전자상거래(EC) 활성화의 관건으로 부각되고 있는 국내 인증체계의 신뢰성과 효율성을 조기 확보하기 위해서는 「국가최상위인증기관(NR
CA)」의 설립이 시급한 것으로 지적되고 있다.
14일 관련기관 및 업계에 따르면 앞으로 세계경제를 지배할 EC환경에 적극 대응하기 위해서는 △국가간 상호인증체계 구축 △인증기관(CA)·상위인증기관(RCA) 등 하부 인증기관 관리를 위한 정책승인 및 표준화 작업 △CA들간 분쟁중재와 기능 및 업무조정 등을 관장할 NRCA의 설립이 필수적이라는 주장이 강하게 제기되고 있다.
최근 열린 제4회 정보보안표준화 워크숍에서도 산업연구원 이경석 전산실장은 「전자상거래 활성화를 위한 국가최상위인증기관 구축」이라는 주제발표에서 『우선 효율적인 CA 관리를 위해서는 NRCA-RCA-CA-사용자(개인·기업·서버) 등 다계층 체계가 합당하다』고 설명하며 특히 현재 입법화가 추진중인 전자거래법·전자서명법 등을 현실화시킬 사업추진 주체로서의 역할뿐 아니라 초기 EC시장의 활성화를 위해서는 국가가 운영하는 인증기관인 NRCA의 설립이 필수적이라고 강조했다.
정보통신진흥협회 및 정보보호센터 등 관련단체와 업계는 『NRCA와 같은 국가 최상위 인증기관이 존재하지 않을 경우 국가간 EC 신뢰성이 확보되지 못하는 것은 물론 금융·통신·국방 등 하부 인증기관 관리가 사실상 불가능해 EC 활성화에 적지 않은 어려움을 겪을 것』이라며 우려하고 있다.
이들 단체는 이에 따라 『재정경제부·정보통신부·산업자원부 등 정부기관간 이해관계 조정을 위해 각 부처가 합의하는 가장 적합한 기관이 설립 및 운영을 맡아 NCRA 설립을 서둘러야 한다』고 지적하며 NCRA는 △현재 프로젝트로 진행중인 공개키 기반구조(PKI)의 공표 △RCA·CA 등 하부 인증기관과 사용자들이 준수해야 할 인증정책(Certificate Policy)의 승인 △하부 인증기관에 대한 인증 △국가간 상호인증을 위한 인증서 발급 △모든 하부 인증기관 및 사용자의 디렉토리 정보관리와 정책 발표 △하부 인증기관의 인증서 폐기목록(CRL) 관리 등의 업무를 담당해야 한다고 말했다.
현재 세계 EC시장 선점을 위해 적극 나서는 외국의 경우 캐나다는 EC관련 부처들로 구성된 NRCA가 운영중이며 미국·호주 등도 재무·국방·금융·통신 등 관련부처가 공동으로 NRCA를 구성, 4∼5계층으로 전체 인증기관 운영체계를 마련하고 있다.
〈김경묵·서한 기자〉