[이종걸, 최재천의원 오픈넷과 공인인증제 폐지 법안발의 주목]
|
공인인증서 스크린샷 /사진=머니투데이 |
최근 잇단 해킹유출사고로 보안취약성 논란을 빚어온 공인인증서 제도의 폐지를 골자로 한 전자금융법 및 전자서명법 개정안이 발의됐다. 공인인증서 폐지는 지난 대선당시 후보들의 공약사항으로도 꼽혔지만, 금융당국은 여전히 공인인증 제도 존속의지를 굽히지 않고 있어 실현여부가 주목된다.
20일 민주당 이종걸, 최재천 의원은 공인인증 제도를 폐지하는 내용 등을 담은 전자금융거래법과 전자서명법 개정안을 대표 발의했다고 공인인증서 폐지를 주장해온 사단법인 오픈넷이 밝혔다.
국회 정무위원회 소속 이종걸 의원(민주당)이 대표 발의하는 전자금융거래법 개정안은 지난 10여년간 금융위원회가 공인인증서 사용을 강제해온 근거인 현행 조항(제21조 제3항)을 개정한다.
개정안은 금융위원회가 금융회사 등에게 특정 기술이나 서비스 사용을 강요할 수 없고 인증 및 보안 기술의 공정한 경쟁을 저해해서는 안 된다는 점을 명문화하고 있다.
발의 의원실은 그동안 금융규제 당국이 보안기술에 개입해 공인인증서 사용을 강요하면서 국내 보안기술이 90년대 수준으로 낙후됐고, IT산업 전반의 국제경쟁력을 저해해왔다고 주장했다. 또 이용자가 이해하지 못하는 추가 프로그램을 컴퓨터에 설치하도록 강요함으로써 국내 보안상황이 전반적으로 열악해지는 결과가 초래됐다는 것이다.
이종걸 의원은 “전자금융거래법 개정을 통해 금융회사가 보안 기술을 선택하도록 규정하는 현행법 제6조의 의미가 보다 분명해지고, 앞으로는 한국의 금융규제 당국도 OECD(경제협력개발기구) 회원국이 준수해야 하는 전자금융 위험관리 원칙에 따라서 금융규제 업무를 기술 중립적으로 수행하도록 확보하는 효과를 거둘 것”이라고 전망했다.
국회 미래창조과학방송통신위원회 소속 최재천 의원이 대표발의하는 전자서명법 개정안은 현행 전자서명법을 전면 개정해 정부주도 인증제도를 폐지하고, 최상위 인증기관에 대한 검증 제도를 도입하는 내용을 담고 있다.
개정안에 따르면, 정부는 인증업무수행의 근본원칙만을 정하고 인증기관 업무의 안전성과 신뢰성은 전문성을 가진 독립적 검증기관이 검증하게 된다.
정부의 권위에 의존하는 현행 ‘국가공인’ 인증제도는 국경을 넘어 국제적으로 작동하는 인터넷의 기본 전제에 어긋날 뿐 아니라, 세계로부터 고립돼 있다는 주장이다. 전자서명법 개정안은 국내 인증기관들도 국제적으로 통용되는 기준에 따라 기술 안전성을 검증받도록 규정하며, 이미 그러한 검증을 거친 인증기관은 국내에서 차별 없이 인증서비스를 제공할 수 있도록 했다.
최재천 의원은 “이번 전자서명법 및 전자금융거래법 개정안은 그동안 한국 IT산업을 고립시키고 제약해온 ‘공인인증서’와 ‘관치보안’의 족쇄를 깰 수 있을 것”이라며 “이를 통해 국내 IT산업 진흥, 보안기술의 선진화와 일자리 창출에 기여할 것”으로 전망했다.
김기창 고려대 법학전문대학원 교수는 “기술진보의 속도가 빠른 IT산업 분야에서 정부가 특정 기술이나 특정 서비스를 사용하도록 강요하거나 제도적으로 지원할 경우, 새로운 기술의 등장이나 기술 혁신을 저해하게 된다”면서 “무선인터넷 프로그램규격 WIPI(위피)를 정부가 강요(2005-2009)하다가 국내 IT산업에 적지 않은 타격을 가하게 된 사례를 봐도 알 수 있다”고 말했다.
이종걸·최재천 의원과 사단법인 오픈넷은 오는 23일 오후 국회의원회관 제2세미나실에서 ‘전자서명법·전자금융거래법 개정안 공청회’를 연다.
☞ 공인인증서란
공인인증서는 현재 인터넷뱅킹이나 증권거래, 카드결제, 보험 등 금융거래와 전자정부 등 각종 공공서비스의 신분확인용으로 쓰이는 일종의 온라인 인감이다. 금융결제원과 코스콤 등 인증기관이 발급하는데 국내 발급건수는 3000만건에 육박한다. 경제활동인구의 90%이상이 사용한다. 그러나 최근 은행 고객PC의 공인인증서 수백여건이 해킹되는 사고가 발생하면서 공인인증서기반 금융보안 제도에 근본적인 의문이 제기되고 있다. 일각에서는 유출된 공인인증서가 수만여건에 달할것으로 추정하며 예금인출 등 추가범죄에 사용될 가능성이 큰 것으로 보고 있다.
RECENT COMMENT