[디지털데일리 이유지기자] 미래창조과학부가 전자서명법 개정을 추진, 인터넷뱅킹 등 전자금융거래에서 사용되는 공인인증서 의무사용 규제 해소에 나선다.
8일 발표한 ‘ICT산업 경쟁력 강화를 위한 규제·제도개선 추진계획’에 미래부는 다양한 인증수단을 촉진하는 방향으로 연내 전자서명법 개정안을 마련한다는 계획을 담았다.
미래부는 이와 함께 관계부처와 협의해 현행 공인인증서를 대체할 인증수단이 활성화되도록 개별법령 개정도 유도한다는 방침이다.
전자서명법 개정안을 마련하기 위해서는 앞으로 전문가 등의 의견수렴을 거칠 계획이다. 하지만 우선 전자서명법 제18조의 2(공인인증서를 이용한 본인확인) 부분과 공인인증기관 지정을 규정한 제4조 개정을 검토한다는 입장을 확인했다.
미래부는 현행법에서 명시된 공인인증기관 지정과 관련해 ‘미래창조과학부장관은 공인인증업무를 안전하고 신뢰성있게 수행할 능력이 있다고 인정되는 자를 공인인증기관으로 지정할 수 있다’는 조항을 ‘지정해야 한다’로 변경하는 안을 추진할 계획이다.
공인인증기관 지정 규정을 일명 ‘포지티브’ 방식에서 ‘네거티브’ 방식으로 바꿔 법에서 명시한 요건만 충족하면 공인인증기관으로 진입할 수 있도록 하겠다는 설명이다.
문구 차이는 미미하지만 ‘네거티브’ 방식은 공인인증기관으로 진입할 수 있는 문을 기존보다 개방하게 된다는 의미다. 뿐만 아니라 현재의 방식이 아닌 다른 인증 방식을 제공하는 기관도 요건을 충족하면 공인인증기관으로 지정받을 수 있게 된다.
오승곤 미래부 정보보호정책과장은 “기존 방식은 자격 요건을 충족하더라도 미래부 장관이 공인인증기관으로 지정할지 여부를 별도 심의해서 지정하는 형태였다”며, “네거티브 방식으로 바꾸면, 인증수단을 발급하는 다양한 공인인증기관이 진입할 수 있게 된다. 즉, 요건에 맞는 어떤 기술이든 공인인증기술로써 쓸 수 있도록 한다는 것”이라고 말했다.
오 과장은 “전문가 등 의견수렴을 거쳐 전자서명법 개정안을 연내 마련하겠다”고 덧붙였다.
다양한 인증수단을 허용하기 위한 취지로 공인인증제도를 개선하기 위해 국회에는 전자금융거래법과 전자서명법 개정안이 발의돼, 현재 계류돼 있다. 그 중에서 최재천 의원(민주당)이 발의한 전자서명법 전부개정안은 지난 5월 말 국회에 제출돼, 6월 임시국회 미래창조과학방송통신위원회 안건으로 상정됐으나 제대로 논의되지 못했다.
이 전자서명법 개정안에는 ‘전자서명’과 ‘공인전자서명’의 차이를 두지 않고, 최상위공인인증기관인 ‘한국인터넷진흥원’이 매년 인증기관으로부터 검증을 받아야한다는 내용이 담겨있다.
정부의 이번 전자서명법 개정 추진 골자는 다양한 인증 방식을 공인인증 기술로 쓸 수 있도록 하고, 이에 맞춰 공인인증기관도 다양화하는 방향으로 추진한다는 방침이다.
국회에 제출된 전자서명법 개정안에는 ‘공인’자를 빼 전자서명과 공인전자서명의 차이를 두지 않는 내용을 담아 사실상 공인인증제도 폐지법으로 간주되면서 공인인증기관 등 관련업계의 반발을 샀다.
이번 발표로 정부는 현재 공인인증제도 문제의 해법으로 법적 효력을 가진 다양한 인증수단을 모두 공인인증으로 삼겠다는 방침을 수립한 것으로 풀이할 수 있다.
다양한 인증수단을 허용한다는 취지는 같지만 제도 개선을 위한 추진해온 오픈넷 등 시민단체들과 현행 공인인증 관련 법제도 개선을 국회의원들과는 정반대의 접근방식이라 앞으로 추진 과정에서 또 다른 논란이 제기될 지 주목된다.
한편, 미래부는 전자서명법 개정안 마련과 더불어 공인인증서 논란의 핵심인 ‘액티브X’ 사용을 줄이는데 한층 적극 나서기로 했다.
멀티브라우징이 가능한 웹 이용환경 조성을 위해, 주요 웹사이트 대상 실태조사·공표, 대체기술 컨설팅 등을 통한 자발적 전환을 촉진시킬 예정이다. 그 일환으로 추진해온 차세대 글로벌 웹 표준(HTML5)의 조기 확산 지원도 강화하기로 했다.
미래부는 오는 3분기에 이와 같은 내용을 담은 인터넷 이용환경 개선 종합대책을 발표할 예정이다.