이종걸 민주당 의원이 전자금융거래법 개정안을 발의한 가운데 공인인증 제도를 개선하기 위한 사회적 논의가 시작됐다.
23일 국회에서 열린 공청회에서는 공인인증 무용론을 주장하는 폐지론자들과 이를 반대하는 공인인증업체 간 치열한 공방이 오갔다.
앞서 이종걸 의원은 공인인증서 강제 사용의 법적 근거로 작용하는 전자금융거래법 제21조 제3항을 개정해 다양한 보안 및 인증기술이 적용될 수 있도록 하자는 법안을 발의한다고 밝혔다.
공인인증 제도 전면 개편을 요구하는 진영은 우리나라 보안 수준을 높이기 위해 공인인증을 강제해서는 안 된다고 강조한다. 정부가 법과 규칙을 통해 공인인증제도 사용을 강제하지 말고, 은행 등 금융권이 선택할 수 있도록 하자는 것이다.
이종걸 민주당 의원은 “액티브X를 법률상으로 강제하고 있다는 게 코믹하다. 은행이 스스로 결정하도록 하고, 그 결과에 대해서도 책임지도록 하면 될 것”이라며 “다만 사회적 영향을 고려해 유예기간을 두는 방안도 검토해 보겠다”고 말했다.
김기창 고려대 법학전문대학원 교수는 “일방적으로 전자서명을 강요하는 것은 중단돼야 한다. 전자서명법 개정안은 공인이라는 명칭은 삭제하고, 루트인증기관에 대한 제3자 검증제도 도입이 필요하다”고 강조했다.
미래창조과학부 금융위원회는 신중한 도입과 속도조절이 필요하다는 입장을 피력했다. 오승곤 미래부 정보보호정책과장은 “공인인증서에 오해가 있는 것 같다”며 “공인인증서가 보안의 문제인지, 기술적 독점으로 보안 산업 발전을 저해하고 있는 지 접근을 해야 한다”고 말했다.
전요섭 금융위원회 과장은 “공인인증서와 유사한 수준의 인증방법이 있으면 인정해 주겠다”고 전제하고 “하지만 제도 변화를 갑작스럽게 하면 혼란스러울 수도 있어 논의 과정을 거쳐 제도를 개선하겠다”고 말했다.
공인인증서 발급기관 인 한국무역정보통신 관계자는 “제도와 기술은 분리해서 생각해야 한다. 인증서 파일이 쉽게 복사된다거나, 비밀번호가 간단하다는 기술적 문제를 제도변경을 통해 달성하려고 해서는 안 된다”고 반대 입장을 분명히 했다.
김원석기자 stone201@etnews.com
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 이호스트IDC, 6.25 사이버 공격은 취약한 웹하드 서버관리가 주요 원인 (0) | 2013.07.04 |
|---|---|
| 이호스트IDC, 국산 네트워크 장비 보호책에 외국계 기업들 '울상' (0) | 2013.05.30 |
| 이호스트IDC,우리나라 보안서버 보급률 세계 3위…올해 7만3천대까지 (0) | 2013.05.15 |
| 이호스트IDC,정부 보안정책에 대한 불신 (0) | 2013.05.07 |
| 이호스트IDC, 2013년 4월 MS 정기보안 업데이트 권고 (0) | 2013.04.11 |