세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
‘전자서명법 개정’ 갑론을박, 국회도 토론
  |  입력 : 2018-05-20 16:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
송희경 국회의원 주최로 18일 전자서명제 토론 열려
전자서명 발전 방향 모색... 각계 전문가 의견 쏟아져


[보안뉴스 오다인 기자] ‘공인인증서 폐지’를 내건 전자서명법 전부개정안과 관련해 국회에서도 토론이 진행됐다. 송희경 국회의원(자유한국당) 주최로 18일 오후 2시 서울 영등포구 국회의원회관에서 ‘ICT 강국의 전자서명제도 이대로 좋은가?’라는 주제로 토론회가 열렸다.

▲18일 국회의원회관에서 전자서명제도 발전 방향 토론회 참석자들이 단체사진을 촬영하고 있다[사진=보안뉴스]


송희경 의원은 국회 과학기술정보통신위원회 위원이자 4차산업혁명포럼 공동대표를 맡고 있다. 한국클라우드산업협회 회장, KT 기가 아이오티(GiGA IoT) 사업단 전무 등의 요직을 두루 역임한 ‘IT 전문 국회의원’이다.

송 의원은 이날 인사말에서 “우리나라는 ICT 최강국이지만 그만큼 정보보호가 잘 이뤄지고 있는 것인지 점검하는 차원에서 토론회를 열게 됐다”고 밝혔다. 그는 “온라인 인감도장이라고 할 수 있는 전자서명과 관련해 발전적인 방안을 모색할 수 있도록 지혜를 모아달라”고 참석자들에게 당부했다.

전자서명법 전부개정안은 과학기술정보통신부(장관 유영민, 이하 과기정통부)가 지난 3월 30일 입법예고한 이래 논란이 잇따랐다. 과기정통부는 공인인증제도가 인증시장의 독과점을 초래하고 기술·서비스 혁신을 저해하기 때문에 이를 폐지한다고 밝혔으나 그 취지와 다르게 인증시장의 혼란만 키우고 ‘제2의 공인인증서’를 만드는 법안이라는 비판이 쏟아졌다. ‘공청회도 없이 만든 법안’이라는 비판이 심화하자 5월 11일에는 뒤늦게 공청회가 열리기도 했다.

국회 토론회 발제는 이기혁 중앙대학교 교수와 최경진 가천대학교 교수가 진행했다. 이기혁 교수는 “흑백논리로 무엇이 맞고 틀리다를 말하기 전에 전체적인 흐름을 짚고 싶다”면서 전자서명법 전부개정안의 주요내용과 이슈, 개선방향이라는 3가지 틀로 발제했다.

이 교수는 전자서명법 전부개정안이 △전자서명된 전자문서의 진본성 효력 폐지 △인증기관(전자서명인증사업자)의 독립성 상실 △인증서비스의 공공성 약화 △기존 공인인증서 이용자의 불편 △국내 인증사업자의 차별 및 일부 대형 ICT 기업의 인증시장 독점 우려 등의 이슈가 있다고 정리했다.

전자서명법 개선방향으로 이 교수는 △정부 인증기관 관리·통제 하에 공인인증제도를 일정부분 유지할 필요가 있다는 점 △초연결 사회에 대비해 인증서 발급대상을 사물인터넷(IoT) 기기로 확대할 필요가 있다는 점 △이용자 요구에 맞게 인증서·전자서명의 종류·효력을 다양화해야 한다는 점 △클라우드에서 인증서·전자서명을 보관하기 위한 법적 근거를 마련해야 한다는 점 등을 제시했다.

특히, 이기혁 교수는 “복합적인 산업 측면과 인증 사업의 미래를 다각적으로 고려해 한국이 세계적으로 진출할 수 있는 기회를 마련해야 한다”고 강조했다.

이어진 발제에서 최경진 교수는 “전자서명법 개정과 관련해 여러 가지 이슈가 혼재돼 있다”면서 “장기적인 관점에서 법을 제대로 개정할 필요가 있다”고 말했다. 그는 “향후 신뢰받는 인프라가 매우 중요해진다”며 “신뢰 서비스 확보라는 측면에서 우리 정부가 어떤 정책을 가져갈 것인지 주목해야 한다”고 밝혔다.

최 교수는 “국제적인 규범에 뭔가 특정한 게 있는 것처럼 말하는 건 잘못됐다”고 지적했다. 그에 따르면 “정립된 하나의 규범은 없으며 구체적인 인증 방법은 나라마다 각국의 정책적 지향점에 근거해 구축하고 있다.”

최 교수는 유엔국제상거래법위원회(UNCITRAL)의 ‘전자서명모델법’을 언급하며, 이 법이 담고 있는 전자서명 개념에 대해 설명했다. 그는 “이 법에서 말하는 ‘확인(identify)’이 단순히 실명확인만 의미하는 것은 아니”라면서 “확인의 수준(level)이 매우 다양하다”고 말했다.

또한, UNCITRAL 전자서명모델법의 해설서(Explanatory Text)에서 천명된 3가지 원칙을 가리켜 “우리나라에서는 ‘특정 기술 접근 방식(Technology-specific approach)’과 ‘2단계 또는 2분야 접근 방식(Two-tiered or two-pronged approach)’이 강하게 적용된 부분이 있다”고 분석했다.

전자서명법 발전방향으로 최경진 교수는 △전자서명법에서 전자인증법으로 나아갈 것 △전자인증수단을 다양화할 것 △인증기관 및 인증수단 간 경쟁을 활성화할 것 △신기술 기반의 신서비스를 촉진할 것 △강제로부터 자율로 패러다임을 전환할 것 △인증수단 간 상호호환성 및 상호인정을 강화할 것 △국제적 통용성을 증진하고 국제규범과 조화를 도모할 것 등을 제안했다.

발제 후 토론에서 박경봉 티모넷 부장은 “관련 법 조항이 아직 마련되지 않아 새로운 인증기술에 대해 보안성 평가를 받지 못했다”고 말했다. 그는 “앞으로 클라우드 보안 관련 서비스가 많이 나올 것으로 예상된다”며 관련 법들이 많이 개정돼야 한다고 밝혔다.

진승헌 한국전자통신연구원 본부장은 “공인인증서 이슈는 공인인증서 자체의 안전성이나 편리성이 문제였다기보다 공인인증서를 쓰게 하는 환경이 문제였다”고 짚었다. 그러면서 “생체인증(FIDO)이 나온 시점인 2013년과 2014년 경에 우리나라는 이 같은 다양성 수용에 대한 논의를 하지 못하고 ‘천송이 코트’ 사건으로 공인인증서를 없앨 것인가 말 것인가만 논의하고 있었다는 게 아쉽다”고 지적했다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)