전자서명법 개정안 시행령·시행규칙 공개 임박

게티이미지뱅크
게티이미지뱅크

전자서명법 개정안 시행령·시행규칙 공개가 임박했다. 사설인증서비스가 공공서비스에서 본인확인기능을 수행할 수 있는 세부안을 담았다. 올해 12월 시행을 앞두고 곧 시행령과 시행규칙이 드러날 것으로 보인다.

30일 업계에 따르면 최근 과학기술정보통신부는 전자서명법 개정안 시행령·시행규칙 방향성 공개 시점을 유관 업계, 기관 등에 공유했다. 과기정통부는 이달 말 시행령과 시행규칙을 내놓을 예정이다.

전자서명법 개정안은 지난 5월 국회를 통과했고 12월부터 시행한다. 공인인증서 독점 지위를 철폐한다. 앞으로 생체인증과 같은 편의기능으로 무장한 사설인증서비스가 시장에서 무한경쟁을 펼칠 수 있다. 네이버, 카카오 등 국내에서 내로라하는 굴지 기업들이 서비스를 제공한다.

과기부가 관계자들에게 시행령·시행규칙 초안을 공개한 만큼 실제 세부내용도 크게 벗어나지 않을 것으로 판단된다. 과기부는 시행령·시행규칙 골자로 △이용자 신원을 확인하는 방식 △이용자 보호·손해배상 △평가·인정제도 운영방법에 관한 세부 사항 등을 포함했다.

이 가운데 주목되는 점은 개정법에서 정의한 신원확인 방식이다. 본인확인기관과 전자서명인증사업자 지위를 모두 획득한 서비스는 신원확인, 주민번호 처리가 가능하도록 정의했다. 본인확인기관이 아닌 전자서명인증사업자 지위만 획득했을 경우 주민번호를 처리할 수 없다. 이 경우 사업자는 연계정보(CI)를 활용해 전자서명인증업무를 제공할 수 있도록 규정했다. 연계정보란 주민번호 대신 개인을 식별할 수 있는 수단으로 활용되는 암호화된 정보다.

또 시행령·시행규칙 초안에는 △이용자 보호, 손해배상을 위해 전자서명인증사업자는 건당 1억원 이상, 총 한도 보장액 10억원 규모 보험 가입 규정 △전자서명인증사업자 평가와 인정 유효기간(1년)과 같은 세부사항도 포함했다.

전자서명법 개정안 시행이 코 앞으로 다가온 만큼 시행령과 시행규칙이 공개돼야 업계도 본격적 대응에 나설 방침이다. 업계 관계자는 “실제 개정안이 공표돼야 개정안 시행 대책을 본격적으로 마련할 수 있다”면서 “법 시행이 임박했기 때문에 실제 준비할 시간이 촉박하다”고 설명했다.

인증서비스 무한 경쟁시대가 개막하면 소비자 편익은 높아질 것으로 기대된다. 다만 금융, 보안업계에서는 우려 목소리도 제기된다. 편의성과 보안성은 상충 관계에 있기 때문이다.

한호현 한국전자서명포럼 의장은 “전자서명법 개정안 방향을 두고 금융권에서는 보안 허점을 이유로 부담스러워 하는 분위기가 감지된다”면서 “대면확인 절차를 규정한 법적인 강제가 사라지면서 대포폰을 이용한 개인정보 도용 등 위험이 더 커질 것으로 예상된다. 실제 법 시행 후 전자금융거래법 손질 등 보완책이 요구될 수 있다”고 분석했다.

이영호기자 youngtiger@etnews.com