보안용의 경우 향후 재산권 행사 등과 관련있는 인감증명 등을 대체할 수 있기 때문에 가입자 신분확인 절차를 강화하고 개인의 사망, 법인 해산 등의 사유가 발생하면 즉시 폐지된다.
행정안전부는 IT 기술발전 및 이용환경 변화를 반영해 공인인증 제도의 안전성을 강화하기 위한 전자서명법 개정안을 입법예고하고 관련 절차를 거쳐 시행할 계획이라고 10일 밝혔다.
개정안은 현재 용도 및 보안수준에 관계없이 단일화된 인증서 발급제도를 앞으로는 단순 본인확인용, 전자결제용, 보안용 등으로 다양화해 국민이 선택적으로 발급받을 수 있도록 했다.
즉 학생들이 학습정보 시스템이나 기타 사이트 로그인 시에는 단순 본인확인용을 발급받고 인터넷뱅킹이나 신용카드 등 금융거래와 관련해서는 전자결제용을 발급받아 사용하면 된다.
개정안은 특히 보안용 인증서의 경우 향후 인감증명 대체 등에 사용될 수 있도록 최상위 보안 수준을 적용하기로 했다.
또 최근 보급이 늘고 있는 IPTV, 스마트TV 등 새로운 지능형 IT 기기에 대한 공인인증서 발급 근거를 마련해 비인가 기기의 불법접근을 차단하고 IT 기기 간 충돌을 예방토록 했다.
정부는 아울러 보안용 인증서의 경우 재산권 등 개인의 권리와 밀접하게 관련될 수 있으므로 가입자 신분확인 절차를 강화하기로 했다.
이에 따라 공인인증 기관에서는 국가기관으로부터 행정정보를 제공받아 개인의 사망ㆍ실종선고, 법인의 해산 등의 사유가 발생하면 즉시 공인인증서를 폐지해 악용되지 않도록 했다.
전자거래업체 등 공인인증서비스 이용기관은 공인인증기관으로부터 공인인증서의 정지ㆍ폐지 등 유효성을 실시간으로 검증해야 한다.
공인인증업무 관리의 효율성을 위해 공인인증기관의 자격 연장 절차를 법으로 규정하고 위반 시 과태료를 부과할 수 있도록 했다.
현재는 공인인증기관에서 제공하는 공인인증서용 소프트웨어(SW)만 심사를 받지만 앞으로는 일반 업체에서 개발ㆍ보급하는 SW도 평가를 받도록 규정을 신설했다.
공인전자서명 외에 전자서명도 이해관계 있는 제3자에 대한 효력이 있는 것으로 명확히 규정하고 공인인증서 수수료를 수익자 부담 원칙에 따라 전자거래업체와 서비스 이용자가 공동부담 할 수 있도록 법적근거를 마련했다.
정부는 아울러 공인인증서 안전성 제고를 위해 암호키 길이를 2천48비트로 확장하고 공인인증서를 보안토큰 등에 저장하도록 환경을 개선하는 한편 분실 및 해킹대응을 위한 신고센터를 24시간 운영하기로 했다.
정부는 입법예고 기간 제출된 각계의 다양한 의견을 수렴하고 관계부처와 협의를 거쳐 6개월의 유예기간을 두고 개정안을 시행할 예정이다.
저작권자 © 컨슈머타임스(Consumertimes) 무단전재 및 재배포 금지
