전자상거래나 민원서류 신청에 필요한 공인인증서 발급이 한층 까다로워진다.
미래창조과학부는 정보통신망으로 공인인증서를 발급할 때 신원확인 방법을 강화하는 내용의 ‘전자서명법 시행규칙 일부개정령안’을 입법 예고했다고 23일 밝혔다.
개정령안에 따르면 인터넷과 ARS 등 서로 다른 두 가지 이상의 통신 경로를 이용해 확인하거나 신청자가 사전 지정한 단말기(PC·스마트폰 등)에서만 발급하는 방법, 또는 휴대폰과 일회용비밀번호(OTP) 생성기로 신원을 확인토록 규정하고 있다. 기존 아이디와 패스워드, 비밀번호, 주민등록번호 등을 통한 방법 외 새로운 신원 확인 절차가 추가된 것으로 전자금융사기범들이 피싱·파밍·스미싱 등을 통해 공인인증서를 부정하게 재발급 받는 것을 방지하기 위한 조치다.
지난해 금융권에서는 미리 지정한 단말기를 이용하거나, 추가 본인확인 과정을 거치는 내용의 예방 서비스를 자발적으로 시행하고 있다. 이번 법령 개정은 추가 본인확인 절차를 금융권 뿐 아니라 모든 분야로 확대하고 추가 확인 수단을 더욱 엄격히 한다는 데 의미가 있다고 미래부는 설명했다. 4월2일까지 금융권 등 관계기관 의견 수렴과 법제처, 규제개혁위원회 심사를 거쳐 이르면 6월부터 개정령이 시행될 것으로 보인다.
신원확인 강화와 함께 미래부는 공인인증기관들이 다양한 전자서명 기술을 도입하도록 ‘전자서명법 시행령 일부개정안’도 입법 예고했다. 현재 5개 공인인증기관은 모두 공개키암호화(PKI) 전자서명 기술을 토대로 공인인증서를 발급하고 있다.
미래부는 “현 전자서명법은 기술중립적 입장을 취하고 있지만, 실제로는 PKI에 의한 전자서명 기술만 통용되고 있어 새로운 기술 개발이나 다양한 인증수단의 도입이 활발하지 않다”며 “다양한 전자서명 기술을 이용하는 공인인증기관을 지정하기 위해 시행령을 개정하기로 했다”고 설명했다. 시행령이 개정되면 미래부는 새로운 전자서명 기술을 가진 기관으로부터 공인인증기관 지정 신청을 받고서 해당 기술이 공인전자서명 요건을 갖췄는지 심사해 채택하게 된다.
윤건일기자 benyun@etnews.com
