보안취약성, 관치 보안 등의 논란을 빚고 있는 공인인증서의 폐지가 추진된다.
민주당 이종걸 의원과 최재천 의원은 공인인증제 폐지를 핵심으로 한 전자금융거래법과 전자서명법 개정안을 이번주 중 발의한다고 20일 밝혔다.
이 의원이 발의하는 전자금융거래법 개정안은 금융위원회가 금융회사 등에게 특정 기술이나 서비스 사용을 강요할 수 없고 인증 및 보안기술의 공정한 경쟁을 저해해서는 안 된다는 점을 명문화했다. 현행 전자금융거래법 상 '금융위원회는 공인인증서의 사용 등 인증방법에 대하여 필요한 기준을 정할 수 있다(제21조 제3항)'고 돼 있어 정부가 공인인증서 사용을 강제하고 있다. 이 의원은 "악성코드 유포 경로로 사용되는 액티브엑스 기술을 주로 사용하는 공인인증서는 보안상 허점이 많다"며 "새로운 최신 보안기술과 인증기술이 속속 등장하고 있으나 공인인증서 사용을 강제하는 금융위의 규제로 인해 금융회사 등이 새로운 기술을 사용하지 못하는 것이 현실"이라고 지적했다.
최재천 의원이 대표 발의하는 전자서명법 개정안도 정부 주도 인증제도를 폐지하고 최상위 인증기관 검증 제도를 도입하는 내용을 담았다. 개정안에 따르면 정부는 인증업무수행의 기본원칙만 정하고 인증기관 업무의 안전성과 신뢰성은 전문성을 가진 독립기관이 검증하게 된다.
이 같은 공인인증서 폐지 추진은 최근 공인인증서에 대한 해킹사고가 끊이지 않고 있기 때문이다. 실제 지난달 20일 금융결제원은 해킹으로 공인인증서 212개가 유출된 것을 확인하고 이를 폐기했으며, 앞서 2월에도 461개의 공인인증서가 유출됐다.
이대혁기자 selected@hk.co.kr
기사 URL이 복사되었습니다.
댓글0