분들이 많으실텐데 반가운 소식이 아닐 수 없습니다.
최근에 이런저런 개인정보노출이나 그에따른 명의도용 등 피해사례를 접할 때마다 불안한데요.
늦었지만 지금이라도 다행스러운 일이 아닐 수 없습니다.
아이뉴스에서 퍼온 기사를 소개합니다.
한국인터넷진흥원(KISA)이 공인인증서 암호체계 고도화를 추진하면서 오는 4월부터 신규 공인인증서가 도입된다.
현재 공인인증서 이용자는 2천371만명으로, 경제활동인구의 95% 이상이 활용하고 있다.
모바일 공인인증서도 스마트폰 이용률 증가에 따라 빠르게 확산되는 추세다.
스마트폰 뱅킹은 출시 11개월만에 100만건 이상의 이용자를 기록했다.
반면 공인인증서 암호 알고리즘 수준은 크게 변하지 않아 이에 대한 개선 요구가 꾸준히 제기됐다.
NIST 등 암호전문기관은 국내 공인전자서명 인증체계에서 이용중인 RSA 1024, SHA-1 알고리즘은
2013년 이후 안전성 담보가 어렵다고 지적했다.
이를 감안, KISA는 오는 4월부터 전자서명키 길이를 늘리는 등 암호체계를 고도화한 신규 인증서를 발급할 방침이다.
신규 공인인증서는 전자서명키의 길이를 기존 1024비트에서 2048비트로 2배 늘렸다.
해커가 전자서명키를 알아 내기 위해 해야하는 연산량이 2의 1,024제곱에서 2,048제곱으로 증가한 것이다.
또 공인인증서 발급 및 전자서명 수행시 사용되는 해시 알고리즘(전자 지문 형성 방법)을 1
60비트(SHA-1)에서 256비트(SHA-256)으로 교체해 보안성을 강화했다.
한국인터넷진흥원의 박상환 책임연구원은 "암호체계를 고도화하는 방식을 도입하면
2030년까지 공인인증서 안전성이 확보될 것"이라고 전망했다.
4월부터 신규 인증서가 발급되지만 기존 인증서 사용 고객들을 고려해 인증서 유효기간까지는 이용을 보장한다.
가입자는 갱신 또는 재발급 시점에 새로운 인증서를 발급받게 된다.
또 휴대폰이나 구형 IC카드, 보안토큰 등 사양이 낮은 플랫폼을 이용할 경우에는
2013년까지 구형 공인인증서를 사용할 수 있다.
하지만 전자거래업체는 늦어도 3월까지는 공인인증서 소프트웨어를 교체해야 한다.
새로운 암호체계를 지원해야 하기 때문이다.
박상환 연구원은 "전자거래업체의 부담을 줄이기 위해 업그레이드 선조치 후 비용을 청구하는 방식,
신규 소프트웨어 과다 비용 청구시 직접 중재 등 다양한 방안을 모색 중"이라고 덧붙였다.
기존의 공인인증서의 유효기간까지는 그대로 이용하실 수 있다는 것도 기억해둘만 하네요.
현재 공인인증서 이용자는 2천371만명으로, 경제활동인구의 95% 이상이 활용하고 있다.
모바일 공인인증서도 스마트폰 이용률 증가에 따라 빠르게 확산되는 추세다.
스마트폰 뱅킹은 출시 11개월만에 100만건 이상의 이용자를 기록했다.
반면 공인인증서 암호 알고리즘 수준은 크게 변하지 않아 이에 대한 개선 요구가 꾸준히 제기됐다.
NIST 등 암호전문기관은 국내 공인전자서명 인증체계에서 이용중인 RSA 1024, SHA-1 알고리즘은
2013년 이후 안전성 담보가 어렵다고 지적했다.
이를 감안, KISA는 오는 4월부터 전자서명키 길이를 늘리는 등 암호체계를 고도화한 신규 인증서를 발급할 방침이다.
신규 공인인증서는 전자서명키의 길이를 기존 1024비트에서 2048비트로 2배 늘렸다.
해커가 전자서명키를 알아 내기 위해 해야하는 연산량이 2의 1,024제곱에서 2,048제곱으로 증가한 것이다.
또 공인인증서 발급 및 전자서명 수행시 사용되는 해시 알고리즘(전자 지문 형성 방법)을 1
60비트(SHA-1)에서 256비트(SHA-256)으로 교체해 보안성을 강화했다.
한국인터넷진흥원의 박상환 책임연구원은 "암호체계를 고도화하는 방식을 도입하면
2030년까지 공인인증서 안전성이 확보될 것"이라고 전망했다.
4월부터 신규 인증서가 발급되지만 기존 인증서 사용 고객들을 고려해 인증서 유효기간까지는 이용을 보장한다.
가입자는 갱신 또는 재발급 시점에 새로운 인증서를 발급받게 된다.
또 휴대폰이나 구형 IC카드, 보안토큰 등 사양이 낮은 플랫폼을 이용할 경우에는
2013년까지 구형 공인인증서를 사용할 수 있다.
하지만 전자거래업체는 늦어도 3월까지는 공인인증서 소프트웨어를 교체해야 한다.
새로운 암호체계를 지원해야 하기 때문이다.
박상환 연구원은 "전자거래업체의 부담을 줄이기 위해 업그레이드 선조치 후 비용을 청구하는 방식,
신규 소프트웨어 과다 비용 청구시 직접 중재 등 다양한 방안을 모색 중"이라고 덧붙였다.
기존의 공인인증서의 유효기간까지는 그대로 이용하실 수 있다는 것도 기억해둘만 하네요.
'개인정보 신용관리' 카테고리의 다른 글
오래된 신용카드 해지하면 신용등급이 하락한다? (0) | 2011.02.14 |
---|---|
범용/은행용 공인인증서 저장위치와 USB에 복사하여 저장하는 법 (0) | 2011.02.14 |
4억 명품녀도 털렸던 개인정보유출! 신상털이범 잡고보니??? (1) | 2011.02.09 |
충격! 국세청 전산망이 뚫렸다? 해커에 의한 해킹 정황 포착! (0) | 2011.02.09 |
은행용 공인인증서 발급방법 - 용도: 한국장학재단 미래드림 장학금 신청, 인터넷뱅킹, 은행거래 등 / 발급비용: 무료 (0) | 2011.02.08 |