보안뉴스

HOME보안뉴스

공인인증서 내년부터 3종…보안 강화

현재 단일인 공인인증서가 내년부터 3종류로 늘어나고 보안이 강화된다.

 

행정안전부는 IT 기술발전 및 이용환경 변화에 맞춰 공인인증제도 안정성을 강화하기 위해 이 같은 내용의 ‘전자서명법 개정안’을 오는 11일부터 31일까지 입법예고한다고 10일 밝혔다.

 

개정안에 따르면 현재 용도 및 보안수준과 관계없이 단일 형태인 공인인증서를 ‘단순 본인확인용’, ‘전자결제용’, ‘보안용’ 등으로 다양화한다.

 

최근 보급이 급증세인 IPTV, 스마트TV, 새로운 지능형 IT 기기에 대한 공인인증서 발급 근거를 마련, 비인가 기기의 불법전급 차단과 IT 기기 간 충돌 예방 등 보안성을 제고키로 했다.

 

공인인증폐지는 공인인증 기관이 국가기관으로부터 행정정보를 제공받아 개인의 사망, 실종선고, 법인 해산 등 폐시 사유 발생시 시행하도록 했다. 현재는 폐지사유를 인지한 영우에 폐지 가능하다.

 

또 전자거래업체 등 공인인증서비스 이용기관(업체)은 공인인증기관으로부터 공인인증서의 정지, 폐지 등 유효성을 실시간으로 검증하게 된다.

 

개정안은 공인인증업무 관리의 효율성 확보를 위한 조항들도 담았다. 공인인증 기관의 자격유무를 재심사해 인증기관 자격을 연장하는 갱신지정 절차를 법으로 규정, 위반시 과태료 부과근거가 마련된다.

 

현재는 공인인증기관이 제공하는 공인인증서용 소프트웨어(SW)만 심사를 받도록 했지만, 일반 업체서 개발, 보급하는 SW 역시 평가 받도록 하는 규동도 신설된다.

 

공인전자서명 외의 전자서명에 대한 효력 규정도 명확하게 규정한다. 현재 전자서명법상 공인전자서명 외의 전자서명은 당사자 간 효력만 규정돼 있어 이해관계가 있는 제3자에 대한 효력 규정이 모호, 제3자까지 효력이 있는 것으로 명확히 규정하고 있다.

 

아울러 공인인증서 수수료를 수익자부담 원칙에 따라 전자거래업체 등 공인인증서비스 이용자와 공동부담할 수 있는 법적근거도 마련한다.

 

행안부는 전자서명법 개정과 별도로 공인인증서의 안전성 제고 및 이용분야 확대를 지속적으로 추진할 계획이다.

 

이를 위해 공인인증서 암호키 길이를 2,048비트로 확장해 보안성을 강화, 분실 및 해킹대응을 위한 신고센터를 24시간 운영하여 사용편의를 증진한다. 학교를 통해 학생용 공인인증서 발급(본인확인용)을 추진하고, 재외공관을 통해 국외체류 재외국민 공인인증서 발급을 지원한다는 방침도 세웠다.

 

행안부 관계자는 “입법예고 기간 중 제출된 각계의 다양한 의견을 수렴하고 관계부처와 협의를 거쳐 6개월의 유예기간을 두고 개정안이 시행되도록 할 것”이라고 밝혔다.

 

 

출처 :  zdnet.co.kr  이설영 기자