공인인증기관 지정을 현행 허가제에서 등록제로 바꾸는 내용의 전자서명법 일부개정법률안이 13일 오전 국무회의를 통과했다.
이 법안이 가을 국회에서 통과되면 현행 5개인 공인인증서 발급기관 시장은 완전 자율경쟁 체제로 바뀐다. 공인인증서가 도입된 지 13년 만에 공급자 위주 시장에서 시장이 선택권을 갖는 수요자 위주 시장으로 바뀌는 셈이다.
이날 국무회의를 통과한 개정안은 미래창조과학부가 마련한 정부 입법안으로 오는 9∼10월 정기국회에서 최종 통과 여부가 확정될 전망이다. 최재천 민주당 의원이 지난 5월 발의한 전자서명법 개정안 처리를 앞두고 공인인증 제도 개선에 정부 행보가 빨라지고 있는 것이다.
개정안에서 가장 눈길을 끄는 대목은 공인인증기관 지정 제도를 네거티브 방식으로 전환하는 정책이다. 현재는 공인인증기관 지정 신청을 미래창조과학부 장관이 판단, 그 지정 여부를 결정할 수 있도록 하고 있다. 정부의 자의적 판단이 가능했다.
하지만 법안에 따르면 신청기관이 일정 요건을 갖추고 결격사유가 없는 한 정부는 원칙적으로 해당 기업을 공인인증기관으로 지정해야 한다.
미래부 정보보호정책과 관계자는 “규제개혁 차원에서 준비해 왔던 사항으로 타 정책보다 우선적으로 추진하는 것”이라며 “공인인증기관 지정 제도를 원칙허용 방식으로 전환, 행정기관의 자의적 권한 행사를 방지하고자 했다”고 설명했다.
개정안은 또한 공인인증기관이 안전행정부 장관 또는 법원 행정처장에게 전산정보자료를 요청, 가입자의 사망 실종신고 또는 기업체 해산 사실을 확인할 수 있는 근거를 마련했다. 지금은 가입자가 사망 또는 실종하는 등 신분이 변동되더라도 이 같은 사항을 공인인증기관이 확인할 수 있는 근거가 없었다. 이로 인해 이용자가 사망했음에도 공인인증서가 제3자에 의해 사용되는 사례가 발생하기도 했다.
개정안은 마지막으로 공인인증서 분실 또는 도난으로 이용을 정지하거나 폐지 신청이 됐어도 이를 실시간으로 확인하지 않고 사용한 업체가 피해자에게 손해를 배상하도록 근거 규정을 뒀다.
미래부 관계자는 “공인인증서는 실시간으로 사용 여부를 확인하는 게 중요한 데 이 같은 관리를 소홀히 하는 기업에 책임을 묻겠다는 의지가 담겼다”고 강조했다.
김원석기자 stone201@etnews.com
