공동인증서 발급, 비대면 발급, 공동인증서 ‘구멍’ 다시 논란

정부가 전자서명법 개정에 나선다. 2020년 12월 전부개정안이 시행된지 불과 3년2개월여 만이다. 당시 개정으로 21년간 유지돼 왔던 공인인증서 제도가 사라지고 그 자리에 공동인증서 등 각종 민간 인증서들이 도입됐다. 업계에서는 이번 개정 시도가 지난 전부개정 후 민간 인증서 확산 과정에서 완화된 신원인증 방식을 다시 강화하기 위한 게 아니냐는 관측을 내놓는다. 최근 공동인증서 부정발급 이슈가 불거지면서 비대면 인증서 발급방식의 대안을 모색해야 한다는 지적도 나온다.

---

정부가 전자서명법 개정에 나선 이유

“시행령·시행규칙만으로 개정가능 방안 검토하라”26일 정보보안 업계에 따르면 KISA(한국인터넷진흥원)는 이달 8일 조달청 나라장터를 통해 ‘전자서명법 개정안 마련’ 용역을 발주했다. KISA는 법·제도 개선을 위해 검토할 사항으로 신원확인 방안 마련을 통한 신원확인 기준 재정비, 전자인장, SSL인증서(웹브라우저-웹서버 암호화 시스템), 타임스탬프와 같은 eIDAS(전자 신원확인·인증·서명) 등 국외 서비스 제도화 방안 검토, 다양한 기술·체계 기반 전자서명 상호연동 방안 마련 등 15가지 사항을 명기했다.

전자서명법 개정안의 핵심 내용

신원확인 방안 마련을 통한 신원확인 기준 재정비	전자인장, SSL인증서 제도화	다양한 기술·체계 기반 전자서명 상호연동 방안
신원확인 방식 강화를 통한 신원확인 안전성 향상	웹 보안 강화 및 국제 표준에 부합하는 서비스 제도화	다양한 전자서명 기술 통합 및 효율화
신원확인 프로세스의 투명성 확보	고객 정보 보호 강화	시스템 간 연동 용이성 증대
사용자 신뢰도 향상	서비스 안정성 향상	효율적인 전자 문서 교환 가능

공동인증서 발급 👈 클릭

업계의 관심과 우려

1999년 인감도장이나 자필 서명, 지장 등과 같은 효력을 가지는 전자서명으로 도입된 공인인증서 제도는 21년만인 2020년 12월 폐지됐다. 기존 공인인증서 제도가 민간의 인증 기술과 서비스 발전 및 시장경쟁을 저해한다는 이유에서였다. 당시 전부개정 후 종전 5개사에 불과했던 공인인증 사업자는 현재 21개사(민간인증서 발행사 16곳, 기존 공인인증서 발행사 5곳)로 늘었다.

비대면 신원확인의 허점과 대안

과기정통부와 KISA는 이번 개정 시도에 대해 애써 무덤덤하게 설명했지만 업계에서는 이번 개정이 비대면 발급의 허점을 보완하기 위한 시도라고 본다. KISA가 용역을 발주하며 공고한 ‘법·제도 개선을 위한 검토사항’ 15가지 중 사업자들이 특히 관심을 기울이는 부분은 신원확인 방안 마련을 통한 신원확인 기준 재정비 및 인증사업자 수준 제고 등이다.

시장의 요구와 대안 모색

보안·인증 사업을 영위하는 A사 관계자는 “유럽의 eIDAS는 신원인증 기준에 따라 인증서의 등급을 나누고 인증서별로 접근가능한 서비스의 수준을 차등화하는 규정”이라며 “이번 KISA의 제안요청서에 나온 내용 중 eIDAS 등 해외 서비스 제도화 방안을 언급한 것을 보면 국내에서도 ‘신원확인 방법에 따른 인증서 등급화’를 고민할 필요가 있다”고 말했다.

---

결론

정부가 전자서명법 개정안에 대한 시행령·시행규칙 개정을 통해 신원확인 방식을 강화하고 인증서의 보안성 및 신뢰도를 높이려는 노력은 현재의 디지털 환경에서 더욱 중요한 과제라고 할 수 있다. 업계와 정부의 협력을 통해 안전하고 신속한 전자서명 환경을 조성하는 데 기여할 것으로 기대된다.

자주 묻는 질문 FAQ