이종걸 최재천 의원 관련 법 개정안 발의
13년간 금융거래에 이용돼 왔던 공인인증서가 기로에 섰다.
민주당 이종걸 국회의원과 최재천 의원은 20일 공인인증제도를 대폭 손질하는 내용의 `전자금융거래법`과 `전자서명법` 개정안을 각각 금주에 대표 발의한다고 밝혔다.
개정안은 공인인증서 강제 사용의 법적 근거로 작용하는 전자금융거래법 제21조 제3항을 개정해 다양한 보안 및 인증기술이 적용될 수 있도록 하자는 취지다.
1999년 도입된 공인인증 제도는 이체 거래와 30만원 이상 결제거래에 사용돼 왔으며, 2012년부터 대규모 유출사고가 터지면서 폐지론에 직면해 왔다.
법안이 국회 논의를 거쳐 통과되면 액티브X 기술을 사용하는 공인인증서뿐 아니라 다른 인증기술이 금융거래에 사용될 수 있는 길이 마련된다. 또 정부가 인증기관을 지정하지 못하도록 규정, 현행 5개사인 인증서 발급기관 시장에 신규 기업 참여가 가능해질 전망이다.
전자금융거래법 개정안은 금융위원회가 금융회사 등에 특정 기술이나 서비스 사용을 강요할 수 없고 인증 및 보안 기술의 공정한 경쟁을 저해해서는 안 된다는 점을 명문화하고 있다.
이종걸 의원은 “이용자가 이해하지 못하는 추가 프로그램을 컴퓨터에 설치하도록 강요함으로써 국내 보안상황이 전반적으로 열악해지는 결과가 초래됐다”며 “전자금융거래법 개정으로 금융회사가 보안 기술을 선택하도록 규정하는 현행법 제6조 의미가 더욱 분명해질 것”이라고 전망했다.
미래창조과학방송통신위원회 소속 최재천 의원이 대표 발의하는 전자서명법 개정안은 정부가 인증기관을 지정하지 못하도록 규정한다. 현행 전자서명법을 전면 개정해 정부주도의 인증제도를 폐지하고, 최상위 인증기관의 검증 제도를 도입하는 내용을 담고 있다.
개정안에 따르면 정부는 인증업무 수행의 근본원칙만을 정하고 인증기관 업무의 안전성과 신뢰성은 전문성을 가진 독립적 검증기관이 검증하게 된다.
전자서명법 개정안은 국내 인증기관들도 국제적으로 통용되는 기준에 따라 기술 안전성을 검증받도록 규정하며, 이미 그러한 검증을 거친 인증기관은 국내에서 차별 없이 인증서비스를 제공할 수 있도록 했다.
최재천 의원은 “이번 전자서명법 및 전자금융거래법 개정안은 그동안 한국 IT산업을 고립시키고 제약해온 `공인인증서`와 `관치 보안`의 족쇄를 깰 수 있을 것”이라며 “이로써 국내 IT산업 진흥, 보안기술의 선진화와 일자리 창출에 기여할 것”으로 내다봤다.
이종걸 최재천 의원과 사단법인 오픈넷은 23일 오후 4시 국회의원회관 제2 세미나실에서 `전자서명법·전자금융거래법 개정안 공청회`를 열 계획이다.
전자금융거래법 일부 개정법률안 신구 조문 대비표
김원석기자 stone201@etnews.com
