정부와 민간에서 현행법상 일반적인 서명 수단과 본인확인 수단의 구분이 모호한 '전자서명' 개념정의 조문을 바꿔야 한다는 합의가 도출됐다. 공인인증서 폐지에 따른 전자서명법 개정방향 끝장토론 자리에서 정부와 공공기관, 산업계, 시민단체, 학계 관계자들이 뜻을 모았다.
대통령 직속 4차산업혁명위원회는 지난 1~2일 천안 우정공무원교육원에서 제2차 규제·제도혁신 해커톤을 개최하고, 1박2일 12시간동안 현장에서 진행한 2가지 의제별 토론 경과를 6일 발표했다.
규제·제도혁신 해커톤은 4차산업혁명위원회가 기존 규제이슈 해소를 위해 추진하는 정책개정 활동 일환이다. 선정된 의제를 놓고 관련 정책개정 방향을 상향식으로 집중 논의해 구체화해 법 개정안 등에 반영한다는 취지다.
제2차 규제·제도혁신 해커톤에선 '개인정보 보호와 활용의 균형방안 마련'과 '공인인증서(전자서명법 개정)'라는 2가지 의제가 선정됐다.
■"공인인증서 폐지후 전자서명 수단 다양화 연착륙, 법적 효력 추가 논의 필요"
우선 공인인증서, 전자서명법 개정이 선정된 배경은 정부의 공인인증제도 폐지 방침 발표 후 예상되는 시행과정의 문제점 대비와, 구체적인 국민 체감 방안을 논의할 필요가 있다고 위원회가 판단했기 때문이다.
해커톤에서 4차산업혁명위원회 민간위원인 고려대학교 컴퓨터학과 이희조 교수가 공인인증서 의제 토론의 좌장을 맡았다. 토론에 전자서명법 소관부처인 과학기술정보통신부를 포함해 산업계, 시민단체, 학계, 정부 및 공공기관 등에서 토론에 참석했다.
토론 참가자들은 논의 주제를 도출하고 주제별 정책대안을 논의했다. 논의 주제와 합의사항은 다음 5가지다.
첫째, 전자서명을 정의하는 전자서명법 제2조 2호 "전자서명이라 함은 서명자를 확인하고 …(중략)… 전자적 형태의 정보를 말한다"라는 조문의 '확인'이라는 표현이, 통상적인 서명 (당사자간 약정) 행위와 당사자의 신원확인(본인인증) 절차의 개념 분리를 어렵게 하는 측면이 있다는 점에 동의했다. 정부는 논의중 이 부분에 제기된 여러 개정안을 추가 검토하기로 했다. 전자서명의 법적 효력에 대해서도 추가 논의가 필요할 전망이다.
전자서명의 정의 표현은 현행 전자서명법의 다른 조문들과 결합돼 전자서명 기술을 전자서명 수단뿐아니라 신원확인, 즉 온라인서비스의 본인인증 수단으로 쓰이는 근거 역할을 해왔다. 이 표현이 바뀌면 국내 전자서명 및 본인인증 기술 시장에도 영향을 줄 수 있다.
둘째, 인증서 기술에 대한 안전성 평가제도가 필요하다는 점에 동의했다. 공인인증서 폐지 후 여러 인증서가 사용될 수 있다. 이 환경에서 소비자가 기술의 안전성 수준을 고려해 인증서를 선택할 수 있도록 그 안전성을 평가하는 제도가 필요하다는 논리였다.
셋째, 불필요한 주민등록번호 수집과 이용을 최소화하기 위해, 주민등록번호 수집과 이용을 의무화하지 않도록 할 필요가 있다는 점에 동의했다.
넷째, 전자서명 수단의 국민 선택권 보장을 위해, 전자서명 수단 선택을 제한하는 규정을 법률이나 시행령 수준의 상위법률에 둬야 한다는 점에 동의했다. 예를 들어 금융권이 전자서명 수단으로 공인인증서를 쓰게 한 근거는 법률이나 시행령이 아니라, 지금은 개정된 전자금융감독규정에 관련 내용이 들어가 있었다.
이와 관련 과기정통부 박준국 정보보호산업과장은 "토론자들은 인증수단 제한규정을 하위규정에 두지 않고 두더라도 시행령 이상에 넣으면, 특정 인증수단 의무 사용 규정을 함부로 만들 수 없고 만들더라도 좀 더 신중해질 것이니 과거 인증수단을 제한받던 문제를 개선할 수 있지 않겠냐고 본 것"이라고 설명했다.
다섯째, 제도 개선에 관련된 홍보활동 필요성에 동의했다. 국민 편의성을 높이고 선택권을 보장해야 한다는 데 초점을 맞췄다. 이를 위해 신뢰서비스 제공자간 상호연동 등 방안을 추가검토하고, 공공서비스 시범사업으로 국민체감을 유도해야 한다는 의견이 나왔다.
■"가명정보 정의-활용 근거 마련, 익명정보는 개인정보 정의 보완해 간접구분"
또다른 의제인 개인정보 보호와 활용의 균형방안이 선정된 배경은 4차산업혁명시대에 데이터 활용 요구와 개인정보 침해에 대한 우려가 함께 커졌기 때문이다. 개인정보 보호와 활용을 조화시킬 수 있는 제도로 안전하며 효율적인 데이터경제 기반을 조성하겠다는 취지다.
해커톤에서 4차산업혁명위원회 사회제도혁신위원인 충남대 법학전문대학원 이상용 교수가 개인정보 보호와 활용의 균형방안 마련이라는 의제 토론에서 좌장을 맡았다. 개인정보 관련 정책에 관여하는 정부부처 및 공공기관, 법조계, 시민단체, 산업계 등에서 토론에 참석했다.
토론 참가자들은 개인정보 관련 법적 개념체계에 정비가 필요하다고 봤다. 법의 개념체계상 개인정보, 가명정보, 익명정보를 구분하고, 이가운데 익명정보는 개인정보보호법 적용대상이 아니라는 데 합의했다.
또 유럽연합(EU) 일반개인정보보호규정(GDPR) 전문을 참조해 기존 개인정보 개념정의를 보완함으로써, 익명정보 개념을 간접적으로 구분되도록 하기로 했다. 즉 법에 익명정보 개념을 직접 정의하지 않기로 했다.
더불어 가명정보를 정의하고 활용하기 위한 법적 근거를 마련하기로 했다. 이후 개인정보 보호와 활용 관련 이슈에 추가 논의를 진행하기로 했다.
4차산업혁명위원회 측은 "토론에서 참가자들은 개인정보의 안전한 활용이 필요하다는데 대체로 공감했고 그 방법과 범위를 놓고 여러 의견을 내놨다"며 "기존 많은 논의가 개인정보와 관련된 개념과 제도의 불명확성에서 비롯된다는 점에 인식을 같이하고, 개인정보보호 법제의 기본적 개념 체계에 관하여 우선적 논의했고 그 밖의 주요 이슈들에 관하여는 추후 논의를 진행하기로 했다"고 설명했다.
■규제·제도혁신 해커톤, 격월제로 운영
앞서 지난 1일 장병규 4차산업혁명위원회 위원장은 경직된 규제로 신시장 및 산업창출 애로가 있다며, 해커톤으로 다양한 이해관계자가 토론해 상호 이해와 신뢰를 바탕으로 해결책을 찾길 바란다고 말했다.
관련기사
- 카풀앱 끝장토론 3월15일 개최…"택시업계 참여"2018.02.06
- 블록체인 간편인증..."공인인증서 비켜"2018.02.06
- ICT 신산업에 '규제 샌드박스' 적용한다2018.02.06
- 과기정통부, DNA 발전 막는 규제부터 고친다2018.02.06
6일 4차산업혁명위원회는 정부가 2차 해커톤에서 도출된 규제혁신 합의안이 제도정비로 이어지도록 정부, 국회 규제개선 절차와 연계할 방침이라고 밝혔다. 관계부처가 이행계획을 수립하고 4차산업혁명위원회에서 그 이행경과를 지속 점검한다는 구상이다. 또 위원회는 해커톤 개최 주기를 반기(6개월) 1회에서 격월로 줄여 더 자주 열기로 했다.
차기 해커톤은 다음달(3월) 중순, 3월 15~16일로 잠정 예정됐다. 현장에선 택시업계와 논의한대로 '4차산업혁명과 택시산업 발전방안'이라는 주제를 선정해 기술, 환경변화를 고려한 교통서비스 질 제고 방안을 논의한다. 시민단체, 택시업계, ICT 및 인터넷업계, 연구계, 관계부처가 참석한다. 후속 논의가 필요하다고 합의한 '데이터 활용과 개인정보 보호의 조화' 관련 세부의제도 다룬다.
