공인인증서 폐지…"전자서명 계좌·전화번호로도 가입 가능"
입력
수정
오는 10일 공인인증서가 폐지되는 가운데 전자서명 사업자를 평가하는 기관의 선정 절차와 인정 기관의 업무수행 방법이 확전됐다. 주민등록번호 외에 계좌번호나 휴대전화 번호로도 신원을 확인하는 등 전자 서명에 가입하는 방법도 확대됐다.
1일 과학기술정보통신부는 전자서명 평가기관 선정 기준과 절차, 인정·평가 업무 수행 방법, 전자서명 가입자 신원확인 방법 등을 담은 전자서명법 시행령 개정안이 국무회의를 통과해 오는 10일부터 시행된다고 밝혔다.이는 공인인증서를 폐지하고 전자서명 서비스의 임의인증제도를 도입한 개정 '전자서명법'의 후속 조치다.
공인인증서는 나라가 인정한 기관이 소유자 정보를 포함한 인증서를 발급해 주민등록증이나 서명 같은 신원 확인을 인터넷에서 처리할 수 있도록 1999년 개발됐다.
다만 공인인증서는 인증서 보관과 갱신 등 사용이 불편하고 다양한 기기에서 쓰기 어렵다는 지적이 이어졌다.이에 지난 5월 공인인증기관과 공인인증서, 공인전자서명 제도 폐지를 골자로 한 전자서명 전부개정법률안이 국회 본회의를 통과하면서 공인인증서는 폐지됐다.
오는 10일부터는 민간 전자서명 업체들이 바통을 넘겨받는다. 앞으로 전자서명을 발급받을 때는 액티브 엑스(X) 등 프로그램이나 실행파일을 설치하지 않아도 된다.
은행 등에 방문해 대면으로 하던 신원확인도 PC나 휴대전화를 이용한 비대면 방식으로 가능해지기 떄문이다. 또한 10자리 이상 복잡한 비밀번호 대신 생체정보나 간편 비밀번호(PIN) 등으로도 가입자 인증을 할 수 있게 된다.개정안은 전자서명 사업자 평가기관 선정 기준과 인정·평가기관 업무 수행 방법을 구체화했다. 개정안에 따르면 평가기관은 사업자 운영기준 준수 여부를 평가하기 위해 세부 기준을 마련해야 한다. 평가기관 선정을 위한 기준과 절차는 과기정통부 장관이 규정한다.
전자서명인증 사업자가 인정기관으로부터 인정받으면, 인터넷 홈페이지에 이 사실을 공고해야 한다. 인정 유효기관은 1년이다.
가입자 신원 확인 기준에 대한 내용도 담겼다. 정보통신망법상 본인확인 기관은 주민등록증상 주민등록번호 등 실지명의를 기준으로 가입자 신원을 확인한다. 다만 전자서명 사업자로 인정받은 업체는 본인확인 기관이 주민등록번호와 연계해 제공하는 연계정보로도 가입자 신원을 확인할 수 있다. 이 밖에 계좌번호나 휴대전화 번호로도 신원을 확인할 수 있다.
공인 인증서를 기존에 발급받았다면 유효기간까지 이용할 수 있다. 유효기간 만료 후 발급되는 공동인증서(가칭)도 민간 인증서 중 하나로 사용할 수 있다.
최기영 과기정통부 장관은 "전자서명 신뢰성·안전성을 보장하기 위한 평가·인정제도를 운용해 안심하고 민간 전자 서명을 이용할 수 있도록 지원하겠다"고 전했다.
배성수 한경닷컴 기자 baebae@hankyung.com
1일 과학기술정보통신부는 전자서명 평가기관 선정 기준과 절차, 인정·평가 업무 수행 방법, 전자서명 가입자 신원확인 방법 등을 담은 전자서명법 시행령 개정안이 국무회의를 통과해 오는 10일부터 시행된다고 밝혔다.이는 공인인증서를 폐지하고 전자서명 서비스의 임의인증제도를 도입한 개정 '전자서명법'의 후속 조치다.
공인인증서는 나라가 인정한 기관이 소유자 정보를 포함한 인증서를 발급해 주민등록증이나 서명 같은 신원 확인을 인터넷에서 처리할 수 있도록 1999년 개발됐다.
다만 공인인증서는 인증서 보관과 갱신 등 사용이 불편하고 다양한 기기에서 쓰기 어렵다는 지적이 이어졌다.이에 지난 5월 공인인증기관과 공인인증서, 공인전자서명 제도 폐지를 골자로 한 전자서명 전부개정법률안이 국회 본회의를 통과하면서 공인인증서는 폐지됐다.
오는 10일부터는 민간 전자서명 업체들이 바통을 넘겨받는다. 앞으로 전자서명을 발급받을 때는 액티브 엑스(X) 등 프로그램이나 실행파일을 설치하지 않아도 된다.
은행 등에 방문해 대면으로 하던 신원확인도 PC나 휴대전화를 이용한 비대면 방식으로 가능해지기 떄문이다. 또한 10자리 이상 복잡한 비밀번호 대신 생체정보나 간편 비밀번호(PIN) 등으로도 가입자 인증을 할 수 있게 된다.개정안은 전자서명 사업자 평가기관 선정 기준과 인정·평가기관 업무 수행 방법을 구체화했다. 개정안에 따르면 평가기관은 사업자 운영기준 준수 여부를 평가하기 위해 세부 기준을 마련해야 한다. 평가기관 선정을 위한 기준과 절차는 과기정통부 장관이 규정한다.
전자서명인증 사업자가 인정기관으로부터 인정받으면, 인터넷 홈페이지에 이 사실을 공고해야 한다. 인정 유효기관은 1년이다.
가입자 신원 확인 기준에 대한 내용도 담겼다. 정보통신망법상 본인확인 기관은 주민등록증상 주민등록번호 등 실지명의를 기준으로 가입자 신원을 확인한다. 다만 전자서명 사업자로 인정받은 업체는 본인확인 기관이 주민등록번호와 연계해 제공하는 연계정보로도 가입자 신원을 확인할 수 있다. 이 밖에 계좌번호나 휴대전화 번호로도 신원을 확인할 수 있다.
공인 인증서를 기존에 발급받았다면 유효기간까지 이용할 수 있다. 유효기간 만료 후 발급되는 공동인증서(가칭)도 민간 인증서 중 하나로 사용할 수 있다.
최기영 과기정통부 장관은 "전자서명 신뢰성·안전성을 보장하기 위한 평가·인정제도를 운용해 안심하고 민간 전자 서명을 이용할 수 있도록 지원하겠다"고 전했다.
배성수 한경닷컴 기자 baebae@hankyung.com