새로운 공인인증서, 어떻게 달라지나

공인인증서 3종으로 다양화, 안정성·신뢰성↑


행정안전부는 공인인증 제도의 안전성을 강화하기 위한 전자서명법 개정안을 오는 11일부터 31일까지 입법예고한다고 발표했다.

본인확인용, 전자결제용, 보안용 등 3종으로 공인인증서 종류를 다양화시킨 이번 전자서명법 개정안에서 무엇이 달라지고 강화됐는지 살펴봤다.

◆공인인증서 가입자 신분변동시 공인인증서 폐지 의무규정 신설

현재 전자서명법에서는 공인인증서 가입자의 사망·실종선고, 법인의 해산 등을 공인인증기관이 인지할 경우에 폐지토록 하고 있다.

그러나 법인의 해산, 개인의 사망·실종선고 등 가입자 신분이 변동돼도 공인인증기관이 인지할 때지 공인인증서는 유효하게 사용할 수 있어 부당 사용에 대한 우려가 제기돼 왔다.

새 개정안에서는 공인인증기관이 국가기관으로부터 행정정보를 제공받아 공인인증서 폐지사유가 발생할 시 즉시 폐지할 수 있도록 근거규정을 마련했다.

◆공인인증서 유효성 실시간 확인 의무화

현행 전자서명법에서는 공인인증서비스 이용기관(업체)이 공인인증기관으로부터 공인인증서의 정지·폐지 등 유효성을 확인하도록 돼 있으나 금융기관을 제외한 대부분의 이용자가 실시간으로 확인하지 않고 있다.

따라서 공인인증서가 정지·폐지돼도 정상적으로 공인인증서를 사용할 수 있어 범죄악용 우려 및 법적 분쟁소지가 있다. 행안부는 개정안을 통해 모든 이용자가 공인인증기관과 연계해 공인인증서의 정지 또는 폐지여부를 실시간으로 확인하도록 의무화할 계획이다.

◆공인인증서 갱신지정 및 유효기간 근거 규정

공인인증기관 갱신규정이 중요한 제도임에도 불구하고 현재 시행령에 규정돼 있어 법으로 규정, 강력하게 시행할 방침이다. 공인인증기관의 유효기간(3년) 또한 자격유무를 재심사해 공인인증기관 지정을 연장하는 중요한 규정이므로 법으로 규정하겠다는 목표다.

IPTV, 스마트TV 등 새로운 지능형 IT기기 보급이 급속히 증가하고 있어 비인가 기기의 불법접근에 등에 의한 정보유출 및 보안사고가 우려돼 왔다. 사회환경이 유비쿼터스 사회로 진화되면서 사람이 아닌 기기가 서비스 주체로 등장, IT 정보기기의 인증체계 도입 필요하다는 지적에 따라 IT 기기용 공인인증서 발급 근거를 신설한다.

현 법령은 공인인증서 발급 대상을 사람·법인으로 한정하고 있으나 IT기기용 공인인증서를 발급할 수 있는 근거규정이 신설된다.

◆공인인증서 종류 다양화 근거규정 마련

현재 공인인증서는 1종으로 돼 있어 IT 환경 변화 대응 및 이용분야 확대에 따른 다양성 확보가 미흡다는 지적을 받아왔다.

따라서 공인인증서를 ▲단순 본인확인용 ▲전자결제용 ▲보안용 등 3종으로 다양화해 용도에 맞게 사용할 수 있도록 법에 반영할 계획이다. 초·중·고생 등 단순 본인확인용 공인인증서는 전자서명기능을 제외해 발급, 높은 보안수준이 요구되는 보안용에는 지문 등을 추가할 수 있도록 한다.

◆공인인증기관 갱신지정 위반시 과태료 부과 규정 신설

공인인증기관은 유효기간(3년) 만료 30일 전까지 행안부에 갱신 신청을 하도록 의무화 돼 있으나 이를 위반할 경우 처벌규정이 없어 공인인증기관의 업무를 정지시켜야 하는 문제가 발생해 왔다.

이 경우 국민 생활의 혼란이 야기될 수 있어 갱신신청 태만에 대한 처벌 근거를 법률로 규정해 공인인증업무의 계속성 유지가 제기돼 왔다. 이에 따라 공인인증기관 갱신지정 신청기일 위반시 과태료 부과 근거를 신설키로 했다.

◆비공인 전자서명의 효력 명확화

현재 전자서명법상 비공인전자서명에 대한 규정은 당사자간의 효력만 규정돼 있어 제3자에 대한 효력유무가 모호하다는 지적을 받아왔다.

개정안에서는 비공인전자서명의 법적 효력을 명확화(이해관계가 있는 제3자에게 까지 확대)해 대면거래에서의 전자문서 사용 활성화를 추진한다. 여기서 비공인전자서명은 공인인증기관 이외의 자가 발급한 인증서에 기초한 전자서명을 말한다.

◆공인인증서용 SW심사평가 근거 마련

공인인증기관이 개발한 SW는 적합성 심사가 의무화돼 있으나 일반업체가 개발한 SW는 심사 규정이 없어 보안성을 담보하기 어려웠다. 공인인증기관뿐만 아니라 일반업체 등이 개발한 공인인증서용 SW도 심사를 받도록 제도화해 공인인증서비스 전반의 안전성·신뢰성 제고한다는 계획이다.

정명화기자 some@inews24.com

관련기사


포토뉴스









아이뉴스24 TV