지난 99년 2월 제정돼 시행되고 있는 전자서명법 개정작업이 한창이다. 다양한 전자서명 기술을 반영하고 있는 최근 외국의 입법동향을 수용해 국가간 상호인증 및 상호인정에 대한 필요성이 제기되면서 개정작업이 추진돼 왔다. 특히 최근에는 민주당에서 전자서명법 개정안을 확정·발표하면서 급류를 타고 있다.
전자서명법은 인터넷 등 정보통신망을 통해 처리되는 전자문서의 안전과 신뢰성을 확보함으로써 전자상거래 활성화와 전자화폐이용·전자정부구현 등 정보화를 촉진하기 위해 99년부터 시행돼온 법이다. 하지만 미국·EU·일본 등 주요 국가의 전자서명 입법이 잇따라 이뤄지고 유엔국제거래법위원회(UNCITRAL)에서도 전자서명모델법 제정이 가시화되고 있는 상황이다. 정부와 관련학계 및 기관은 이들 해외의 입법동향을 수용하는 한편 전자서명 관련기술의 급속한 발달과 환경변화에 따라 법시행 과정에서 드러난 문제점을 보완하기 위한 작업에 들어가 최근 새 개정안을 내놨다.
◇어떻게 바뀌었나=개정안에서 가장 눈에 띄는 것은 전자서명의 기술중립주의 원칙을 수용해 다양한 전자서명기술을 인정하고 있고 공인인증기관의 경우에도 디지털 서명방식 외에 생체인식기술과 같은 다양한 전자서명기술을 사용해 (비공인)인증업무를 수행할 수 있게 한 점이다. 현행 제3조는 공인인증기관이 발급한 인증서에 포함된 디지털서명의 효력만을 규정하고 있으나 전자서명기술의 발달에 따라 다양한 전자서명을 수용할 수 있도록 특정 기술에 한정된 용어를 정비하고 모든 전자서명을 포괄하는 일반적인 전자서명과 법정요건을 갖춘 안전한 전자서명인 공인전자서명으로 전자서명의 개념과 효력을 이원화했다(개정안 제2조 및 제3조).
또 현행법(제3조)에서는 공인인증기관이 발급한 인증서에 포함된 전자서명검증키에 생성한 전자서명은 법령이 정한 서명 또는 기명날인으로 본다고 했는데 개정안은 다른 법령에서 문서 또는 서면에 서명 또는 기명날인을 요하는 경우 전자문서에 공인전자서명이 있는 때는 이를 충족한 것으로 본다고 명시했다.
이와 함께 개정안에서는 공인인증기관제도 실시에 입각해 ‘인증업무준칙(제6조)’을 ‘공인인증업무준칙’으로 하고 ‘인증역무’도 ‘공인인증역무’로 바꿨다. 또 제10조 3항의 ‘인증서와 인증서’도 ‘공인인증서와 공인인증서’로 바꾸는 등 대부분의 ‘인증’이라는 말에 ‘공인’을 붙였다.
◇문제는 없나=개정안에서는 기술특정주의를 연상시키는 용어는 정리됐으나 기존의 공인인증기관지정제도와 상호인정제의 틀은 그대로 유지하고 있다. 그동안 문제로 제기돼 온 비공인인증기관에서 발급한 인증서에 대한 법적 효력 인정 등의 문제에 대한 고려가 없고 법안의 자구 수정에 치중한 것에 불과하다는 비판을 받고 있다.
공인인증기관 지정제도와 관련해서도 논란이 일고 있다. 제4조 1항에서 정통부장관은 공인인증업무를 수행할 능력이 있다고 ‘인정’되는 자를 공인인증기관으로 ‘지정’할 수 있다고 규정하고 있다. 여기서 문제되는 것은 지정의 의미다. 지정이라는 말이 행정법상 어떠한 위치를 차지하며 그 법적인 효과는 어떠한지 계속 문제로 남을 것으로 예상되기 때문이다. ‘등록’이나 ‘허가’라는 용어를 쓰지 않고 지정이라는 용어를 쓴 것은 등록과는 달리 정부에서 심사를 해 자격을 제한할 수 있는 여지를 부여하고 허가와는 달리 비록 지정을 못받았다 해도 인증기관의 인증행위가 위법한 것이 아니게 하도록 하기 위함으로 풀이된다.
전자서명법상에는 비공인인증기관에 대한 규정은 없지만 현행 법제상 비공인인증기관이 부인되는 것은 아니라고 해석할 수 있다는 게 전문가들의 지적이다. 이럴 경우 비공인인증기관에 대해 법상 어느 정도의 범위까지 적용될 것인지의 문제가 발생하게 된다.
또한 제4조 2항에서는 공인인증기관으로 지정받을 수 있는 자를 국가기관·지방자치단체 또는 ‘법인’이라고 명시했다. 이는 우리나라 전자서명체제가 정보통신부의 전자서명법과 행정자치부의 전자정부법 등으로 이원화돼 있는 상황에서 국가기관이나 지방자치단체를 공인인증기관으로 지정하는 데는 여전히 논란의 여지를 제공하고 있다. 또한 법인의 범위도 국내에 국한하지 않고 해외법인까지 포함하는지의 문제도 고려해야 할 것으로 보인다.
이와 함께 전자서명의 안전성과 신뢰성을 확보하고 그 이용을 활성화하는 등 전자서명 인증업무 발전을 위한 시책을 명기한 제26조와 관련해서 업계에서는 전자서명 이용이나 공인인증서비스 활성화뿐 아니라 공인인증기관의 활성화를 위한 지원 등도 뒤따라야 할 것이라고 보고 있다. 이들은 또 전자서명 활성화를 위해서는 인증서 보급뿐 아니라 관련 솔루션 업체 육성책을 통한 산업발전에도 투자해야 할 것이라고 지적했다.
전자거래는 인터넷 등 정보통신망을 이용해 이뤄지는 특성상 국가간 무역도 크게 늘어날 것으로 예상된다. 이를 염두에 두고 개정안에서는 제27조에 상호인정부분을 보완했다. 안에서는 ‘정부는 전자서명의 상호인정을 위하여 외국 정부와 협정을 체결할 수 있다’고 명시하고 있다. 이에 대해 한 전문가는 “협정 당사자가 국가가 아닌 정부로 규정돼 있다”며 “국민의 권리의무에 영향을 미치는 내용인 이상 법률과 동등한 효력을 가지는 조약으로 규율하는 것이 더 타당할 것”이라고 지적했다.
또 제27조 2항에는 1항의 규정에 따라 외국의 인증기관이나 외국의 인증기관이 발행한 인증서에 대해 효력을 승인하는 방법을 제시하고 있으나 현행 우리나라 전자서명법에서는 어떠한 경우에 외국의 인증기관 또는 인증서에 대해 국내법과 동일한 법적 지위 또는 법적 효력을 부여할 것인지에 대한 내용이 없다. 때문에 그 내용이 정부간의 협정에 따라 달라질 여지가 있고 이에 따라 각 국가의 상이한 수준의 인증기관 또는 인증서에 동일한 효력을 부여하게 될 가능성은 상존할 것으로 보인다. 따라서 국제간 거래가 활발하게 이루어지게 될 경우 인증서의 상호인정문제는 또다시 논란 대상으로 거론될 여지를 남겨뒀다.
<주문정기자 mjjoo@etnews.co.kr>