[디지털데일리 최민지기자] 정부 주도의 공인인증서 제도 폐지안을 담은 ‘전자서명법 개정안’을 놓고 각계 의견이 평행선을 달리고 있다.
전자서명법 개정안은 현재 공인인증서 시장독점을 탈피하고 다양한 전자서명수단 제공 환경을 마련해 이용자 불편을 해소하기 위해 추진됐다. 모든 전자서명의 명칭과 법적효력을 동등하게 부여해 전자서명 수단 간 차별을 폐지한 것이다.
시장·수요자 중심의 전자서명 시장을 만들어 다양한 기술과 기업들이 진입할 수 있도록 하고, 궁극적으로 소비자들의 자율적 선택에 따라 편리하고 유용한 전자서명을 이용할 수 있도록 하겠다는 방침이다.
이에 맞서 전자서명법 개정안은 오히려 사회 혼란을 야기하고 안정성 문제를 일으킬 수 있다는 의견도 제기된다. 현재 공인인증서를 사용하는 수천만 가입자에 대한 배려도 필요하다는 지적이다.
이와 관련 과학기술정보통신부는 지난 11일 양재 더케이호텔에서 이해관계자들의 의견수렴을 위해 ‘전자서명법 개정안 공청회’를 개최했다.
이번 공청회에는 ▲김기창 고려대학교 교수 ▲윤명 소비자시민모임 사무총장 ▲박성기 인증전문가포럼 대표 ▲최민식 상명대학교 교수 ▲최경진 가천대학교 교수 ▲이재훈 한국무역정보통신(공인인증기관) 부장 ▲최재원 변호사 ▲예자선 카카오페이(사설인증기관) 팀장 ▲신진환 딜로이트 차장 ▲박준국 과기정통부 정보보호산업과 과장 등이 참석했다.
이날 박성기 인증전문가포럼 대표는 사회 인프라 안정성과 신뢰성을 위해 현재 전자서명법 개정안 자체를 원점에서 다시 검토해야 한다고 주장했다.
박 대표는 “공인인증서 제도 개선에 대해서는 공감하지만, 이번 개정안이 통과됐을 때 국가 인프라 차원에서 중요한 인증제도가 얼마나 큰 혼란을 가져올지 우려된다”며 “전자서명을 위해서는 본인인증 과정을 거쳐야 하는데, 이번 개정안에서는 본인인증 효력을 삭제하면서도 부칙을 통해 실지명의에 대해 인증할 수 있다고 모순적인 논리를 펼치고 있다”고 말했다.
이어 “기존에는 소비자를 보호하기 위한 제도적 장치가 마련돼 있었지만, 이제는 당사자끼리 법원으로 가서 분쟁을 해결해야 한다”며 “평가 받지 않은 전자서명사업자는 손해배상 책임의 의무가 없다”고 덧붙였다.
반면, 최민식 상명대 교수는 이번 개정안의 취지와 방향에 대해 찬성하는 입장을 표명하며, 세부적인 하위법령과 고시 등을 통해 이해관계를 보완하고 발전된 방향으로 가자고 밝혔다.
최 교수는 “정부 중심의 공인인증제도는 시장을 확산해야 하는 초기 단계에 있어 타당성이 있었지만, 이제는 관에서 민간 주도로 사회가 전환되고 있다”며 “현재 인증시장을 계속 남겨놓는 것보다 민간으로 넘겨 기술적 경쟁을 일으켜야 한다”고 제언했다.
최경진 가천대학교 교수 또한 개정안 방향에 대해 공감했다. 다만, 유럽 등 국제사회에서 진행하는 전자서명의 국제적인 논의 흐름과 다른 부분이 있고, 공공분야에서 신뢰성을 증진시킬 수 있다는 방법을 고려해야 한다고 요청했다.
윤명 소비자시민모임 사무총장은 “다양한 인증제도 도입에 있어, 소비자들이 믿고 선택할 수 있는 정보를 제공할 수 있도록 해야 한다”며 “평가기관의 독립성과 신뢰성 확보에 대한 보완과 피해구제 대안도 필요하다”고 강조했다.
개정안 시행에 따른 제도상 불편을 최소화하기 위해 부칙의 일부 변경을 요구하는 의견도 나왔다. 김기창 고려대학교 교수는 다양한 서명기법을 스스로 판단해 사용할 수 있도록 ‘서명자의 실지명의를 확인할 수 있다’를 ‘서명자의 실지명의를 포함할 수 있다’로 변경하는 의견을 개진했다.
예자선 카카오페이 팀장은 “주민등록번호 수집을 하지 않는다면 공공기관쪽에 들어갈 수 없는 것으로 해석되는데, 행정기관이 선택적으로 주민등록번호 수집에 대해 선택할 수 있도록 법적재량을 담은 부칙 수정을 해야 한다”고 말을 보탰다.
주민등록번호를 번거롭게 요구하면 수집에 대한 이용자 측 반대가 발생한다. 사업자 입장에서는 현재 주민등록번호를 수집하지 않고도 대체수단으로 인증할 수 있는 상황이다. 주민등록번호 수집을 하지 않아도 인증 사업을 전개할 수 있는 환경이 필요하다는 의미다.
박준국 과기정통부 과장은 “부칙에 있는 내용은 일괄로 정비하는 차원이며, 개별 부처에서 관련 내용을 개선할 수 있기 때문에 또 다른 법개정이 필요한 사항은 아니다”라며 “기존 공인인증서 사용자의 불편을 덜기 위해 유효기간까지 한국인터넷진흥원(KISA)이 기존 업무를 계속 수행하고, 전자서명 간 상호연동성을 유지하는 계획을 세우고 있다”고 설명했다.
이어 “실명확인의 경우, 아직 제도적·기술적 제한 요인이 있어 애로사항이 있다”며 “소비자 관련된 보호조항은 남겨 놓았으며, 손해배상도 마찬가지”라고 부연했다.
이날 김정삼 과기정통부 정보보호정책관은 “한 시대의 중요한 역할을 한 제도와 기술의 경우, 성공했던 결과물에 안주해 새로운 혁신을 소홀히 하면 경쟁에 뒤처질 수 있다는 성공의 함정에 빠지면 안 된다”며 “공인인증제도는 상거래와 금융산업에 지대한 공헌을 했지만 국민들은 변화를 요구하고 있기 때문에 수차례 논의와 검토를 거쳐 개정안을 마련했으니, 좋은 의견을 제시한다면 검토·반영해 국회 통과될 수 있도록 노력하겠다”고 말했다.