공인인증서, 마침내 폐지되나? 이종걸 의원 개정안 발의

민주당 이종걸, 최재천 의원이 공인인증제도를 폐지하는 내용을 담은 전자금융거래법과 전자서명법 개정안을 발의한다고 사단법인 오픈넷이 20일 밝혔다.

국회 정무위원회 이종걸 의원이 대표 발의하는 전자금융거래법 개정안은 지난 10여년간 공인인증서 사용의 근거였던 현행 제21조 제3항을 개정하는 내용을 골자로 한다. 개정안은 금융위원회가 금융회사 등에게 특정 기술이나 서비스 사용을 강요할 수 없고, 인증 및 보안 기술의 공정한 경쟁을 저해해서는 안 된다는 내용을 명문화하고 있다.

국회 미래창조과학방송통신위원회 최재천 의원이 대표 발의하는 전자서명법 개정안은 현행 전자서명법을 전면 개정해 정부 주도의 공인인증제도를 폐지하고, 최상위 인증기관 검증제도를 도입하는 내용을 담고 있다. 개정안은 인증업무수행의 근본원칙만을 정부가 정하고, 인증기관 업무의 안전성과 신뢰성은 전문성을 가진 독립적 검증기관이 검증하는 내용을 담고 있다.

현행 국가공인인증제도는 세계적으로 고립돼 있다. 전자서명법 개정안은 국내 인증기관들도 국제적으로 통용되는 기준에 따라 안전성과 신뢰성을 검증 받도록 규정했고, 이미 검증을 거친 인증기관은 국내에서 차별 없이 인증 서비스를 제공할 수 있도록 했다.

이종걸 의원은 "전자금융거래법 개정을 통해 금융회사가 보안 기술을 선택하도록 규정하는 현행법 제6조의 의미가 보다 분명해지고, 앞으로는 한국의 금융규제 당국도 OECD 회원국이 준수해야 하는 전자금융 위험관리 원칙에 따라서 금융규제 업무를 기술 중립적으로 수행하도록 확보하는 효과를 거둘 것"이라고 전망했다.

최재천 의원은 "이번 전자서명법 및 전자금융거래법 개정안은 그 동안 한국 IT산업을 고립시키고 제약해 온 공인인증서와 관치 보안의 족쇄를 깰 수 있을 것"이라며, "이를 통해 국내 IT산업 진흥, 보안 기술의 선진화와 일자리 창출에 기여할 것으로 기대한다"고 밝혔다.

고려대 법학전문대학원 김기창 교수는 "기술진보의 속도가 빠른 IT산업 분야에서 정부가 특정 기술이나 특정 서비스를 사용하도록 강요하거나 제도적으로 지원할 경우, 새로운 기술의 등장이나 기술 혁신을 저해하게 된다"면서, "무선인터넷 프로그램규격 WIPI를 정부가 강요하다가 국내 IT산업에 적지 않은 타격을 입힌 것이 그 예시"라고 말했다.

전자금융거래법
현행 제 21조 3항: 금융위원회는 전자금융거래의 안전성과 신뢰성을 확보하기 위하여 전자서명법 제2조 제8호의 공인인증서의 사용 등 인증방법에 대하여 필요한 기준을 정할 수 있다.
개정안 제 21조 3항: 금융위원회는 전 항의 기준을 정함에 있어서 보안기술과 인증기술의 공정한 경쟁을 저해하거나, 특정기술 또는 서비스의 사용을 강제하여서는 아니된다.

글 / IT동아 강일용(zero@itdonga.com)