전자서명법 개정 시행에 따른 평가기관 인증을 받은 전자서명인증사업자가 연내 배출될 전망이다.
과학기술정보통신부는 10일 전자서명법이 개정 시행되는 만큼 전자서명인증 평가기관 지정과 평가를 서둘러 제도 변화에 따른 공백기간을 최소화한다는 방침이다.
과기정통부는 지난 1일 국무회의에서 전자서명법 시행령 개정안 통과에 따라 법이 시행되는 10일부터 민간 전자서명인증업무 평가기관 지정을 추진한다. 개정안에는 전자서명 평가기관 선정 기준과 절차, 인정 및 평가 업무 수행 방안 등이 담겼다.
평가기관은 전자서명인증사업자 운영기준 준수 여부를 평가한다. 평가기관 선정을 위한 기준과 절차는 시행령에서 확정됐다.
법상 인증서비스를 제공하는 사업자는 모두 전자서명인증사업자로 분류된다. 공인인증서 지위를 철폐했기 때문에 사설인증서비스는 원칙적으로 동일하게 인증 서비스를 제공할 수 있다.
평가기관 인증 획득은 사업 필수요건이 아니다. 평가기관은 업무 평가 자격을 갖춘 민간기관이, 인정기관은 한국인터넷진흥원(KISA)이 각각 담당한다. 평가·인정을 거칠 경우 추가 검증을 마친 만큼 전자서명서비스는 대외 신뢰성을 높일 수 있다는 강점이 있다.
금전거래로 높은 보안성을 요구하는 공공·금융서비스의 경우 금융위원회 등 정부 방침에 따라 평가·인정 획득이 전제조건으로 깔릴 가능성이 있다는 관측도 제기된다.
금융위는 금융실명거래법 개정 방안을 검토했다. 전자서명법 개정에 따른 보완점을 마련하는 게 골자다. 금융위는 이달 중 개정 방안을 발표한다. 다만 공인인증제도 폐지라는 전자서명법 취지와 상충하는 수준은 아니라는 게 금융위 관계자 전언이다.
업계에서는 이달 10일 개정법 시행 후 즉각적으로 평가업무가 이뤄지지 않는다는 점에 대해 우려를 표하고 있다. 자칫 평가인증에서 상당시간이 소요될 경우 사업자들의 사업 계획에 지장이 생길 수 있다는 우려에서다.
과기정통부 관계자는 “현재 KISA를 통해 평가기관 선정 공고를 낸 상황으로, 법과 시행령 시행 이후 복수 민간 사업자를 평가기관으로 선정할 계획”이라면서 “이달 중 전자서명인증업무 평가·인정을 받는 사업자가 나올 수 있도록 행정적으로 최대한 지원할 것”이라고 말했다.
이영호기자 youngtiger@etnews.com, 박종진기자 truth@etnews.com