전자서명.전자상거래 활성화 위해선 "암호사용 등 지침 필요"

최근 입법예고된 전자서명법, 전자거래법 등이 국내 전자상거래(EC)관련산업 촉진에 실질적인 도움을 주기 위해서는 민간부문의 암호허용과 함께 사이버 공간상의 거래인증체계인 인증기관(CA), 전자서명 분야의 기술적 가이드라인 개발, 제정 등 전면적인 개선작업이 시급한 것으로 지적됐다.

14일 업계에 따르면 오는 9월 정기국회에 상정하기로 예정돼 있는 전자서명법, 전자거래법 시안이 민간 암호사용을 허가하고 CA관련 사업에 대해 당초 「허가」제에서 「인정」제로 완화, 초기 시장진입의 규제를 없앴다.

그러나 전문가들은 법안이 단지 「선언적인」 역할에 그치고 있어 △민간 암호사용 △CA관리체계 △CA간 통신프로토콜 △CA 제공 서비스의 범위 및 종류 등에 대한 가이드라인의 마련이 중요하다는 입장이다.

특히 현재 공공기관의 경우에는 국가안전기획부의 「국가전산보안업무기본지침」이 암호사용 기준을 규정하고 있으나 민간부문의 경우에는 안기부의 암묵적인 규제가 관행으로 돼 있어 민간 암호사용에 관한 준칙의 제정, 개선이 시급하다는 설명이다.

이와 함께 CA사업과 관련한 기술적 가이드라인을 조속한 시일내에 마련해 국가적 차원의 △기술표준화 △인증기관 관리체계 구축 등에 혼선을 빚어서는 안된다는 지적이다.

이는 CA가 난립하는 상황이 올 경우 개별 CA간의 상호연동을 비롯한 표준화 문제가 촉발될 수밖에 없어 업계로서도 관련 기술개발을 위해서는 최소한의 기술적 가이드라인이 필요하다는 주장이다.

이에 대해 정보통신부는 민간 암호사용 문제는 안기부가 주도적으로 해결할 사항이므로 안기부의 결정을 기다릴 수밖에 없다는 입장이다.

정통부 관계자는 또 『전자서명법은 EC 활성화를 위해 민간의 CA 설립 및 서비스를 완화하고 전자서명의 법적 효력을 명시한 것일 뿐』이라며 『CA 난립이나 상호 연동 등의 문제는 시장경제원리에 따라 자연스럽게 정리될 수 있을 것』이라고 밝혔다.

하지만 전문가들은 암호사용 지침의 개선과 CA관련 기술적 가이드라인의 제정 등 구체적인 조치가 시급하다며 지금부터라도 안기부, 정통부, 정보보호센터 등 관련 기관의 협의가 병행돼야 한다고 강조했다.

특히 이를 위해 「인증관리센터」를 운영하게 될 정보보호센터에 전담반을 구성하고 산, 학, 연 전문가들이 참가하는 기술위원회를 만들어 암호사용, 전자서명, CA 등과 관련한 제반 가이드라인의 제정을 논의해야 한다는 의견도 나오고 있다.

<서한 기자>