‘공인인증기관 지정’도 원칙적 허용!

행안부, ‘전자서명법 일부개정(안)’ 입법예고

“정보보안 관련 인허가제도 원칙 허용 개정 좀더 신중해야”

[보안뉴스 김정완] 행정안전부는 최근인 지난 19일, ‘전자서명법 일부개정(안)’을 입법예고했다. 특히 이번 입법예고의 개정 이유는 “공인인증기관 지정과 관련한 인허가제도를 원칙적 허용, 예외적 금지하는 네거티브제도로 변경”한다는 것과 “기업활동 규제 완화차원에서 자료보관 등의 의무위반에 대한 처벌규정을 완화하려는 것”이어서 주목된다.

이번에 입법예고된 주요 내용은 △공인인증기관 지정 규정의 네거티브제 전환(안 제4조) △공인인증기관의 가입자인증서 등의 보관의무 위반 처벌완화(안 제32조제1호, 제34조제1항) 이상 2가지다.

공인인증기관 지정 문제와 관련한 개정 이유는 “현행 공인인증기관을 지정하는 경우, 행안부장관이 지정할 수 있도록 해 행정기관의 재량을 부여 하고 있어 일반 국민의 예측가능성 및 행정의 투명성 확보가 필요해 공인인증기관 지정시 금지되는 경우를 제외하고 원칙적으로 지정될 수 있도록 규정”한다는 것이다.

또한 처벌완화에 대한 개정 이유는 “공인전자서명제도 도입후 10여년간 공인인증기관이 충실히 보관의무를 준수하고 있음에도 불구하고 1년 이하의 징역 또는 1천만원 이하의 벌금에 처하도록 규정하고 있어 처벌이 과다”해 “공인인증기관에 대해 가입자인증서 등을 보관하지 아니한 경우에는 500만원 이하의 과태료 처벌을 하도록 완화”한다는 것이다.

즉 행안부는 공인인증기관 지정의 네거티브제 전환에 따라 국민의 예측 가능성과 행정의 투명성을 높일 수 있을 것으로 기대하면서 과태료 처벌 완화로 강력한 형사벌적 제재보다 행정벌로 완화해 자발적 법준수를 할 수 있도록 함으로써 기업활동을 촉진시킬 수 있을 것으로 기대하고 있다.

이와 관련 공인인증기관 실무자는 지정제도와 관련해서는 “자격요건이 까다롭고 시장 자체가 기대만큼 큰 시장이 아닐 뿐만 아니라 현재로도 기존 인증기관들이 성장률이 정체돼 포화상태인 상황에서 이렇게 개정하려는 이유를 모르겠다고 말하고 처벌 완화와 관련해서는 “당초 규제법인 전자서명법에서 그러한 처벌 완화가 이루어진다면 환영”이라고 말했다.

또한 한 학계 관계자는 “최근 이러한 인허가제도에 대한 개정 이유로 원칙허용 인허가제도 선진화방안(2010.10.26, 국경위 제23차 회의 보고)에 따른 것이라고 들고 있다”며 “각 인허가제도들이 가지고 있는 시장과 환경이 다른데 일률적으로 그러한 이유를 들어 법을 개정한다는 것은 잘못된 접근이며 특히 정보보안과 관련한 인허가제도에 대해서는 좀 더 신중할 필요가 있다”고 강조했다.

이에 행안부 관계자는 “이번 개정은 ‘공정한 사회를 위한 국민중심 원칙허용 인허가제도 도입방안’에 따른 것으로 표현이 바뀌었을 뿐 실질적으로 기존과 크게 변화되는 것은 없다”고 밝혔다.

한편 현재 공인인증기관으로 지정된 곳은 한국정보인증, 한국전자인증, 코스콤, 한국무역정보통신, 금융결제원 이상 5곳이다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)