행정안정부는 공인인증 제도의 안전성을 강화하기 위한 전자서명법 개정안을 입법예고하고 관련 절차를 걸쳐 시행할 계획이라고 10일 밝혔다. 개정안에 따르면 현재 단일화된 인증서 발급제도는 앞으로 본인확인용, 전자결제용, 보안용 3가지로 나뉠 예정이다.
웹사이트 등에 가입하느라 본인 확인이 필요할 때는 본인확인용을 발급받아 쓰면 된다. 보안용의 경우 인감증명 등을 대체할 수 있기 때문에 가입자 신분확인 절차를 강화해 최상위 보안 수준을 적용받게 된다. 사망, 법인 해산 등의 사유가 발생하면 즉시 폐지된다. 이에 따라 공인인증 기관에서는 국가기관으로부터 행정정보를 제공받아 개인의 사망ㆍ실종선고ㆍ법인 해산 등의 경우에 즉시 공인인증서를 폐지해야 한다.
이밖에 인터넷뱅킹이나 신용카드 등 금융거래를 위해서는 전자결제용 공인인증서를 발급받으면 된다.
정부는 공인인증서의 안전성을 강화하기 위해 암호 길이를 2,048비트로 늘리고 공인인증서를 보안토큰 등에 저장하도록 환경을 개선키로 했다. 분실 및 해킹대응을 위한 신고센터도 24시간 운영될 예정이다. 정부는 앞으로 6개월간 각계의 다양한 의견을 수렴하고 관계부처와 협의를 거쳐 개정안을 시행할 예정이다.
