그동안 한 종류만 썼던 공인인증서가 앞으로 보안등급에 따라 3가지로 다양해진다. 또한, 가입자 신분확인 절차가 강화되며 개인 사망, 법인해산 등 사유 발생 즉시 인증서가 폐지될 전망이다.
행안부는 IT 기술발전 및 이용환경 변화에 적극적으로 대응하고 공인인증 제도의 안전성을 강화하기 위한 ‘전자서명법 개정안’을 11일~ 31일까지 입법예고 한다고 10일 밝혔다. 오는 10월 개정안이 국회에 제출, 심의가 통과되면 내년 하반기부터 시행된다.
전자서명법 개정안의 주요내용을 살펴보면 공인인증서 종류 및 이용대상이 다양화 됐다.
현재 공인인증서는 용도 및 보안수준과 관계없이 단일 인증서를 발급했지만 앞으로 단순 본인확인용, 전자결제용, 보안용 등으로 다양화해 국민들이 용도에 맞게 선택적으로 발급한다. 또한 최근 보급이 늘어나고 있는 IPTV, 스마트TV 등 새로운 지능형 IT기기에 대한 공인인증서 발급 근거를 마련해 비인가 기기의 불법접근 차단 및 IT기기 간 충돌 예방 등 보안성을 제고했다.
공인인증서 가입자의 신분확인 절차가 강화된다. 공인인증 기관에서는 국가기관으로부터 행정정보를 제공받아 개인의 사망·실종선고, 법인의 해산 등 공인인증서 폐지사유 발생 즉시 공인인증서를 폐지했다. 전자거래업체 등 공인인증서비스 이용기관은 공인인증기관으로 부터 공인인증서의 정지?폐지 등 유효성을 실시간으로 검증받는다.
아울러 공인인증업무 관리의 효율성 확보키 위해 공인인증기관의 자격유무를 재심사해 인증기관 자격을 연장하는 갱신지정 절차를 법으로 규정하고 위반 시 과태료 부과근거 마련했다. 현재 공인인증기관에서 제공하는 공인인증서용 SW만 심사를 받도록 하고 있지만 일반 업체에서 개발 보급하는 SW도 평가를 받도록 규정을 신설했다.
이밖에 현재 전자서명법 상 공인전자서명 외의 전자서명은 당사자 간 효력만 규정돼 있어 이해관계가 있는 제3자에 대한 효력 규정이 모호해 제3자 까지 효력이 있는 것으로 명확히 규정하고, 공인인증서 수수료를 수익자부담 원칙에 따라 전자거래업체 등 공인인증서비스 이용자와 공동부담 할 수 있도록 법적근거 마련했다.
행안부는 전자서명법 개정과 별도로 공인인증서의 안전성 제고 및 이용분야 확대를 지속적으로 추진할 계획이다. 이를 위해 공인인증서 암호 키 길이를 2,048비트로 확장해 보안성을 강화하고 학교를 통해 학생용 공인인증서 발급을 추진하며, 재외공관을 통해 국외체류 재외국민 공인인증서 발급을 지원하는 등 공인인증서 이용자 확대를 꾸준히 추진해 나간다는 방침이다.
