<웨이브> 전자서명법

　오는 7월 1일의 전자서명법 발효를 불과 보름 정도 앞두고 있으나 시스템 및 관련기준 등에 대한 준비 부족으로 차질을 빚을 것 같다고 한다.

　이는 실질 서비스를 제공할 공인인증기관(CA:Certification Authority)과 이 기관을 심사할 인증관리센터의 준비작업 등이 미비하기 때문이라는 것인데 관련업계에서는 본격적인 인증 서비스는 6개월 후인 내년 1월부터나 가능할 것 같다고 한다.

　이에 따라 아직까지 인증서 발급절차 등에 대한 홍보나 교육이 전혀 이뤄지지 않고 있는 모양이다.

　특히 최상위 인증기관인 한국정보보호센터내 인증관리센터에서조차 시스템 세트업 및 테스트 등의 필요한 절차가 제대로 이루어지지 않고 있고 공인CA를 심사하기 위한 심사 기준도 아직 확정되지 않은 상태라고 하는데 과연 이래도 되는 것인지 묻지 않을 수 없다.

　만약 이것이 사실이라면 이에 대한 철저한 원인규명과 함께 보완대책을 시급히 강구해야 한다. 어물쩡 넘겨선 안된다. 그동안 이의 실현을 위해 얼마나 노력하고 기대해왔던가.

　전자서명법은 그동안 법안 마련에서부터 많은 논란이 제기된 바 있다.

　정통부는 공인CA에 대해서는 자본금 등 엄격한 자격요건을 갖추어야 한다고 주장한 반면 학계나 업계에선 이는 시장을 위축시킬 가능성이 적지 않을 뿐 아니라 기반기술 개발 및 경쟁력 확보에 걸림돌이 될 수 있다며 반대해왔다.

　또 전자서명법의 애매한 규정이 많고 민법·상법 등 기존 법체계와의 조화를 고려하지 않아 법리상 문제점도 심각하다는 지적도 있었다.

　전자문서의 효력발생 시점, 인증서 효력 정지기간중에 발생한 손해의 책임소재, 정보보호센터의 관련부처에 대한 관리감독, 해외 CA 및 비공인 CA를 대상으로 한 전자서명법의 적용범위 등 논란이 끊이지 않고 있는데 이에 대한 명쾌한 입장정리도 필요할 것 같다.