국내 EC 활성화를 위해 현재 입법예고된 전자서명법은 결국 인증기관의 역할 및 서비스 등이 핵심 내용이다. 따라서 원천인증기관(RootCA)인 「인증관리센터」를 운영하게 될 한국정보보호센터의 주도하에 세부 쟁점사항에 대한 바람직한 가이드라인을 제정하는 문제가 중요한 이슈로 등장하고 있다.
쟁점사항 가운데 우선 전자서명 알고리듬을 한국형인 「KCDSA」와 미국의 사실상 업계표준인 「RSA」 중 어느 하나를 택할 것인지, 양자를 다 수용할 것인지의 문제가 있다.
KCDSA만을 수용할 경우 국내 독자적인 체계를 구축하기에는 용이하지만 국제 호환이 불가능할 뿐더러 온라인 등록시 암호키 보호를 위한 별도의 암호기법이 추가로 필요하다는 단점이 있다. RSA만을 사용할 경우 국제 호환이 가능하고 전자서명 외에 이를 통한 데이터 암호화의 용도로도 이용할 수 있는 장점이 있으나 국내시장이 잠식될 우려가 있다.
또한 양자를 다 수용할 경우 단독 사용할 때의 문제점에 대한 보완이 가능하나 인증체계가 복잡해진다는 단점이 있다.
다음으로 고려해야 할 대상은 인증서의 보안수준 문제다. 이는 암호키의 길이와도 직접적으로 연관된다. 온라인상에서 전달되는 모든 인증서의 보안수준을 동일하게 가져갈 경우 운영하기에는 편리하나 보안성의 과중이나 결핍 등으로 사용자가 불이익을 받을 수 있다. 이에 대해 전자우편·공문서·EC 등에 사용되는 인증서에 대해 각각 보안등급을 상이하게 조정하자는 의견이 나오고 있다.
인증기관 운영체계에서도 논란은 존재한다. 우선 모든 인증기관을 원천인증기관과 하위인증기관 2계층으로 분류할 경우, 인증체계가 단순하다는 장점이 있으나 향후 기관간·국가간 확장성과 운영에 따른 융통성은 결여된다는 단점이 있다. 따라서 다소 복잡한 체계일지라도 2계층 이상의 다단계 체계를 갖추자는 의견이 나오고 있다.
또 개인의 인증서와 공개키 등을 관리하는 디렉터리 서버를 X.500 표준에 맞게 통합운영할 것인지의 여부도 고려해야 할 사항이다.
통합운영할 경우에는 전체 가입자에 대한 관리가 용이하지만 시스템 구축이 다소 복잡하다는 문제점도 있다.
이와 함께 인증기관 하단에 등록대행기관(RA)을 둘 것인지 여부도 충분한 고려가 필요하다. RA를 운영할 경우 원거리 사용자들이 인증기관 서비스를 받기에 용이하지만 부가적인 비용이 추가된다는 단점도 있기 때문이다.
어쨌든 전문가들은 인증기관의 운영과 관련한 제반 쟁점사항에 대해 무엇보다 업계·학계 등 민간부문의 의견수렴과정이 선행돼야 한다는 견해다.
〈서한 기자〉