디지털시대 발맞춘 공인인증서 폐지 법안 나온다

게티이미지뱅크
게티이미지뱅크

서비스 혁신의 걸림돌이 된다는 비판을 받아온 공인인증서를 폐지하고 대체수단을 사용할 수 있도록 선택권을 넓혀주는 법안이 발의됐다.

더불어민주당 강병원 의원(기획재정위원회, 은평을)은 공인인증서 폐지를 골자로 한 '전자서명법 전부개정법률안'을 발의했다고 11일 밝혔다.

공인인증서는 전자서명 제도 안착에 기여해왔지만, 20년 동안 시장을 독점하며 기술발전과 서비스혁신을 저해한다는 지적을 받아왔다. 특히 블록체인, 클라우드, 생체인증 등 대체기술이 속속 나오는 상황에서 국민편익과 선택권을 제한한다는 비판의 목소리가 높았다.

개정안은 공인인증기관, 공인인증서, 공인전자서명 개념을 삭제하는 대신 법령규정이나 당사자간 약정에 따른 전자서명에 효력을 부여한다. 국가에 전자서명수단의 이용 활성화 노력 의무를 지워 관련 산업 활성화에 힘을 싣는 내용을 담고 있다.

전자서명에 뒤따르는 보안문제를 해소하기 위해 국제기준에 부합하는 전자서명인증업무 평가 인정제도를 도입하고, 전자서명인증업무 준칙을 작성, 게시 준수하는 의무를 규정하는 내용 또한 포함하고 있다.

문재인정부도 공인인증서 폐지를 대선공약과 국정과제로 약속한 바 있다. 과학기술정보통신부가 지난해 관련 개정안도 냈다. 그러나 공공기관은 공인인증서 폐지에서 제외시켜 한계가 있다는 평가다.

정부 개정안은 '공인전자서명'을 '전자서명'으로 바꾸는 내용이 담겼지만, '전자서명'으로 인정받기 위해서는 서명자의 주민등록상 명의인 '실지명의'를 확인할 수 있어야 한다. 현재 국세기본법 등 18개 법에는 '실지명의를 확인한 전자서명'만 사용토록 하고 있다. 문제는 실지명의를 확인할 수 있는 전자서명으로 현재 공인인증서가 유일한 상황이다. 정부개정안은 타법과의 충돌을 방지하기 위해 공공기관은 법 적용에 예외로 두고 있다. 또한, 정부로부터 허가 받은 기관만 본인확인인증을 제공할 수 있도록 지정해 새로운 인증기술을 개발한 신생업체들이 진입하기 어렵다는 지적을 받았다.

강병원 의원의 개정안은, '실지명의 확인' 방식에서 정보통신망법이 명시한 대체수단도 가능하도록 했다. 인터넷기업의 주민번호 비수집 기반 인증방식이라면 모든 분야에 공인인증서 대용으로 사용할 수 있게 했다.

주민등록번호를 대신해 사용 가능한 연계정보(CI : Connecting Information)는 유출되어도 암호복원이 불가능해 개인정보를 악용할 수 없는 장점이 있다. 서로 다른 서비스에 공동으로 사용가능해 이용자 편의를 크게 증대할 수 있을 것으로 강 의원은 기대했다.

강병원 의원은 "공인인증서 제도와 인증서간 차별을 완전히 폐지함으로써 다양한 전자서명수단이 차별 없이 경쟁하는 여건을 마련하고, 전자서명제도를 국가주도에서 민간주도로 개편해 관련 산업 경쟁력을 제고하는 동시에 국민의 선택권과 편익을 크게 늘릴 수 있을 것"이라고 밝혔다.

문보경 정책 전문기자 okmun@etnews.com