행자-정통, GPKI와 NPKI 병행 사용 신경전 2라운드

관련 통계자료 다운로드 NPKI와 GPKI 비교

행정자치부와 정보통신부가 행정정보공동이용법(안) 21조 관련 일부 문구의 수정 여부를 놓고 ‘제2의 신경전’을 펼치고 있다.

 행자부는 국가 정보 접근 시 ‘행정전자서명(GPKI)을 사용해야 한다’는 입장인 반면에 정통부는 ‘공인전자서명(NPKI)과 GPKI를 병행 사용해야 한다’는 의견을 고수, 지난해 말 전자정부법 개정에 이어 행정정보공동이용법(안) 제정에서도 의견차를 좁히지 못하고 있다.

 지난 25일 국회 행정자치위원회는 ‘행정정보공동이용법(안)에 관한 국회 공청회’를 열었다. 이날 핵심 사안은 정부가 제출한 행정정보공동이용법(안) 중 21조(접근권한의 등록) ‘행정정보를 공동이용할 때는 전자정부법에 따른 GPKI 또는 전자서명법에 따른 NPKI를 사용해야 한다’는 조문과 관련 찬반 여부를 행자위가 듣는 것이었다.

 ◇행자부, 보안 위해 GPKI만 사용해야=행자부는 정부 기관이 보유한 정보는 민감한 사안인만큼 GPKI만을 사용해야 한다는 데 무게를 두고 있다. 납세정보, 의료진료기록, 범죄기록 등 개인적으로 민감한 정보에 민간기관의 NPKI로 접근하게 되면 정보 유출 우려가 있다는 것이다.

 특히 행자부는 NPKI 사용 허가는 국가 고유 업무를 민간에 위임함은 물론이고 국가정보의 신뢰성에 타격을 줄 수 있다는 지적이다. 행자부 한 관계자는 “NPKI 허용은 마치 민원인이 정부 기관을 출입할 때 정부의 방문증이 아닌 주민등록증으로 출입하는 것과 같다”며 “하지만 법안 통과 여부는 정책 사안인만큼 국회 결정을 기다릴 것”이라고 말했다.

 행정자치위원회 수석전문위원 측도 “보안관리 측면에서 유리한 GPKI만 사용하도록 전자정부법(2006.12.8)을 개정한 바 있으니 법률 간 통일성을 위해 GPKI만 사용하도록 법안을 수정할 필요가 있다”는 의견을 제출했다.

 상명대 소프트웨어대학 최종욱 교수는 “민간이 사용 중인 NPKI는 본인 확인만으로 증명서를 만들어 사용한 탓에 사용된 암호키를 등록하지 않는 단점이 있다”며 “보안성이 강한 GPKI만을 실시하는 것이 바람직하다”고 말했다.

 ◇정통부, 국민 편익 위해 NPKI·GPKI 병행해야=정통부는 NPKI와 GPKI를 병행 사용하는 내용을 담은 전자정부법이 개정되면서 병행 사용이 삭제된 데 대해 전자정부법 중 일부를 개정하고 행정정보공동이용법(안)은 제출 원안대로 가야 한다는 입장이다.

 고려대 정보경영공학전문대학원 임종인 교수는 “GPKI와 NPKI는 온라인상의 신원을 확인하는 수단으로 양자 간의 안전성과 기술성 등의 보안성에 차이가 없을 뿐만 아니라 암호키 인증서를 행자부에 등록하면 관리가 가능하다”고 말했다.

 정통부는 또한 이미 NPKI를 이용하고 있는 공공·금융기관이 추가로 GPKI를 발급받는 등의 불편함을 초래할 수 있다는 주장이다. 이와 관련, 정통부 관계자는 “기존에 사용되던 NPKI와 별도로 또다시 GPKI를 발급하면 국민의 혼선과 불편이 야기될 수 있다”며 “이미 널리 퍼져 원활히 사용되고 있는 인프라를 활용해야 한다”고 말했다.

 임 교수는 “현재 NPKI가 보급·사용되고 있는 전국 1만여개의 공공기관과 10만여개의 금융기관 등에 새롭게 GPKI를 보급하기 위해서는 행정전자서명 운영 시스템 용량으로는 부족하다”며 “시스템 용량 확충 시 연간 18억∼20억원의 추가 비용이 소요될 것”이라고 주장했다.

  안수민기자@전자신문, smahn@ 김인순기자@전자신문, insoon@