한국정보인증은 6월초에 확인 보도된 인증서 유출 건에 대해 첫째 인증서 비밀번호 체계를 강화해야한다고 설명했다.
인증서 유출이 곧바로 금융피해로 직결되는 것은 아니다. 정확히 말하면 인증서 유출이 아니라 인증서 데이터의 유출이기 때문이다. 그러므로 해커들이 인증서를 탈취해 갔다고 하더라도 비밀번호가 없다면 단순 인증서 데이터 만으로는 아무 것도 할 수 없다. 비밀번호의 철저한 관리가 중요한 이유다.
한국정보인증은 인증서 비밀번호의 안전성을 더욱 강화하기 위해 오는 9월까지 현재 8자리인 비밀번호를 반드시 10자리(특수문자포함)로 설정하도록 시스템 업그레이드를 진행하고 있다.
2014년 11월말까지 S/W방식의 안전저장/이용방법에 대한 기술개발과 표준화를 완료하고, 12월 베타테스트를 걸쳐 2015년부터는 PC에서 Non NPKI환경을 제공할 계획에 있다.
인증서의 유효기간이 1년이란 점을 고려할 때 2015년 말까지 한국정보인증 고객은 PC환경에서 안전한 저장매체를 통해 인증서 이용이 가능할 것으로 예측된다.
더불어, 스마트폰에서도 USIM칩을 이용한 안전한 공인인증서비스를 이용할 수 있도록 올해 3분기 내에 런칭을 준비하고 있다.
고성학 한국정보인증 대표이사는 “스마트폰이든 PC든 공인인증서의 안전한 저장과 이용환경의 제공을 목표로 기술적, 제도적 협력을 다해나갈 것”이라고 밝혔다