[IT조선 유진상 기자] 한국정보인증이 최근 발생한 공인인증서 대량 유출과 관련해 대책을 마련했으며 올해 말까지 모두 해결해 표준화할 방침이라고 12일 밝혔다.
한국정보인증은 우선 인증서 비밀번호 체계를 강화할 방침이다. 회사 측은 인증서 유출이 실질적 피해로 발생하는 경우가 드물다며 이는 비밀번호가 직접 유출된 것은 아니기 때문이다. 인증서가 유출된 것은 공용저장소(NPKI폴더)에 있는 인증파일이 유출된 것이고, 이는 비밀번호만 잘 관리해도 피해를 막을 수 있다는 것. 따라서 한국정보인증은 인증서 비밀번호의 안전성을 더욱 강화하기 위해 오는 9월까지 현재 8자리인 비밀번호를 반드시 10자리(특수문자포함)로 설정하도록 시스템 업그레이드를 진행한다.
또 PC환경에서 인증서 파일 유출을 근본적으로 방지할 수 있는 단계적 대응책을 마련할 방침이다. 2014년 11월말까지 SW방식의 안전저장·이용방법에 대한 기술개발과 표준화를 완료하고, 12월 베타테스트를 거쳐 2015년부터는 PC에서 Non NPKI환경을 제공할 계획이다.
마지막으로 스마트폰에서도 USIM칩을 이용한 안전한 공인인증서비스를 이용할 수 있도록 올해 3분기 내에 대책을 마련한다는 방침이다.
고성학 한국정보인증 대표는 “스마트폰이든 PC든 공인인증서의 안전한 저장과 이용환경의 제공을 목표로 기술적, 제도적 협력을 다해나갈 것”이라고 밝혔다.
한편, 공인인증서는 지난 5월 7000여건이 탈취된데 이어, 최근 다수의 개인자업자와 의료기관의 법인 인증서 등 총 1632건이 유출된 바 있다.