정부 주도 전자서명 인증기관(GPKI) 구축된다

각 정부부처, 행정기관 사이에 전자적 공문서 수발신과 인터넷을 통한 전자민원처리 체계를 세우기 위한 정부 주도의 전자서명 인증기관(GPKI)이 구축된다. 이에 따라 해킹 등에 의한 정부 전자문서 유출 및 위변조에 따른 피해를 막아 각종 공문서 수발신 체계의 안전성과 신뢰성 확보에 크게 기여할 전망이다.

21일 주요 정부부처에 따르면 정부는 「전자서명(GPKI) 운영협의회」를 구성하고 구축 전담반을 통해 정부 주도의 GPKI 구축에 적극 나서기로 했다. GPKI 운영협의회는 행정정보화계획관을 의장으로 국가정보원·행정자치부·기획예산처·재정경제부·산업자원부·정보통신부 등 6개 정부부처가 참여하기로 했다. 또 산하에 관계 부처 실무자가 참여하는 사업추진반, 기술지원반, 법제도개선반, GPKI 구축 전담반을 설치하기로 했다. 각 실무반에는 해당 관계부처 실무진과 산학연 전문가가 참여하며 특히 구축전담반은 행정자치부와 국가정보원이 주도할 계획이다.

GPKI를 주도할 운영협의회는 GPKI와 관련한 총괄 구축계획을 수립하고 부처간 의견과 역할을 조정하며 GPKI 운영을 위한 인증정책 승인과 표준개발활동을 권고하게 된다. 하위기관인 법제도개선반은 민원·관인 등에 전자서명 효력을 부여하기 위한 관련 법과 제도를 정비하게 된다. 법제도 개선반은 행정·금융·세무·조달·의료 등 6개 분야로 나눠 공문서, 자금이체, 납세신고, 장비와 물품 구매, 의료기록 작성을 전자적으로 처리하기 위한 제도적 기반을 마련하기로 했다. 또 사업추진반은 정부내 PKI 응용분야 발굴과 시범사업을, 기술지원반은 GPKI 인증정책 수립을 비롯한 표준제정과 기술지원 사업을 벌이게 된다.

GPKI는 정부 최상위 인증센터(CA)를 두고 하위에 각 부처 CA를 두며 공인인증기관 등 민간 주도의 인증기관과는 가교 인증기관(BCA)을 둬 상호 연동하기로 했다. 이에 따라 이미 행정자치부는 자체 CA를 마무리했으며 국방부·조달청·국세청 등이 순차적으로 인증기관을 설립해 나갈 계획이다. 최상위 인증기관은 외국정부·민간부문 등 외부 조직과 상호 인증을 수행하고 하위 인증기관을 감시·인증하게 된다. 또 정부부처 주도의 하위CA는 사용자 공개키 인증서를 생성·확인하고 인증서 갱신, 폐기와 폐기 목록을 관리하게 된다. 전자서명 인증사무는 행정자치부 장관이, 전자서명 인증서 발급과 관리 업무는 정부 전산정보관리소장이 관장하기로 했다.

◇배경과 의미=GPKI는 전자정부를 실현하기 위한 첫걸음이다. 기존의 대면 종이문서 기반에서 사이버 공간 비대면 온라인 전자문서 기반으로 전환되면서 이를 실현하기 위한 구체적인 사업이라는 면에서 의미를 갖는다. GPKI를 통해 정부는 사이버 환경에서 수발신의 신원 확인과 전자문서의 비밀성, 위변조 확인 등 전자정부를 위한 정보보호 기반을 갖출 수 있게 됐다. 미국은 이미 총무처 산하에 SI-PMO를 설치하고 96년부터 연방정부간 전자문서 유통의 안전성을 강화하고 있는 상황이다. GPKI가 구축되면 민간의 전자상거래를 위한 인증업무는 정보통신부가, 행정기관간 인증업무는 행정자치부가 각각 담당하게 된다. 정부 주도의 PKI는 행정자치부가 이달부터 PKI를 기반으로 한 시범사업에 나서며 순차적으로 국방부·조달청·국세청 등이 참여할 계획이다.

GPKI가 구축되면 공공과 민간부문 전자서명 인증기반 체계가 이원화해 중복투자를 방지하고 전자서명 암호화를 통해 행정 정보보호 기반을 구축할 수 있게 된다. <강병준기자 bjkang@etnews.co.kr>