KISA, 공인인증서 SW 구현적합성 평가 실시

한국정보보호진흥원(원장 황중연 www.kisa.or.kr, 이하 KISA)은 보안업체의 공인인증서 소프트웨어(SW)를 대상으로 공인전자서명인증체계 기술규격 적합성 여부 평가를 시작했다고 7일 발표했다.

공인인증서 SW는 인터넷 뱅킹 또는 쇼핑몰 등 공인인증서를 이용해 계좌이체·전자결제를 할 때 사용하는 기본적인 프로그램이다.

공인인증서가 주택청약, 연말정산, 의료 등 실생활 전반에 보급됨에 따라 공인인증서 SW에 대한 안정성 관리가 필요하다는 지적이 있어왔다.

이에 따라 KISA는 올해 초부터 공인인증기관 및 보안업체와 공동으로 공인인증서 SW의 구현적합성 평가에 필요한 평가방법 및 기술을 준비, 지난 6일 평가를 개시했다.

평가신청은 보안업체 또는 은행 등 전자거래서비스업체 등에서 할 수 있다. 평가를 받고자하는 업체는 KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 평가 신청서를 다운로드 받아 오는 12일까지 E-메일로 제출하면 된다.

KISA 관계자는 "이번 구현적합성 평가를 통과한 공인인증서 SW는 1등급 인터넷뱅킹에 사용할 수 있는 보안토큰(HSM) 이용 기능이 포함되고, KISA로부터 지속적으로 관리되기 때문에 공인인증서비스 전반의 안전성·신뢰성이 향상될 것"이라고 말했다.

한편 평가 완료된 공인인증서 SW는 KISA 전자서명인증관리센터 홈페이지를 통해 공지될 예정이다.