Home > 전체기사
[속보] 전자서명법 국회 본회의 통과...‘사설인증서’의 시대 온다
  |  입력 : 2020-05-20 17:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전자서명법 전부개정안 5월 20일 국회 법사위와 본회의 통과
21년 공인인증서 사라져... 사설인증서 시장 활성화 기대


[보안뉴스 원병철 기자] 지난 3월 5일 국회 과학기술정보방송통신위원회를 통과했던 ‘전자서명법 전부개정안’이 76일만인 5월 20일, 20대 국회 법제사법위원회와 국회 본회의를 통과했다. 이로서 2018년 3월 발의된 법안이 2년 2개월만에 국회를 통과하게 됐으며, 논란의 중심이었던 공인인증서 제도는 역사의 뒤안길로 사라지게 됐다. 5월 20일 열린 제378회국회(임시회) 제1차 본회의에서는 이번 전자서명법 전부개정안을 포함해 총 139개 법안 및 결의안, 결과보고서 등이 다뤘으며, 28번째로 다뤄진 전자서명법은 투표 173명중 찬성 171명, 기권 2명으로 가결됐다.

[사진=국회방송 캡처]


이번에 국회를 통과한 전자서명법 전부개정안은 지난 2018년 3월 과기정통부가 발의한 ‘전부개정안’이다. 과기정통부는 2017년 9월부터 관계부처 협의, 전문가 토론회 및 이해관계자 의견수렴을 통해 현장의 다양한 의견을 반영해 2018년 1월 22일 규제혁신토론회에서 공인인증서 제도 폐지 방침을 발표한 바 있으며, 시민단체, 법률전문가 및 인증기관 등이 참여한 4차 산업혁명위원회 규제·제도혁신 해커톤(2018년 2월 1일~2일) 및 법률전문가·이해관계자 검토회의 등을 거쳐 공인인증서 제도 폐지를 주요 내용으로 하는 전자서명법 전부개정안을 마련했다.

이번 개정안은 기존 공인인증서 제도 및 관련 규제를 대폭 폐지하고, 민간 전문기관을 통한 전자서명인증업무 평가제를 도입, 다양한 전자서명 기술·서비스가 시장에서 동등하게 경쟁할 수 있는 제도적 여건을 조성함으로써 전자서명산업 발전과 국민들에게 다양하고 편리한 전자서명수단을 제공하는 등 인터넷 이용환경을 개선하는데 중점을 두었다.

개정안이 2018년 3월 발의된 후 쉽게 통과하지 못했음에도 불구하고, 금융권을 중심으로 공인인증서를 대체할 사설인증서, 특히 모바일인증서가 빠르게 확산되면서 사설인증서 시장은 각축장이 됐다. 은행권은 2018년 8월 발표한 공동 인증서인 ‘뱅크사인(Bank Sign)’이 제대로 성공하지 못했지만 KB국민은행과 IBK산업은행 등 1금융권 은행들이 자체 인증서를 사용하며 사설인증서 활성화에 앞장섰다. SKT와 KT, LGU+ 등 통신3사가 공동으로 사용하는 모바일 기반 사설인증서 PASS도 2020년 1월 발급 1,000만건을 돌파하면서 사설인증서 성장에 한몫했다. 한편, 이번에 국회를 통과한 전자서명법 전부개정안의 주요 내용은 다음과 같다.

①공인·사설인증서간 구분을 폐지하고, 동등한 법적효력 부여
공인전자서명(공인인증서에 기반을 둔 전자서명)과 공인전자서명 외의 전자서명(사설인증서에 기반을 둔 전자서명, 사설전자서명)을 전자서명으로 통합하여 전자서명간 차별을 없애(안 제2조) 다양한 전자서명수단들이 시장에서 동등하게 경쟁할 수 있는 여건을 마련했다. 법령의 규정 또는 당사자간 약정에 따른 전자서명은 서명, 서명날인 또는 기명날인으로서의 효력을 부여하고, 이외의 전자서명도 전자적이라는 이유만으로 서명으로서의 법적효력이 부인되지 않도록 하여 전자서명의 법적효력을 명확히 했다(안 제3조).

②전자서명의 신뢰성을 제고하고, 이용자의 합리적 선택에 필요한 정보제공을 위해 전자서명인증업무 평가제 도입
과학기술정보통신부장관은 전자서명에 관하여 국제적으로 인정되는 기준 등을 고려해 전자서명인증업무 운영기준(이하, ‘운영기준’이라 한다)을 마련해 고시할 수 있도록 했으며(안 제4조), 전자서명인증사업자는 운영기준을 준수하였는지 여부에 대해 평가기관의 평가 및 인정기관의 확인을 거쳐 해당 전자서명인증업무가 운영기준을 준수한다는 증명서를 발급받을 수 있도록 했다(안 제5조, 임의인증).

그리고 증명서를 발급받은 전자서명인증사업자는 과학기술정보통신부령이 정하는 바에 따라 운영기준을 준수한다는 사실을 표시할 수 있도록 했다(안 제7조). 이를 통해 일반 국민·기업들에게 전자서명수단에 대한 객관적 정보를 제공함으로써 국민·기업들이 합리적으로 전자서명수단을 선택할 수 있도록 했다.

③가입자·이용자 보호장치는 현행제도 수준 유지(안 제8조)
증명서를 발급받은 전자서명인증사업자는 전자서명인증업무의 종류, 수행방법 및 이용조건(요금, 이용범위 등) 등이 포함된 전자서명인증업무준칙을 작성·게시하고 성실히 준수하도록 했다. 아울러, 전자서명인증업무를 휴지·폐지하는 경우에는 가입자에게 해당사실을 사전에 통보토록 했으며, 필요한 가입자 보호조치도 마련하여 함께 통보하도록 했다.

④다양한 전자서명수단 이용활성화를 위하여 개별법령에서 특정 전자서명수단을 사용하도록 제한하는 것에 대한 통제장치 마련
전자서명수단을 불가피하게 제한해야 하는 경우에는 법률, 대통령령 등 상위법령에 근거를 두도록 하여 하위법령·고시 등으로 전자서명수단을 제한하는 것을 통제하였다(안 제18조).

⑤기존 공인인증서 이용자에 대한 보호장치 마련
기존 공인인증서도 여러 인증수단 중의 하나로서 계속 사용할 수 있도록 해 제도 개편으로 인한 이용자들의 불편이 없도록 했다(부칙 제2조).
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)