정부는 지난 13일 정부세종청사에서 정홍원 국무총리 주재로 영상 국무회의를 열어 이러한 내용의 ’전자서명법’ 개정안을 심의, 의결했다.
현행 법률은 공인인증기관 신청에 대해 미래창조과학부 장관이 판단해 지정 여부를 결정하도록 해 지금은 5개 기관이 허가를 받아 공인인증서를 발급하고 있다.
현 공인인증서에는 비표준 기술인 ’액티브엑스(Active X)’에 지나치게 의존해 보안공격에 노출될 수 있다는 지적이 있고, PC에 기반을 둔 기술 외에 스마트폰, 스마트TV 등에도 적용할 수 있는 인증수단이 필요하다는 요구도 나오고 있다.
개정안은 지정이 금지되는 경우를 제외하고는 원칙적으로 공인인증기관 지정을 허용하는 ’네거티브 규제방식’으로 지정 방식을 전환함에 따라 새로운 기술에 바탕을 둔 다양한 인증수단이 등장할 것으로 보인다.
개정안에는 인증기관이 행정기관 전산정보자료로 인증서 가입자의 신분변동 사항을 확인할 수 있게 하는 내용, 인터넷 홈페이지 운영자가 공인인증서 정지·폐지 여부를 실시간으로 확인하지 않아 범죄 악용 등으로 가입자에게 손해를 입혔을 때 배상하도록 하는 내용도 포함됐다.