[정보보호]공인인증 제도 폐지안 담은 전자서명법 개정안 처리 9월로

존폐 기로에 섰던 공인인증서 생명이 3개월 연장됐다.

공인인증 제도 폐지를 골자로 한 전자서명법과 인증수단 다양화를 명문화 한 전자금융거래법 개정안 처리가 9월 정기국회로 미뤄졌기 때문이다. 발등에 불이 떨어졌던 공인인증 업계는 한숨을 돌리는 모습이다.

◇안철수 의원의 대중적 논의, 약효

전자금융거래법 개정안은 국회 정무위원회 법안심사소위에서 논의 됐으나, 처리가 유보됐다. 게다가 공인인증제도 폐지안을 담아 큰 관심을 모았던 전자서명법 개정안은 초고속 처리가 예고됐으나, 결과적으로 처리는 이뤄지지 않았다.

이종걸 의원이 대표 발의한 전자금융거래법 개정안은 공인인증서 사용을 강제하는 금융위원회 규제를 개선, 금융회사나 전자금융업자가 새로운 보안기술 또는 인증기술을 사용할 수 있도록 한 게 특징이다. 전자서명법 개정안은 전자서명과 공인전자서명 구분을 없애고 당사자 간 합의에 의해 전자서명이 사용될 수 있도록 하고, 정부가 인증기관을 지정하지 못하도록 규정한다.

이 같은 결과는 전자서명법에 대한 국회 전문위원의 검토보고서도 아직 나오지 않는 데다 민생 및 경제민주화 관련법 처리가 우선됐기 때문이다. 국정원의 NLL 대화록 공개 이후 정국이 냉각기로 접어든 것도 영향을 미친 것으로 풀이된다.

공인인증서와 동등한 안전성을 가진 인증기술이 없는 상황에서 13년 간 사용돼 온 공인인증제도 철폐에 따른 이용자 혼란을 우려한 금융위원회의 의견도 반영된 것으로 풀이된다. 금융위원회 측은 `전자금융 인증체계 개편 관련 연구용역이 실시중이어서 하반기까지 충분한 검토 후 법 개정이 필요하다`는 의견을 국회에 전달했다.

보안업계 관계자는 “5월 23일 발의된 전자서명법의 6월 국회 처리는 물리적으로 무리였다”고 설명했다.

올 3월말기준으로 인터넷뱅킹용 공인인증서 숫자는 총 2532만개로, 등록고객수는 8940만명이다.

◇9월 국회에 관심 쏠려

최재천 민주당 의원실은 전자서명법 개정안 원안 통과를 9월 국회에서 추진할 방침이다. 의원실 관계자는 “현재 법안소위에서 논의 중에 있다. 수정을 고려하지 않고 있다”고 밝혔다.

전문가들은 이종걸 의원이 발의한 전자금융거래법 개정안 통과는 무난할 것으로 전망한다. 정부가 인증기술에 대해 진입규제를 하고 있는 것은 관치보안 논란을 불러일으킬 뿐 아니라 액티브엑스 사용에 따른 금융사고 예방을 위해서도 기술경쟁이 바람직하기 때문이다. 앞서 지난달 11일에는 대학교수 300여 명이 공인인증서 기반 보안모듈 외에 다른 수단을 허용토록 하는 전자금융거래법 개정안 지지성명을 발표하기도 했다.

하지만 13년간 `온라인 인감증명` 역할을 해 왔던 공인인증 체제 폐지를 담은 전자서명법 개정안 통과는 힘들 것이라는 분석이다. 부인방지 및 본인확인 수단으로 이용되고 있는 공인인증서가 사라진다면 시장 혼란이 만만치 않을 것이라는 분석이다. 우리나라는 그 동안 공인인증제도를 운영 중인 독일식 모델을 도입·운영해 왔기 때문에, 개정안처럼 미국 방식으로 변경하는 것은 무리라는 지적이다.

공인인증 업계 관계자는 “300여명에 달하는 교수들의 지지선언은 자율적 인증수단 채택을 지지하는 것이지, 공인인증제도 자체의 폐지를 담은 전자서명법 개정에 찬성하는 것으로 보이지 않는다”고 조심스런 입장을 표명했다.


금융감독원 인증방법평가위원회 기술평가기준


*현재까지 보안 `나군`으로 인증받은 기술은 `일회성 인증 방식을 이용한 스마트폰 간편결제` 및 `Amount Authentication version 1.0` 2개임

김원석기자 stone201@etnews.com