정부가 공인인증서 지위를 폐지하는 내용을 담은 전자서명법 전부개정안을 발의한 지 1년여의 시간이 지났지만 국회에서 관련 논의가 이뤄지지 못하고 있다.
정부 개정안에는 공인인증서와 공인전자서명 개념을 삭제하는 내용이 담겼다. 공인인증서 제도가 전자서명 기술 경쟁을 저해하고, 국민의 기술 선택권을 제한한다는 이유에서다.
공인인증서 제도 폐지가 가시화되자 기존 공인인증기관과 간편 인증 업체들은 클라우드, 블록체인, 생체인증 등 신기술을 접목한 서비스들을 잇따라 출시했다. 해외 등 신규 시장 진입에도 노력을 기울였다.
시장에서는 제도 개편 추진에 따른 변화가 감지되고 있지만, 국회는 감감무소식이다. 여야를 막론하고 전자서명 업계 경쟁 활성화를 추구하는 법안들이 발의되고 있지만, 소관 상임위인 과학기술정보방송통신위원회(과방위)에서는 논의될 기미가 보이지 않는 상황이다.
■공공·민간, 전자서명 생태계 재구축 시동
지난해부터 정부는 규제 혁신 차원에서 공인인증서 제도 폐지를 추진해왔다. 이후 의견 수렴 과정을 거쳐 지난해 9월14일 전자서명법 전부개정안을 국회에 제출했다.
해당 개정안의 핵심은 공인전자서명과 그 외 전자서명 간의 차별 폐지다. 법적으로 보장해줬던 공인인증서의 우월적 지위가 사라지게 되는 것이다.
정부는 공공 웹사이트 '노플러그인' 정책 추진도 병행해왔다. 플러그인은 웹브라우저가 지원하지 않는 기능을 웹사이트에서 제공하기 위해 방문자 PC에 설치하는 프로그램이다. 정책은 그간 설치를 강제했던 '액티브X' 플러그인을 공공 웹사이트에서 제거하고, 프로그램 무설치 공인인증서 사용환경 또는 대체수단으로 대국민 서비스를 제공한다는 취지다.
지난달에는 정부24와 건강보험, 국민연금, 고용보험, 경찰민원, 전자통관, 복지로, 운전면허 발급 사이트 등 주요 공공 웹사이트 22개의 플러그인 제거를 마쳤다.
전자서명 업계 서비스 경쟁도 가속화됐다. 신기술 기반 서비스들이 잇따라 출시되는 상황이다. 클라우드를 활용해 별도 프로그램 없이, 안전성을 강화한 전자서명 서비스를 제공하거나 위·변조를 막기 위해 블록체인·생체인증 기술 등을 도입하는 식이다.
정부 정책 변화, 신규 업체들의 진입으로 공인인증기관들이 점유하는 시장 비중은 줄어들 수밖에 없다. 업체들은 기술 트렌드에 대응하면서 해외 등 신규 시장으로 눈을 돌리고 있다.
한국정보인증은 이달 초 베트남 미디어방송업체 마니주식회사에 48억원 가량을 투자해 최대 주주가 됐다. 현지 MCN·상거래 사업에 도전할 계획이다. 지난해 말에는 베트남 법인도 설립했다.
한국전자인증은 미국, 독일을 지역별 거점으로 삼고 글로벌 사업 기반을 구축하기로 했다.
코스콤은 지난달 글로벌 로보틱 프로세스 자동화(RPA) 솔루션 업체인 유아이패스코리아와 업무협약을 체결, 금융투자업계 RPA 시장 진출 계획을 밝힌 바 있다.
■법안 계속 나오는데...상임위는 잠잠
정부는 국회 계류 중인 전자서명법 개정안에 대해 공청회 등 추가적인 의견 수렴 과정을 거치고, 국회 논의도 진전돼야 할 것으로 보고 있다.
지난달 말 열린 '신기술 전자서명 우수사례 설명회'에서 민원기 과학기술정보통신부 제2차관은 "국제적 추세에 따라 자유로운 경제 환경을 조성해 보안 산업의 글로벌 경쟁력을 강화해나가고자 한다"며 "전자서명법 개정안이 계류 중에 있는데 통과될 수 있도록 공청회를 통해 발전적 논의가 진전되길 희망한다"고 말했다.
정부 발의안 외 전자서명 업계 혁신을 위한 법안 추가 발의도 꾸준히 이뤄지고 있다. 명분은 정부 안과 다르지 않다. 전자서명 업계에 진입하기 위한 허들을 낮춰 경쟁을 활성화해 국민 편의를 향상하고자 하는 것이다. 다만 추진 방향에선 차이를 보인다.
박선숙 바른미래당 의원은 본인확인기관의 전자서명도 공인전자서명으로 인정하는 내용의 법안을 지난 5월 대표발의했다.
조훈현 자유한국당은 현재 지정제인 공인인증기관을 등록제로 완화하는 법안을 지난 5일 대표발의했다.
지난 10일 강병원 더불어민주당 의원 대표 발의한 개정안은 정부 발의안보다 더 나아간 형태다.
정부안은 타법에서 기존 공인인증서와 공인전자서명의 역할이 필요한 영역을 인정했다. 부칙 제7조에서 개정에 영향을 받는 18개 법 조문 가운데 공인인증서와 공인전자서명에서 '공인'을 떼는 대신 '서명자 실지명의를 확인할 수 있는 것을 말한다'는 단서를 남겼다. 실지명의는 주민등록표상의 명의, 사업자등록증상의 명의 기타 대통령령이 정하는 명의로, 확인시 여전히 공인인증서와 공인전자서명이 필요한 개념이다. 직접 주민번호를 수집하지 않는 IT 기업의 전자서명은 해당되지 않는다.
관련기사
- 조훈현, 공인인증기관 등록제 전환 법안 발의2019.09.12
- "전자서명법 개정안, 초연결·공정 경쟁 고려돼야"2019.09.12
- 행안부, 22개 공공 웹사이트 플러그인 제거2019.09.12
- 액티브X 폐지, 많이 왔지만 아직 갈 길도 멀어2019.09.12
강병원 의원 발의안에서는 공인인증서 제도 폐지 관련 정부 발의안 내용을 수용하면서, 전자서명의 법적 효력을 확대했다. 전자서명을 신원확인 수단으로 쓸 수 있게 하고, 타법을 통해 불가피한 경우에만 그걸 제한하도록 했다. 전자서명자의 실지명의 확인도 주민번호 외 대체수단을 통해 가능하게 했다.
그러나 상임위 상황은 다르다. 지난해 11월 정부의 전자서명법 전부개정안이 국회 과방위 법안소위에 회부된 이후 논의가 멈춘 상태다.
