공인인증제도 개정안 두고 찬반 논쟁 ‘후끈’

연보라 기자 bora@ciociso.com

공인인증서를 둘러싸고 찬반론이 팽팽히 맞서고 있다.
지난 5월 민주당 최재천 의원과 이종걸 의원이 각각 전자서명법 개정안과 전자금융거래법 개정안을 국회에 발의했다.
전자서명법 개정안의 주요내용을 우선 살펴보면, ▲‘전자서명’과 ‘공인전자서명’을 구별하지 않을 것 ▲‘공인인증기관 지정’에 있어, 허가제에서 등록제로 변경할 것 ▲‘행정기관, 공공기관 인증서 발급 인증기관’에 대해, 독립적 제3자의 점검을 받을 것 등을 담고 있다. 이는 전자거래 당사자들이 전자서명을 사용할지 말지를 자유롭게 결정하도록 하고, 국내 인증기관들의 국제 시장 진출 및 국제 경쟁력 확보를 위한 것이라고 개정안 발의한 최 의원 측은 설명하고 있다.
공인인증제도에 대해 업계·관계 대부분은 “개선이 필요한 것은 맞다”는 데 동조하는 분위기다. 그러나 현재 국회에 상정된 개정안의 구체적인 내용에 대해서는 의견이 분분하다.
특히 공인인증서를 찬성하는 진영에서는 전자서명법 개정안이 공인인증서의 본인확인 기능만 고려하고, 전자서명 기능은 배제한 반쪽짜리 개정안이라고 반발하고 있다.
이들 주장에 따르면, 공인인증서는 본인임을 확인해주는 인증 외에도 부인방지 및 위·변조 방지 기능을 가지는 서명의 기능이 있다. 서명의 기능은 전자세금계산서, 전자계약, 공인전자문서보관 등 전자문서 산업에 널리 사용되고 있다. 헌데 개정안에는 이 서명의 기능을 전부 삭제하고 있다는 주장이다. 박성기 한국정보인증 전자문서팀장은 “이 개정안이 그대로 통과될 경우 전자문서산업이 모두 무너질 것”이라고 경고했다.
또한 전자서명법 개정안이 국민의 희생을 강요하고 있다는 비판여론이 있다.
현행 전자서명법에는 공인인증서로 인해 이용자가 피해를 입은 경우 공인인증기관이 과실이 없음을 증명해야 하며 이를 증명하지 못하면 공인인증기관이 피해액을 배상해줘야 한다.
그러나 전자서명법 개정안에는 이러한 조항이 삭제돼 있다.
즉, 인증서를 이용하다 이용자가 피해를 입은 경우, 이용자 개인이 과실 없음을 입증해야 하는 것이다. 이는 결국 국민의 희생과 불편을 초래하게 만드는 법 개정안이라는 주장이다.
전자금융거래법 개정안은 금융위가 금융기관에 공인인증서 사용을 강제하지 말라는 내용을 주요골자로 하고 있다. 명시적으로는 강제하고 있지 않은 것처럼 보이지만, 금융감독원이 운영하는 ‘인증수단평가위원회’의 까다로운 심사로 인해 실질적으로 신규기업이 시장에 진입하기 어렵다는 지적이다.
따라서 심사 자체를 폐지하고 금융기관의 자율적인 선택에 온전히 맡기는 방향으로 개선해야 한다고 주장하고 있다.
금융위는 인증수단을 다양화해 경쟁체제로 가야한다는 데 대해서는 동의하면서도 금융거래 안정성을 위해 인증기술에 대한 심사는 유지돼야 한다는 입장을 고수하고 있다.
실제 공인인증서를 사용하고 있는 금융사들은 개정안 통과 여부와 관계없이, 획기적인 대안이 있지 않는 한 당분간 공인인증서를 유지해야 할 것이라고 입을 모으고 있다. 한 은행 IT부서장은 “업계야 다양한 대안이 나오면 안전한 방식을 선택해 사용할 뿐”이라며 “앞으로 인증업체들이 보다 R&D를 활발히 해서 새로운 인증기술을 선보여 다양한 선택을 할 수 있기를 바란다”고 전했다.