오는 4월 예정된 공인인증서 고도화 작업에 전자상거래 서비스 관련 업체의 시선이 쏠리고 있다. 대표적인 전자상거래 방식인 공인인증서를 모두 교체해야 하기 때문에 파장이 적지 않을 것으로 예상되고 있다.
특히 공인인증서 프로그램을 개발하는 소프트웨어 업체는 공인인증서 고도화 작업이 올해 최대 시장 수요로 보고 연구 개발에 박차를 가하는 중이다.
27일 한국인터넷진흥원에 따르면, 오는 4월부터 공인인증서 암호체계 고도화 사업이 시행된다. 이를 통해 공인인증서의 전자서명키 길이가 종전 1024비트에서 2048비트로 상향 조정된다. 기존 1024비트가 보안에 상대적으로 취약하다는 점을 감안, 한층 보안이 강화된 공인인증서로 업그레이드되는 셈이다. 이미 미국 등에선 2048비트가 쓰이고 있다.
은행이나 전자상거래 서비스 업체 등은 4월부터 기존 공인인증서 대신 새롭게 고도화된 공인인증서를 사용하게 된다. 기존 공인인증서와 사용 방식이나 형태 등에선 동일하기 때문에 사용자 입장에선 별다른 차이 없이 기존 방식대로 공인인증서를 사용할 수 있다.
공인인증서 프로그램을 개발하는 업체는 이번 고도화 작업이 올해 최대 수요가 될 것으로 기대하고 있다. 다수 금융권에 공인인증서 프로그램을 제공하고 있는 루멘소프트 관계자는 “4월을 앞두고 업체마다 고도화된 공인인증서 프로그램 개발에 여념이 없다”며 “기존 공인인증서를 모두 교체한다는 점에서 중요한 기회가 될 것”이라고 밝혔다.
다른 업체 관계자는 “공인인증서 시장에서 점유율이 미비했던 개발 업체들 역시 이번 고도화 작업을 시장에 진입할 수 있는 기회로 보고 사활을 걸며 제품개발에 매진하고 있다”고 전했다.
공인인증서 고도화 작업은 프로그램 개발업체엔 새로운 기회지만 전자상거래 서비스 업체들에겐 말 못할 고민거리이기도 하다. 보안을 강화해야 한다는 데는 동의하지만 업그레이드 작업에 들어가는 비용이 적지 않기 때문이다.
한국인터넷진흥원에 따르면, 공인인증서 고도화 작업에 참여해야 하는 대상 업체 및 기관은 총 2500여곳. 금융권이나 공공기관 등 대형사업장은 대부분 고도화 작업을 준비 중이지만 영세 전자거래 서비스 업체 등은 아직 참여율이 저조한 상태다. 4월까지 시스템을 갖추지 못하면 새로운 공인인증서를 발급받은 사용자가 해당 업체 사이트에서 전자거래 서비스를 사용하지 못할 수 있다. 지난해 12월 말 기준으로 2500여곳 해당 업체 중 공인인증서 업그레이드를 완료한 기업은 12% 수준에 그친 것으로 조사됐다. 한 업체 관계자는 “공인인증서 업그레이드 비용이 수백만원 이상 들어가는데 예산을 급하게 마련하는 게 쉽지 않다”고 토로했다.
한국인터넷진흥원 측은 “홍보나 교체 예산 지원 등에서 다양한 지원책을 진행하고 있다”며 “예정대로 시행하는 데 문제가 없도록 준비 중”이라고 말했다.
<김상수 기자 @sangskim>
dlcw@heraldcorp.com