민승현 님 /캐리커쳐=디미닛
민승현 님 /캐리커쳐=디미닛

공인인증서를 폐지하는 전자서명법 및 시행령이 2020년 12월 10일 시행됨으로써 공인인증서 발급기관이 독점하던 전자서명 인증서비스 시장에서 공인인증서와 사설인증서 간 동등한 효력이 부여됐다. 이를 통해 다양한 전자서명 인증사업자들이 지문, 홍채, 안면 인식 등 다양한 방법으로 전자서명 인증서비스를 제공하게 된 것처럼 보인다.

그렇다면 이제 다음과 같은 질문을 던져 본다. 획기적인 편의성과 보안성을 갖춘 인증사업자들이 더할 나위 없이 좋은 사업 기회를 맞이하고 있는가? 이로 인해 소비자들은 다양하고 편리한 전자서명 인증서비스를 경험할 수 있게 됐나?


개정된 전자서명인증서비스 제도의 내용

'공인전자서명', '공인인증기관'이 전자서명법 및 각종 법령에서 사라지면서 각각 '전자서명', '전자서명인증사업자'로 대체됐다. 또과학기술정보통신부로부터 '공인인증기관'으로 지정된 법인만이 공인인증서를 발급할 수 있었던 종전 제도는 다양한 기술기업들이 전자서명인증사업자가 될 수 있도록 바뀌었다.

이에 따라 과기정통부는 전자서명의 신뢰성을 높이고 이용자 선택권을 보장하기 위해 전자서명인증업무에 대한 운영기준을 정했고, 운영기준 준수 사실에 대한 인정제도를 도입했다. 그리고 인증사업자가 인정제도를 통해 '운영기준 준수 사실을 인정받은 인증사업자(인정사업자)가 되기 위해서는 먼저 준수여부 평가기관으로부터 평가를 받도록 했다.

사실 인정사업자가 되지 않더라도 전자서명인증서비스를 제공하는데 아무런 문제가 없다. 그러나 인정사업자는 과기정통부로부터 다양한 형태의 관리, 감독을 받는다. 예컨대 인정사업자는 인증업무 잘못으로 인해 가입자(서명자) 등에게 손해를 배상할 경우에 대비해 보험에 가입하지 않으면 과태료를 부과받을 수 있다. 따라서 인증서비스에 가입하거나 이를 이용하고자 하는 소비자로서는 일반 인증사업자보다는 인정사업자를 선택하게 될 것으로 보인다.

결국 전자서명법은 공인인증제도를 폐지하면서도 전자서명제도의 신뢰성을 유지하고자 이를 대체할 수 있는 평가 및 인정제도를 도입한 것으로 해석된다. 민간의 인증서비스를 활성화하되, 혼란을 최소화하기 위한 전자서명법의 개정방향 자체는 나름대로의 이유가 있다고 판단된다.


개정 전자서명법의 문제점

'정보통신망 이용촉진 및 정보보호 등에 관한 법률'은 본인확인기관으로 지정받은 정보통신서비스 제공자에 한해 개인 이용자의 주민등록번호를 처리할 수 있도록 규정했다. 그리고 전자서명법 시행령은 본인확인기관인 인정사업자는 개인 가입자의 성명 및 주민등록번호(실지명의)를 이용해 신원을 확인하도록 하고 있다. 본인확인기관이 아닌 인정사업자는 주민등록번호에 연계된 정보(연계정보)만으로 개인 가입자 신원을 확인하도록 하고 있다.

문제는 전자정부법 등 국가기관과 관련된 법령이나 가맹사업거래의 공정화에 관한 법률, 대규모유통업에서의 거래 공정화에 관한 법률, 보험업법, 하도급거래 공정화에 관한 법률, 건설산업기본법 등 민간 절차에 적용되는 법령에서 성명과 주민등록번호를 확인할 수 있는 전자서명(실명 확인 전자서명)을 요구한다는 점이다.

이 경우 본인확인기관이 아닌 인정사업자는 실명 확인을 통해 신원을 확인할 수 없으므로 개인 가입자에 대해서는 반쪽짜리 인증서비스를 제공하게 된다. 물론 실명 확인이 되지 않는 전자서명 자체가 당연 무효라는 뜻은 아니다. 그러나 적용 법령에 따라서는 실명 확인이 되지 않는 전자서명으로 인해 서명자가 과태료 부과 등의 불이익을 받을 수도 있다.

결국 전자서명법은 실명 확인 전자서명에 대한 인증 권한을 본인확인기관인 인정사업자로 한정함으로써 독점적, 우월적 지위를 부여했던 공인인증제도를 부활시킨 셈이다.


제도 활성화를 위한 보완책

먼저 평가 및 인정 제도는 엄격한 운영기준에 따라 운영하되, 기준에 맞는 사업자들에게는 가급적 인정사업자의 지위를 부여해야 한다. 그렇지 않으면 다양한 전자서명의 출현을 지원하려는 전자서명법의 취지가 무색해진다.

둘째, 실명 확인 전자서명을 요구하는 각종 법령을 최소화해야 한다. 그러한 법령은 본인확인기관인 인정사업자에게 우월적 지위를 부여하게 되며, 이 역시 전자서명법의 개정 취지에 반한다.

마지막으로, 관계 법령상 실명 확인 전자서명이 반드시 필요한 경우, 다른 본인확인기관을 통해 실명 확인 가능성이 있는 연계정보를 이용한 전자서명도 실명 확인 전자서명으로 해석될 수 있어야 한다. 이는 인정사업자의 인증서비스가 개인 서명에 대해서는 반쪽짜리 서비스로 전락할 수 있기 때문이다.

현재 전자서명법은 시행 초기 단계에 있다. 기술력을 갖춘 사업자들의 다양한 인증서비스가 출현할 수 있도록 과기정통부와 한국인터넷진흥원(KISA)의 '운영의 묘'를 기대해 본다.

 

글=민승현
정리=김현기 기자 khk@techm.kr


<Who is> 민승현 님은?
한국프롭테크포럼 특별회원인 법무법인 디라이트 파트너 변호사이며, 팁스(TIPS) 프로그램 투자적절성 검증위원이다. 전기전자공학 석사과정을 마치고 특허청 심사관, 공군사관학교 전임강사를 거쳐 제50회 사법시험에 합격했다. IT기업 및 스타트업에 관련한 특허 등 법률 실무를 거쳤고, 사내변호사로서 부동산 개발 및 건설사에서 근무했으며, 블록체인과 융합된 부동산 디지털 자산화 분야에서도 활발히 활동 중이다.

관련기사