‘액티브엑스(ActiveX) 설치 ’,‘열 자리 이상의 복잡한 비밀번호 설정’, ‘주민번호 입력 의무’ 등이 앞으로 본인 인증 과정에서 사라진다. 주민등록번호 외에도 계좌번호나 전화번호로도 신원을 확인이 가능해져 전자 서명 가입 방법이 다양해진다.
1일 과학기술정보통신부는 이 같은 내용의 전자서명법 시행령 개정안이 국무회의를 통과해 오는 10일부터 시행된다고 밝혔다. 개정안에는 전자서명 평가기관 선정 기준과 절차, 인정·평가 업무 수행 방법, 전자서명 가입자 신원확인 방법 등이 담겼다.
공인인증서는 1999년 도입 이후 21년간 정부 부처·금융·보험 등 다양한 영역에서 인터넷상에서 국민들의 신원을 확인할 수 있는 수단으로 쓰였다. 액티브엑스(ActiveX)를 비롯해 다양한 실행파일을 설치해야 하는 점과 인증서 보관·갱신 방법이 불편함으로 지적됐다. 이에 지난 5월 공인인증기관과 공인인증서, 공인전자서명 제도 폐지를 골자로 한 전자서명 전부 개정법률안이 국회 본회의를 통과하면서 공인인증서는 폐지됐다.
공인인증서의 역할을 민간 전자서명 시장에서 이어받으면서 이용자의 편리성이 높아질 것으로 전망된다. 과기부에 따르면 은행 등에 방문해 대면으로 하던 신원확인도 PC나 휴대전화를 이용한 비대면 방식으로 가능해진다. 10자리 이상 복잡한 비밀번호 대신 생체정보나 간편 비밀번호(PIN) 등으로도 가입자 인증을 할 수 있게 된다.
개정안은 전자서명 사업자 평가기관 선정 기준과 인정·평가기관 업무 수행 방법을 구체화했다. 개정안에 따르면 평가기관은 사업자 운영기준 준수 여부를 평가하기 위해 세부 기준을 마련해야 한다. 평가기관 선정을 위한 기준과 절차는 과기정통부 장관이 규정한다. 전자서명인증 사업자가 인정기관으로부터 인정받으면, 인터넷 홈페이지에 이 사실을 공고해야 한다. 인정 유효기관은 1년이다.
가입자 신원 확인 기준에 대한 내용도 담겼다. 정보통신망법상 본인확인 기관은 주민등록증상 주민등록번호 등 실지 명의를 기준으로 가입자 신원을 확인한다. 전자서명 사업자로 인정받은 업체는 본인확인 기관이 주민등록번호와 연계해 제공하는 연계정보로도 가입자 신원을 확인할 수 있다. 이 밖에 계좌번호나 휴대전화 번호로도 신원을 확인할 수 있다.
공인 인증서를 기존에 발급받았다면 유효기간까지 이용할 수 있다. 유효기간 만료 후 발급되는 공동인증서(가칭)도 민간 인증서 중 하나로 사용할 수 있다.
최기영 과기부 장관은 “전자서명 신뢰성·안전성을 보장하기 위한 평가·인정제도를 운용해 안심하고 민간 전자 서명을 이용할 수 있도록 지원하겠다”고 말했다.