법 시행령 개정안 국회 통과
앞으로는 본인 인증을 위해 생체 정보 또는 간편 비밀번호를 지정해 이용할 수 있다.
1일 과학기술정보통신부는 공인전자서명 제도를 폐지하는 전자서명법 시행령 개정안이 국무회의를 통과해 10일부터 시행된다고 밝혔다.
이번 법 개정으로 전자서명을 위한 인증서를 정부가 지정하는 기관만이 발행할 수 있는 ‘공인인증’ 제도가 폐지되고 외부 기관 역시 일정한 기준에 따라 전자서명 인증을 부여할 수 있게 된다.
공인인증서는 정부가 인정한 기관이 인증서를 발급해 인터넷에서 신원 확인을 처리할 수 있도록 1999년 처음 개발됐다.
하지만 인증서 보관·갱신이 불편하고 보안성 역시 취약한 데다 인증서 사용을 위해선 별도 프로그램을 반드시 설치해야 하는 등 많은 사용자들이 불편을 호소해왔다.
오는 10일부터는 민간 전자서명 업체들이 인증서를 발급 권한이 부여됨에 따라 민간 업체들간 경쟁이 발생, 이전보다 사용자 편의성이 강화된 인증 서비스가 제공될 것으로 전망된다.
전자서명 발급 기준도 완화돼 직접 은행을 찾지 않아도 PC, 휴대전화를 이용한 비대면 발급이 가능하다.
생체정보, 간편 비밀번호(PIN) 등으로 가입인증을 할 수도 있다.
개정안에 따르면 평가기관은 사업자 운영기준 준수 여부를 평가하기 위해 세부 기준을 마련해야 한다.
평가기관 선정을 위한 기준과 절차는 과기정통부 장관이 규정한다. 전자서명인증 사업자가 인정기관으로부터 인정받으면 인터넷 홈페이지에 이 사실을 공고해야 하며 인정 유효기관은 1년이다.
가입자 신원 확인 기준에 대한 내용도 담겼다. 정보통신망법상 본인 확인 기관은 주민등록증상 주민등록번호 등 실지 명의를 기준으로 가입자 신원을 확인한다. 단 전자서명 사업자로 인정받은 업체는 본인확인 기관이 주민등록번호와 연계해 제공하는 연계정보로도 가입자 신원을 확인할 수 있다. 이 밖에 계좌번호나 휴대전화 번호로도 신원 확인이 가능하다.
한편, 정부는 개정법 시행 이후에도 기존 공인인증서를 유효기간까지 이용할 수 있도록 했다.
또 유효기간 만료 후 발급되는 인증서도 여러 가지 민간인증서 중 하나로 사용이 가능하다.