앞으로 공인인증서가 단순 본인확인용, 전자결제용, 보안용 등 용도에 따라 3종류로 세분화된다.
행정안전부는 공인인증제도의 안전성을 강화하기 위해 이 같은 내용의 전자서명법 개정안을 입법예고하고 6개월의 유예기간을 둔 뒤 시행할 계획이라고 10일 밝혔다.
개정안에서는 현재 용도 및 보안수준에 관계없이 단일화된 인증서 발급제도를 앞으로 단순 본인확인용, 전자결제용, 보안용 등으로 다양화해 국민이 선택적으로 발급받을 수 있도록 했다.
예를 들어 학생들이 학습정보 시스템이나 기타 사이트에 로그인할 때는 단순 본인확인용을 발급 받고 인터넷뱅킹이나 신용카드 등 금융거래를 위해서는 전자결제용을 발급받아 사용하면 된다. 보안용 인증서는 앞으로 인감증명 대체 등에 사용될 수 있도록 최상위 보안 수준을 적용하기로 했다.
또 최근 보급이 늘고 있는 IPTVㆍ스마트TV 등 새로운 지능형 IT기기에 대한 공인인증서 발급 근거를 마련해 비인가 기기의 불법접근을 차단하는 등 보안성을 높이기로 했다.
공인인증서 가입자의 신분확인 절차도 강화돼 공인인증기관이 국가기관으로부터 행정정보를 받아 개인의 사망ㆍ실종선고, 법인 해산 등의 사유가 발생하면 즉시 공인인증서를 폐지해 악용되지 않도록 했다. 현재는 가입자의 신분이 바뀌어도 공인인증기관이 이를 인지할 때까지 공인인증서가 유효해 부정사용의 우려가 컸다.
전자거래 업체 등 공인인증 서비스 이용기관이 공인인증기관으로부터 공인인증서의 정지ㆍ폐지 등 유효성을 실시간으로 검증하도록 의무화하는 방안도 마련됐다. 기존에는 대부분의 이용자가 이를 실시간으로 확인하지 않아 범죄 악용 또는 법적 분쟁의 소지가 있었다.
공인인증업무 관리의 효율성을 위해서는 공인인증기관의 자격연장 절차를 법으로 규정하고 위반시 과태료를 부과할 수 있도록 했다. 현재는 공인인증기관에서 제공하는 공인인증서용 소프트웨어만 심사를 받지만 앞으로 일반업체에서 개발ㆍ보급하는 소프트웨어도 평가를 받도록 규정을 신설했다.
정부는 아울러 공인인증서의 안전성 제고를 위해 암호키 길이를 2,048비트로 확장하고 공인인증서를 보안토큰 등에 저장하도록 환경을 개선하는 한편 분실 및 해킹에 대응하기 위한 신고센터를 24시간 운영하기로 했다. 또 학교를 통해 학생용 공인인증서(본인확인용) 발급을 추진하고 재외공관을 통해 국외체류 재외국민 공인인증서 발급을 지원하는 등 공인인증서 이용자를 지속적으로 확대하기로 했다.