법제도/정책
공인인증서 존폐 기로…‘전자서명법 개정안’, 6월 임시국회 상정되나
디지털데일리
발행일 2013-06-14 09:00:17
- 민주당, 오는 18일 임시국회에서 전자서명법 개정안 상정 추진
[디지털데일리 이민형기자] 지난달 국회 발의된 전자서명법 개정법률안을 놓고 갑론을박이 치열하게 벌어지고 있다. 이와 관련, 민주당이 오는 18일 열리는 임시국회에 이 개정안을 상정하겠다고 밝혀 귀추가 주목된다.
국회 미래창조과학방송통신위원회 소속 민주당 의원들은 해당 법안을 오는 21일에 예정된 법안심사소위원회에 안건으로 상정해 논의를 이끌겠다는 계획이다.
그러나 현재 한국인터넷진흥원(KISA)과 공인인증기관들은 사회적 혼란과 예상하지 못한 피해가 속출할 수 있다는 이유를 들어 개정안을 반대하고 있다. 반면에 인터넷서비스업체와 시민단체들은 사용자 선택권 보장과 글로벌 경쟁력 확대 등을 주장하며 법 개정을 지지하고 있다.
지난 13일 국회의원회관에서는 유승희 의원(민주당) 주최로 ‘공인인증제도, 창조경제에 약인가 독인가’를 주제로 이해당사자들 간 토론회를 열었다. 이날 토론회는 액티브엑스(ActiveX)의 불편함과 공인인증서의 기술적 안전 등을 논의하기 보다는 ‘공인인증제도 개정안’ 자체에만 초점을 잡고 진행됐다.
◆“사설인증 허용하고 국제인증·감사 도입해야”=김기창 고려대 법학과 교수(오픈넷)는 발제를 통해 “이번 개정안은 공인인증제도를 없애자는 것이 아니다. 다양한 인증방법을 법적으로 허용해 자유로운 경쟁구도를 조성, 선택의 폭을 넓히자는 것”이라며 “아울러 개정안은 국내 인증제도 인증기술의 글로벌화, 선진화의 토대를 제공할 것”이라고 말했다.
김 교수의 주장은 국가지정 인증기관에서 발급한 인증서 이외에 사설인증기관에서 발급한 인증서도 사용할 수 있는 환경을 조성해달라는 것이다.
전자서명법에는 다양한 인증방법을 사용해도 된다는 항목이 존재하나 법적 효력이 없어 사실상 공인인증서 사용을 정부에서 강제하고 있다는 주장도 제기됐다.
전응휘 녹색소비자연대(오픈넷) 이사는 “공인인증서는 금융위원회가 추천하는 인증방법으로 자리잡았다. 사실상 사설인증서가 설 자리가 없어진 것”이라며 “공인인증서와 사설인증서를 같은 위치에 놓지 않았다는 점에서 인증방법은 하나만 남게됐다”고 주장했다.
김 교수는 “국내 최상위인증기관(루트인증기관)인 KISA에 대한 제3자 검증제도를 도입하는 것이 중요하다”며 “공인인증기관의 신뢰성 검증은 KISA가 수행하지만, 최상위인증기관인 KISA에 대한 신뢰성 검증도 필요하다. 해외 최상위인증기관인 베리사인 등은 정기적으로 제3자를 통한 검증을 실시하고 있다”고 지적했다.
◆“공인인증제도 폐지는 사회적 혼란 야기”=두번째 발제를 맡은 심원태 KISA 공공정보보호단장은 “전자서명법 개정안은 ‘공인인증기관’을 폐지하자는 것으로 현실화 될 경우 사회적 혼란과 사용자 피해가 우려된다”고 주장했다.
심 단장은 이어 “개정안은 기존 공인전자서명과 전자서명을 하나의 ‘전자서명’으로 통합하려고 하고 있다. 일반 전자서명이 된 전자문서는 법률적으로 그 효력을 잃게 된다”며 “공인인증기관이 폐지될 경우 인증기관 간에 연동이 힘들어져 한명의 사용자가 여러개의 인증서를 사용해야하는 불편을 야기하게 될 것”이라고 강조했다.
공인인증기관 폐지에 대해 한국정보인증 박성기 전자문서팀장은 “공인인증기관이 폐지되고 사설인증서만을 사용할 경우, 사고가 발생하면 누가 책임을 질 것인가”라며 “안전한 관리를 위해서는 공인인증기관이 반드시 필요하다”고 말했다.
공인인증제도 자체가 국가적인 인프라로 자리를 잡았기 때문에 이를 폐지할 경우 사회적 혼란이 야기될 수 있다는 주장도 재차 제기됐다.
오병일 금융결제원 인증업무팀장은 “국내에 약 3000만건의 공인인증서가 발급돼 사용되고 있다. 이는 명실공히 대한민국의 인프라라고 볼 수 있다”며 “지난 10여년간 투자해서 발전시켜 온 공인인증제도를 폐지한다는 것은 국가적 낭비다. 또 지금까지 공인인증제도를 사용해온 국민들의 불편은 어떻게 감당할 것인가”라고 지적했다.
이어 “사설인증기관이 난립할 경우 인증서 시장이 이윤추구 시장으로 변질되고 국민에게 부담이 전가될 것”이라고 전했다.
오픈웹에서 주장하는 ‘최상위인증기관의 제3자 검증제도 도입’과 관련 심 단장은 “국민의 서명정보를 관리하는 기관이 왜 외국의 인증기관으로부터 검증을 받아야하는가”라며 “공공기관인 KISA와 사업자인 베리사인을 동일선상에 놓고 보는 것은 어불성설”이라고 일축했다.
전자서명법 주관부처인 미래창조과학부는 이번 개정안에 대해 조심스러운 입장을 나타냈다.
오승곤 미래창조과학부 정보보호정책 과장은 “무엇보다도 공인인증제도 문제가 보안의 문제인지, 시장발전을 저해하고 있는 것인지에 초점을 맞춰야 한다”며 “본인인증과 증명이 가능하다면 공인인증제도뿐 아니라 다른 방법도 얼마든지 사용할 수 있다”고 강조했다.
이어 “만약 기존 전자서명법이 특정 기술만 사용하라고 명시돼 있다면 개정되는 것이 옳다”고 덧붙였다.
한편 전자서명법 개정안은 민주당 최재천 의원이 지난달 23일 대표발의했다. 미래창조과학방송통신위원회 소속 민주당 의원들은 18일 임시국회에서 상정을 추진한다. 민주당은 해당 법안이 상정될 경우 21일 법안심사 소위원회 상정까지도 마친다는 계획이다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지