공인인증서 폐지 후 새로 도입된 인증수단에 대한 안전성 평가가 요구된다.
대통령 직속 4차산업혁명위원회(위원장 장병규)는 1·2일 이틀간 천안 우정공무원교육원에서 '제2차 규제·제도혁신 해커톤'을 개최했다. 2차 해커톤에서 '공인인증서'와 '개인정보의 보호와 활용의 균형 방안 마련' 주제를 두고 12시간 동안 끝장 토론을 벌였다.
정부가 공인인증제도 폐지 방침을 발표했다. 해커톤은 실제 실행과정에서 문제점과 구체적인 국민 체감 방안을 논의했다. 전자서명법 소관 부처인 과기정통부와 전문가가 토론했다.
전문가들은 공인인증서 폐지 후 다양한 인증서 사용 환경 보완책을 논의했다. 소비자가 안정성 수준을 고려해 선택하도록 안전성 평가제도 필요성에 동의했다.
현재 전자서명법 제2조2호의 '전자서명' 정의가 서명과 당사자 확인 구분을 어렵게 한다고 지적했다. 불필요한 주민등록번호 수집·이용을 의무화하지 않아야 한다는 지적도 나왔다.
공인인증서 폐지로 국민이 불편하지 않도록 대국민 홍보 활동 필요성도 강조했다. 서비스 제공자 간 상호연동 등 다양한 방안을 추가 검토하고, 공공 서비스부터 시범 사업을 해야 한다는 의견이다. '개인정보의 보호와 활용의 균형 방안'도 논의했다. 4차위는 4차산업 혁명시대를 맞아 빅데이터 산업 활성화 기반이 되는 개인정보의 안전한 활용 필요성에 공감했다. 전문가들은 개인정보 개념과 제도가 불명확해 혼란이 온다는 데 인식을 같이했다.
참석자들은 개인정보 관련 법적 개념 체계 정비가 시급하다고 지적했다. 개인정보, 가명정보, 익명정보로 구분해 정비하기로 했다. 익명정보는 개인정보보호법 적용 대상이 아니라고 합의했다. 익명정보 정의를 법에 명시하는 대신 EU 개인정보보호규정(GDPR) 전문을 참조해 '개인정보' 개념을 보완하기로 했다. '가명정보' 정의와 활용에 관한 법적 근거를 마련하기로 했다.
4차위는 해커톤에서 나온 '규제혁신 합의안'이 실제 제도 정비로 이어지도록 정부와 국회 규제개선 프로세스와 연계한다. 관계부처가 이행계획을 수립하고 4차위에서 이행경과를 점검한다.
김인순 보안 전문기자 insoon@etnews.com