전자서명법 시행령 국무회의 통과…'공인인증서' 폐지 후속조치

2020-12-01 14:50
전자서명사업자 가입자신원 확인방법 다양화

정부 공인인증제도 폐지의 후속 조치로 마련된 전자서명법 시행령 전부개정안이 1일 국무회의에서 의결됐다. 이 시행령은 올해 6월 공포된 전자서명법 전부개정안과 함께 오는 10일부터 시행된다.

공인인증제도는 정부지정 사업자가 발급한 전자서명기술 기반 인증서의 법적 지위를 비지정 사업자의 인증서보다 우월한 '공인인증서'로 취급해 온 제도다. 정부는 다양한 민간 전자서명·인증기술 경쟁을 활성화한다는 취지로 전자서명법 전부개정안을 통해 이를 폐지했다.

이날 과학기술정보통신부는 달라지는 법과 시행령을 통해 전자서명의 신뢰성·안전성을 평가하는 전자서명인증업무 평가·인정 제도가 도입돼 안전하게 전자서명을 이용할 수 있는 여건이 마련된다고 밝혔다. 또 국민과 이용기관에게 신뢰할 수 있는 전자서명 선택에 필요한 정보가 제공되고 평가·인정된 중소 전자서명인증사업자가 기술 신뢰성 홍보 기회를 얻게 될 것이라고 내다봤다.
 

[그래픽=김효곤 기자]


이번에 국무회의를 통과한 시행령은 전자서명법 개정안이 위임한 '평가기관' 선정 기준·절차, 평가업무 수행방법, 전자서명 가입자의 신원확인방법 등을 규정하고 있다.

평가기관이란 전자서명인증사업자가 전자서명법상 '전자서명인증업무 운영기준'을 준수하는지 여부를 평가하는 곳이다. 전자서명인증업무 운영기준은 전자서명의 신뢰성·안전성을 위한 위·변조 방지대책, 시설·자료 보호조치 등을 담은 기준으로 과학기술정보통신부 장관 고시를 통해 규정된다.

시행령 개정안은 '인정기관'의 업무 수행방법을 규정했다. 인정기관은 전자서명인증사업자에 대한 평가 결과를 제출받아, 해당 사업자가 운영기준을 준수한다고 인정할 경우 그 내용과 유효기간이 기재된 증명서를 사업자에게 발급하는 역할을 한다. 인정 증명서는 발급일로부터 1년이며 이는 인정기관이 인터넷 홈페이지에 공고하도록 정했다. 법이 정한 인정기관은 한국인터넷진흥원(KISA)이다.

시행령 개정안은 또 과기정통부장관이 평가기관을 선정하기 위한 기준·절차 및 평가기관의 업무 수행방법·절차를 규정했다. 평가기관이 사업자의 운영기준 준수여부 평가를 위해 세부 평가기준을 마련했다.
 

공인인증제도를 폐지하는 개정 전자서명법 시행으로 바뀌는 전자서명수단 이용방식. [사진=과학기술정보통신부 제공]


시행령 개정안은 전자서명인증사업자 가운데 운영기준 준수를 인정받고 정보통신망법상 본인확인기관으로 지정받은 사업자는 '실지명의' 기준으로 가입자 신원을 확인하도록 했다. 이를 위해 불가피한 경우 주민등록번호 등을 처리할 수 있도록 했다. 운영기준 준수만을 인정받은 사업자는 다른 가입자 신원 확인 방법을 허용하되 이용기관이 서명자 신원을 식별에 필요시 본인확인기관 주민등록번호와 연계해 생성·제공하는 '연계정보'를 처리할 수 있도록 했다.

최기영 과기정통부 장관은 "이번 개정 전자서명법 시행으로 국민들께서 이용하기 편리한 다양한 민간 전자서명이 활성화될 것으로 예상된다"며 "전자서명의 신뢰성·안전성을 보장하기 위한 평가·인정제도를 운영해 국민들께서 안심하고 민간 전자서명을 이용할 수 있도록 지원하겠다"고 말했다.

과기정통부는 개정법 시행 이후에도 기존 공인인증서를 이용하던 국민들이 기존 공인인증서를 유효기간까지 이용할 수 있도록 했다. 유효기간 만료 후 발급되는 인증서(가칭 '공동인증서')도 여러 가지 민간인증서 중 하나로 이용할 수 있도록 조치했다.
 

개정 전자서명법 시행 이후 달라지는 전자서명수단 발급절차. [사진=과학기술정보통신부 제공]