전자서명법 개정안 시행령이 재입법 예고를 통해 일부 수정됐다. 그러나 분산신원확인(DID)업계가 추진했던 DID 단독인증은 결국 불발됐다. DID의 인증서비스 시장 안착에 어떤 영향을 미칠지 주목된다.
28일 법제처에 따르면 과학기술정보통신부는 최근 전자서명법 시행령 전부개정령(안) 재입법예고를 통해 △평가기관 전문인력의 요건 △과태료 부과기준을 수정했다. 이달 8일까지 진행한 전자서명법 시행령 의견수렴을 거쳐 이를 반영한 것이다.
재입법 예고에 따라 시행령에는 평가기관 전문인력 요건 조항 가운데 변호사, 회계사에 6년의 개인정보보호 유관경력을 보유한 것으로 보는 규정을 삭제했다. 과태료 부과기준은 1차, 2차 위반시 과태료 상한액을 법률상 과태료 상한 50% 이상으로 수정했다. 업계에서 논란이 됐던 사안이 일부 반영된 것이다.
DID업계는 DID 단독인증을 정부에 수차례 건의했다【2020년 10월 15일자 2면】. 서비스 편의성을 확보하지 못하면 소비자 호응을 이끌어내기 어렵기 때문이다. DID 인증을 거치면 본인확인기관 추가 인증을 거쳐야 하는 절차를 생략해달라는 것이 골자였다.
현행 법에서는 DID 인증서비스는 DID와 본인확인기관 인증까지 총 두 차례 절차를 거쳐야만 한다. 예를 들면 DID 서비스로 인증을 거친 뒤 다시 한번 휴대폰 문자 인증을 거쳐야하는 셈이다. 대신 본인확인기관과 전자서명인증사업자를 겸할 경우 추가 인증 절차를 생략할 수 있는 만큼 대기업이 아닌 중소사업자에 불리하다는 게 업계 설명이다.
업계는 신기술과 다양한 사업자가 인증시장에서 경쟁하도록 하는 전자서명법 개정 취지와 어긋나는 조치라는 입장이다. 이번 결정을 두고 복수의 관계자는 “DID 인증서비스 확대에 제약이 생겼다. 편의성이 떨어지는 서비스를 사용자가 굳이 찾을지 의문”이라고 말했다.
예상했던 결과라는 목소리도 제기된다. 편의성과 보안성을 내세운 신기술 사업자와 정보보호에 민감한 정부 간 입장이 엇갈릴 수밖에 없는 지점이었기 때문이다.
업계 고위 관계자는 “DID 단독인증을 인정받기 위해선 시행령 차원이 아닌 상위법을 모두 손봐야 하는 상황”이라면서 “이번 시행령을 통한 규제 개선 가능성은 현실적으로 낮을 수밖에 없었다. 정보보호 이슈에 보수적인 정부 입장도 있기 때문”이라고 해석했다.
이영호기자 youngtiger@etnews.com