법제도/정책

전자서명법 개정 논란 새 국면…국회-정부 충돌 예상

이유지 기자
- 최재천 의원 등 거센 비판 “정부 개정안은 기존 재탕, 전부개정안 동력 꺾을 ‘꼼수’”

[디지털데일리 이유지기자] 미래창조과학부가 전자서명법 개정 추진에 나서면서 공인인증서 제도를 둘러싼 논란이 2라운드에 돌입했다.

국회 미래창조과학방송통신위원회 소속 최재천 의원(민주당)은 공인인증기관 지정방식을 네거티브로 변경한다는 방안을 담은 미래부의 전자서명법 개정 방침에 대해 “전자서명법 전부개정안이 국회 발의된 상황에서 정부 개정안을 마치 새로운 것처럼 내놓는 의도를 의심하지 않을 수 없다”는 입장을 내놨다.

최 의원은 이와 함께 “지난 행정부가 발표한 개정안과 비교해 전혀 새로울 것이 없다”고 덧붙였다.

김기창 고려대 법학전문대학원 교수도 “지난 6월 최재천 의원이 대표발의해 미방위에 계류중인 전자서명법 전부개정 법률안의 동력을 한풀 꺾어보겠다는 ‘꼼수’”라며 “뭔가 개혁될 거라는 분위기를 만들어서 첫술에 배부를 수는 없으니 ‘이 정도면 만족하라’는 여론을 형성하려 하고 있다”고 지적했다.

미래부가 전자인증서비스 발전을 위한 컨퍼런스를 개최해 공인인증기관 지정제도를 허가제에서 등록제로 전환하는 전자서명법 개정 방향을 공식화한 지 하루 만에 나온 반응이다.

최근 전자금융거래에 본인확인 수단으로 지난 10여년간 활용돼 온 공인인증서가 법제도적으로 강제 활용되고 있다는 지적이 잇따른 가운데, 최 의원은 공청회를 거쳐 지난 5월 말 전자서명법 전부개정안을 국회 발의했다.

이후 6월 임시국회에서 미방위에 안건으로 상정되긴 했지만 심사 절차가 제대로 진행되지 못한 채 계류됐다.

최 의원이 발의한 전자서명법 전부개정안은  ‘전자서명’과 ‘공인전자서명’의 차이를 두지 않고, 최상위공인인증기관인 ‘한국인터넷진흥원’이 매년 인증기관으로부터 검증을 받아야 한다는 내용이 담겨있다.

반면에 미래부는 우선 공인인증기관 방식을 포지티브 방식에서 네거티브 방식으로 바꾼다는 것을 골자로 한다. 전자서명법 제4조(공인인증기관의 지정)을 개정하는 등 현행 전자서명법 일부개정을 추진할 것으로 보인다.

전자서명법 제4조 제1항은 “미래창조과학부장관은 공인인증업무를 안전하고 신뢰성 있게 수행할 능력이 있다고 인정되는 자를 공인인증기관으로 지정할 수 있다”고 규정하고 있다.

정부가 마련 중인 개정안에는 제2항에 “미래창조과학부장관은 제1항에 따라 공인인증기관으로 지정을 받으려는 자가 다음 각 호의 1에 해당하지 아니하는 경우에는 공인인증기관으로 지정하여야 한다”고 명시해, ‘네거티브’ 방식을 수용해, 법에서 명시한 요건만 충족하면 공인인증기관으로 진입할 수 있도록 한다는 것이다.

이같은 방침은 미래부가 지난 8일 발표한 ‘ICT산업 경쟁력 강화를 위한 규제·제도개선 추진계획’ 일환이다. 이 계획에는 공인인증서 이외에 다양한 인증수단을 촉진하는 방향으로 연내 전자서명법 개정안을 마련한다는 계획을 담았다.

오승곤 미래부 정보보호정책과 과장은 미래부와 한국인터넷진흥원(KISA)이 지난 18일 개최한 ‘전자인증서비스 발전을 위한 컨퍼런스’ 에서 “공인인증발급기관 진입을 허가제에서 등록제 형태로 전환을 추진할 것”이라며 “모바일 등 새로운 인증 서비스가 나올 수 있는 환경을 조성하고, 신기술 기반의 공인인증기관 진입을 활성화 하겠다”고 말했다.

최 의원은 “공인인증기관 지정을 네거티브 방식으로 바꾸겠다는 방안은 이미 2011년 10월에 발표되어 전혀 새로울 것이 없는 내용”이라며, “당시 전자서명법 소관기관이던 행정안전부가 이와 유사한 법 개정을 추진하겠다고 발표했으나 흐지부지된 바 있다”고 설명했다.

또 법 개정이 되더라도 ‘허가’와 ‘등록’ 요건이 충족되는지 심사할 권한은 여전히 관청이 쥐고 있을 것이란 점을 들어 실효성에 의문을 제기했다.

최 의원은 “허가제도나 등록제도는 이론적으로는 차이가 있다고 하나 실제로는 별 차이가 없는 것이다. 또 정부안에는 ‘공인’인증과 ‘공인외’ 인증을 여전히 구분하고 차별하겠다는 발상이 자리하고 있다”고 주장했다.

그에 따르면, 정부가 마련한 전자서명법 개정안 제4조 제2항 제3호는 “대통령령으로 정하는 기술능력·재정능력·시설 및 장비를 갖추지 못한 자”, 제4호는 “ 그 밖에 이 법 또는 다른 법령에 따른 제한에 위반되는 법인”을 규정해 공인인증기관으로 지정하지 않을 수 있는 요건을 행정부가 정하도록 하고 있다.

미래부는 당초 이같은 전자서명법 개정안을 연내 만들겠다는 계획을 밝혔으나, 9월 국회에 제출한다는 내부 잠정 목표를 수립한 상태다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널