[CCTV뉴스=이승윤 기자] 과학기술정보통신부(이하 과기정통부)는 ‘전자서명법 전부개정안’을 3월 30일 입법예고했다. 전자서명 수단이 차별없이 경쟁하는 여건을 조성하는 목적으로 발의된 이번 개정안이 인증전문가 사이에서는 기존의 국내 인증시장을 고려하지 않았으며, 생체인증, 신용카드 인증 등 미래의 인증 기술을 발전을 제한한다는 의견이 나오고 있다. 특히 한국NFC 박성기 이사는 전자서명에서 중요한 요소인 ‘본인확인’ 기능이 빠져있어 반쪽짜리 인증서가 발급될 수 있다고 애기하고 있다.
Q.‘전자서명법 전부개정안’이란
과기정통부의 전부개정안은 전자서명 수단의 차별없이 경쟁하는 여건을 조성하고 국가경쟁력 강화하고 인터넷 이용환경을 개선하겠다는 취지를 가지고 있다. 이런 취지에 맞게 개정안은 공인전자 서명과 사설전자서명을 하나의 전자서명으로 통합해 전자서명간 차별을 폐지하는 ‘전자서명 효력 차별 폐지’를 주요 골자로 하고 있다. 하지만 이번 개정안은 전자서명 폐지에만 초점이 맞춰져 있으며, 현재 국내 전자인증 시장의 대한 의견이 반영돼 있지 않다. 또한, 내용 및 세부규정이 모호하고 전자서명 및 인증제도를 축소시키는 불필요한 규제가 들어가 있어 현재 인증 전문가들 사이에서많은 비판을 받고 있다.
Q.전자서명법 전부개정안 문제점은?
우선 과기정통부 개정안 제5조는 전자서명인증사업자가 되려면 외부의 평가기관으로부터 평가를 받고 과기정통부가 지정한 인정기관으로부터 증명서를 발급받도록 규정돼 있는데 여기서 평가기관의 평가에 대해 세부내용이 없어 어떤 기준으로 평가되는지 구분돼 있지 않다, 과기정통부에서는 법안 통과 후 세부 기준을 명시한다고는 말하고 있지만 상위법에서 정해져있지 않는 기준을 하위법에서 정한다는 자체가 모순적이다.
또한, 인증기관이 현재 제시된 인증 기술을 평가할 수 있을지도 의문이다. 지금의 인증기술은 지문부터 홍채인증 신용카드를 이용한 인증까지 다양한 인증 기술이 제시돼 있다. 만약 인증기관이 이것에 대한 평가를 하기 위해서는 여기에 대한 모든 기술 평가 기준을 만들어야 하는데 각기 전문성을 가진 기술에 대해 인증기관이 기준을 만들어 평가하기는 어려울 것이다.
전부개정안에서 과기정통부 장관이 지정한 외부 평가기관과 인증기관을 선정해 평가와 인증을 받도록 규정했다. 현행 전자서명법에서는 한국인터넷진흥원(KISA)에서 공인인증기관을 심사하고 공인인증기관에 지정했는데 이것을 외부로 변경시킨 것이다. 이로 인해 새로운 파생효과가 나타나야 하지만 국가기관에서 외부로 바뀌었을 뿐 내용과 절차 등이 비슷해 기존의 공인인인증기관이었던 업체가 다시 제2의 공인인증기관으로 들어가는 문제점이 발생한다.
전부개정안은 전자서명 시 중요한 요소인 ‘원본추정 효력’과 ‘본인확인’을 삭제했다. ‘원본추정 효력’은 전자서명의 진위와 전자문서의 진본에 대한 증명을 수행하는데 개정안에서는 이 조항이 빠져 있어 앞으로 법적 분쟁 발생한다면 전자서명 진위를 확인할 수 없어 직접 당사자끼리 해결해야 하는 불편함이 초래할 것이다. 특히사용자 입장에서는 불편함과 함께 해결을 위한 사회적 비용까지 발생하는 이중고를 겪을 수 있다.
전자서명에서는 전자서명한 날짜와 서명한 당사자를 확인이 중요하다. 그런데 전부개정안에서는 이 ‘본인확인’에 대한 기능이 삭제됐다. 만약 이 개정안이 통과되면 전자문서에 서명 시 서명자의 본인 확인 없이 서명만 들어가게 되면서 서명에 대한 효력이 어디서 나오는지 모르는 반쪽짜리 인증서가 되는 문제점이 발생할 것이다. 또한, 많은 인증 수단의 활용이 제한될 것이다. 본인인증에 대한 효력을 인정받지 못하기 때문에 다양한 곳에 활용될 수 없으며, 서명만 하는 전자서명 기능으로 한정되기 때문이다.
Q.전부개정안이 통과 시 사회에 미치는 영향은?
우선 전자서명 사업자들은 평가기관과 인증기관이 새로 생기면서 사회적 비용이 많이 발생한다. 기존 지정제의 경우 국가기관에서만 평가를 받으면 됐지만 앞으로는 외부 평가기관과 인증기관에서 평가와 인증을 받기 때문에 평가·인증을 받는 과정에서 많은 비용이 발생해 전자서명인증사업자가에게 큰 부담으로 작용될 것이다. 또한, 전자서명사업자가 다양한 인증사업을 진행하기 위해서는 국가기관과 민간 평가기관, 인증기관에서 평가를 동시에 받아야 하는 불편함이 발생할 여지가 있다.
현재 전부개정안은 본인확인 기능이 삭제돼 있어 본인확인 기능을 사용하기 위해서는 정보통신망법에의한 본인확인 지정을 받아야 한다. 그래서 전자서명인증사업자가 본인확인 기능을 위해 정보통신망법 평가와 전자서명을 위해 민간평가·인증 기관에서 평가를 동시에 받아야 하는 불편함이 생긴다. 사용자 입장에서도 이번 개정안으로 많은 어려움이 생길 것이다.
모든 인증서의 효력이 같아지면서 대기업과 글로벌 기업들의 브랜드만 믿고 사용자가 인증서를 사용할 경우 문제가 발생할 때 구제를 받기 힘들 수도 있다. 또한, ‘원본 추정 효력’이 없어지면서 전자문서 분쟁이 발생하면 직접 당사자가의 법정 분쟁을 통해 해결해야 하기 때문에 변호사 비용 등 사회적 비용이 발생하게 된다.
Q.전부개정안은 어떻게 바뀌어야 하는가?
과기정통부가 제시한 ‘전자서명법 전부개정안’은 현재의 인증 시장도 고려하지 않았으며, 미래의 인증 기술에 대한 점도 포함되지 않은 법이다. 그렇기 때문에 지금의 개정안을 기본으로 개선을 하는것이 아닌 개정안 전체의 수정이 이뤄져야 한다. 현재의 인증 시장 상황과 미래 발전할 인증기술에 대해 도움을 되는 방향으로 재검토와 함께 내용이 고쳐져야 한다. 특히 인증에 관련된 경력이 있고이와함께 인증에 대해 다양한 지식을 가지고 있는 인증 전문가들 이 참여해 많은 토론과 고민을 거쳐서 현 상황과 미래를 준비할 수 있는 법안을 마련해야 한다.
