미래창조과학부는 정보통신망으로 공인인증서를 발급할 때 신원확인 방법을 강화하는 내용의 '전자서명법 시행규칙 일부 개정령안'을 입법예고했다고 23일 밝혔다.
개정령안은 공인인증 기관이 공인인증서를 발급할 때 △사전 등록된 단말기(PC·스마트폰 등)에서만 발급하거나 △휴대폰과 일회용비밀번호(OTP) 생성기로 신원을 확인하거나 △인터넷과 자동응답서비스(ARS) 등 서로 다른 두 가지 이상의 통신경로를 거치도록 했다.
개정령안이 시행되면 공인인증 기관은 공인인증서를 발급하기 전에 이들 세 가지 중 한 가지를 본인확인 수단으로 사용해야 한다. 또 이들 세 가지 외에도 안정행정부가 안정성을 인증한 수단도 사용 가능하다. 미래부는 입법예고 기간을 거쳐 개정령안을 확정한 후 올해 6월부터 시행할 방침이다.
이번 법령 개정은 본인확인 절차를 금융권뿐 아니라 모든 범위로 확대하고 추가 확인수단을 더욱 엄격히 한다는 데 의미가 있다. 현재 금융권에서는 휴대폰 문자 인증 또는 OTP 중 한 가지로 신원을 확인하고 있지만 개정령안은 두 가지 수단을 동시에 쓰도록 했다. 공인인증 기관이 시행규칙을 어기면 미래부는 업무정지나 지정취소 등의 처분을 내리게 된다.
