<기획-iBiz 9> 전자서명법 발효와 공인인증기관

　지난 7월 1일로 한국은 전세계에서 6번째로 전자서명법을 갖춘 나라가 됐다. 안전한 사이버사회 실현을 위한 법적 인프라 구축에 성큼 다가선 것이다.

　또한 지난 7일 국가 최상위인증기관(RCA)인 인증관리센터가 한국정보보호센터에서 문을 열게 됨에 따라 「공인」된 인증서비스도 등장했다. 공인인증기관(CA:Certification Authority)이 자신에 대한 인증서를 인증관리센터로부터 발급받아 사이버 공간에서 신뢰받는 제3자로 활동할 수 있는 길이 열린 셈이다.

　(전자)인증이란 신뢰성이 검증된 개인·단체 등에 전자서명이 첨부된 인증서를 발급, 인터넷 등 가상공간에서 거래당사자간의 신뢰성을 보증해주는 역할을 일컫는다. 우선 전자서명을 원하는 가입자가 전자서명키를 생성한 뒤 이중 검증키를 CA에 제출·등록하면 CA는 자신의 비밀키로 전자서명을 수행, 인증서를 발급한다.

　이것이 곧 가상공간에서 공개되면서 당사자를 신뢰할 수 있는 증명서가 된다. 또한 가입자는 공개되지 않은 자신의 비밀키로 전자문서에 서명, 거래 당사자간 신뢰를 확보할 수 있게 된다. 이같은 인증서비스를 제공하는 주체가 바로 인증기관이며, 국내에서는 전자서명법을 통해 정부가 CA에 「공인성」을 부여했다. 현재로선 일단 법적 장치는 마련됐지만 일반 네티즌들이 인증서비스를 제공받으려면 아직도 상당한 시일이 필요하고 풀어야 할 숙제도 만만찮다.

　한국증권전산·금융결제원·한국정보인증 등 「예비」 공인CA들이 아직 준비되지 않았기 때문이다.

　특히 당장 시스템을 완비하는 작업에만 급급할 뿐 더욱 중요한 법적 신뢰성 확보나 대고객 교육·홍보 등에는 아직 눈도 못돌리고 있다는 게 대다수 예비 공인CA들의 솔직한 고백이다.

　더군다나 국가적인 보안 인프라를 구축했다고 자찬한 정부조차 공인CA 등록여부를 둘러싸고 부처간 의견차이를 보이고 있는 상황이어서 출발부터 전자서명법에 대한 국민적인 신뢰를 떨어뜨리는 게 아니냐는 비판도 적지 않다.

<서한기자>

* 용어해설-전자서명키

　전자서명을 원하는 가입자는 생성키·검증키를 자신의 전자서명키로 갖게 된다. 전자서명 생성키는 가입자만이 사용할 수 있는 비밀키며 전자서명 검증키는 전자문서를 타인이 검증할 때 이용되는 공개키다. 즉 타인들은 가입자의 전자인증서에 포함된 공개키를 통해 신원을 확인하고 메시지를 열람할 수 있으며, 비밀키는 가입자가 특정 메시지를 타인에게 전송할 때 날인 등의 개념으로 쓰인다.