기로에 선 공인인증서
민주당 이종걸·최재천 의원이 발의한 공인인증서 관련 법안이 2013년 6월 대한민국 보안 시장을 뜨겁게 달구고 있다. 공인인증서 폐지 법안이 발의되면서 관련업계는 이해관계에 따라 다양한 반응을 내놓고 있다.
◇`공인` 삭제로 개정 추진
이종걸 의원이 발의한 전자금융거래법 개정안은 공인인증서 강제 사용의 법적 근거로 작용하는 전자금융거래법 제 21조 제3항을 개정해 다양한 보안 및 인증기술이 적용될 수 있도록 하자는 취지다. 지난 1999년 도입된 공인인증 제도는 이체거래와 30만원 이상 결제거래에 사용돼 왔다.
최재천 의원이 발의한 전자서명법 개정안은 정부가 인증기관을 지정하지 못하도록 규정한다. 즉 `공인인증서`에서 `공인`을 빼자는 게 골자다. 정부 주도의 인증제도를 폐지하고 최상위 인증기관인 한국인터넷진흥원(KISA)에 대한 검증 제도를 도입하는 내용을 담고 있다.
◇“관치보안 이제는 종식하자” 개편 주장
공인인증 제도 전면 개편을 요구하는 진영은 우리나라 보안 수준을 높이기 위해 공인인증을 강제해서는 안 된다고 강조한다. 정부가 법과 규칙을 통해 공인인증제도 사용을 강제하지 말고, 은행 등 금융권이 선택할 수 있도록 하자는 것이다.
이종걸 민주당 의원은 “은행이 스스로 결정하도록 하고, 그 결과에 대해서도 책임지도록 하면 될 것”이라고 말했다.
최재천 의원은 “그 동안 한국 IT산업을 고립시키고 제약해 온 공인인증서와 관치 보안의 족쇄를 깰 수 있을 것”이라고 법안 발의 배경을 설명했다.
김기창 고려대 법학전문대학원 교수는 “일방적으로 전자서명을 강요하는 것은 중단돼야 한다. 전자서명법 개정안은 공인이라는 명칭은 삭제하고, 루트인증기관에 대한 제3자 검증제도 도입이 필요하다”고 강조했다.
◇“소비자 대혼란 초래” 신중론 대두
공인인증서 관련 업계는 전자서명의 필요성을 강조하면서 공인인증서 폐지에 대해선 신중한 접근이 필요하다는 입장이다. 또한 공인인증에서 공인을 빼는 방식으로 인증수단을 다양화 한다면 관리의 문제가 발생한다고 지적한다.
민주당 인터넷소통위원장에 선임된 장화철 씽크에이티 대표는 “전자서명 기능은 반드시 있어야 한다”며 “한꺼번에 모든 것을 바꾸려는 생각은 대단히 위험하다”고 강조했다.
고성학 한국정보인증 대표는 “르완다와 케냐에 규모는 크지 않지만, PKI센터를 구축하려고 한다”며 “우리나라가 자랑할 만한 보안기술 수출확대를 논해야 할 시점에 공인인증 폐지가 논의되는게 안타깝다”고 지적했다. 개발도상국을 중심으로 우리나라 공인인증 체계를 벤치마킹 하는 상황에서 우리나라가 스스로 이 기술을 부정해서는 안 된다는 것이다.
김원석기자 stone201@etnews.com
전자금융거래법 일부 개정법률안 신구 조문 대비표
