25일 KISA는 ‘2014년 웹트러스트 인증’ 용역 사업을 발주하고 입찰 등록을 시작했다. 웹트러스트는 기업이나 기관의 개인정보보호, 트랜잭션 무결성 등 전반적인 보안상태를 점검하고, 그 상태가 일정 수준 이상일 경우 부여되는 인증이다. 이를 획득할 경우 신뢰성 확보와 더불러 다양한 인증서 발급사업을 추진할 수 있다.
임진수 KISA 전자인증팀장은 “이는 올해 초 받은 웹트러스트 인증을 갱신함과 동시에 모질라에 최상위인증서를 탑재를 지원하는 사업”이라며 “올초 웹트러스트 인증을 받았으나 다소 미비한 부분이 있어 모질라와 이견이 있었다. 이번 용역 사업을 통해 해소할 수 있을 것으로 기대한다”고 설명했다.
KISA의 웹트러스트 인증 획득 목적은 최상위인증서를 모질라 파이어폭스에서 사용할 수 있도록 하기 위해서다. 모질라는 웹트러스트 인증을 받은 공인인증기관의 인증서만 탑재해주고 있다. 신뢰할 수 있는 공인인증기관의 인증서만 탑재해야 사용자들의 피해가 줄어들 것이라고 판단했기 때문이다.
아직까지 KISA의 최상위인증서가 모질라 파이어폭스에 탑재되지 않은 이유는 KISA 하위 공인인증기관들이 웹트러스트 인증을 받지 않았기 때문으로 알려졌다.
현재 국내에서 공인인증사업을 진행하는 한국정보인증, 한국전자인증, 금융결제원, 한국증권전산, 한국전산원, 한국무역정보통신 중 웹트러스트 인증을 받은 기관은 한국전자인증뿐이다.
코모도(Comodo), 베리사인(Verisign) 등과 같은 해외 인증기관들은 하위 인증기관을 따로 두고있지 않다. 자신들이 인증서와 같은 모든 업무를 관장하기 때문에 탑재에도 문제가 없다.
이와 관련 임 팀장은 “최상위인증기관에 대한 검증 등을 통해 당초 목적을 달성할 수 있으리라 본다”고 전했다.
또 KISA는 CA브라우저포럼 가입도 추진한다. KISA는 CA브라우저포럼 가입으로 선도적인 웹보안 기술 도입을 앞당긴다는 계획이다.
한편 CA브라우저포럼은 브라우저 개발사와 CA기관, 보안업체 등을 회원으로 두고 있는 모임으로 EV SSL과 같은 웹보안 기술의 개발과 표준화를 추진하고 있다.
댓글 쓰기