행정안전부는 IT 기술발전 및 이용환경 변화에 적극적으로 대응하고 공인인증 제도의 안전성을 강화하기 위한 전자서명법 개정안을 오는 11일부터 31일까지 입법예고 한다.

이번 전자서명법 개정안의 주요내용은 ▲공인인증서 종류 및 이용대상 다양화 ▲공인인증서 가입자 신분확인 절차 강화 등 신뢰성 제고 ▲공인인증업무 관리 효율성 확보 ▲공인전자서명 외의 전자서명 효력 규정 명확화 ▲공인인증서 수수료 공동부담 법적근거 마련 등이다.

10일 행안부에 따르면 현재 공인인증서는 용도 및 보안수준과 관계없이 단일 인증서를 발급했으나 앞으로는 단순 본인확인용, 전자결제용, 보안용 등으로 다양화해 국민들이 용도에 맞게 선택적으로 발급받을 수 있도록 법적 근거를 마련했다.

또한 최근 보급이 늘고 있는 IPTV, 스마트TV 등 새로운 지능형 IT기기에 대한 공인인증서 발급 근거를 마련해 비인가 기기의 불법접근 차단 및 IT기기간 충돌 예방 등 보안성을 제고했다.

이와 함께 공인인증 기관에서는 국가기관으로부터 행정정보를 제공받아 개인의 사망·실종선고, 법인의 해산 등 공인인증서 폐지사유 발생 즉시 공인인증서를 폐지키로 했다.

현재는 폐지사유를 인지한 경우에 폐지가 가능했다.

아울러 전자거래업체 등 공인인증서비스 이용기관(업체)은 공인인증기관으로 부터 공인인증서의 정지·폐지 등 유효성을 실시간으로 검증토록 했다.

개정안은 또 공인인증기관의 자격유무를 재심사해 인증기관 자격을 연장하는 갱신지정 절차를 법으로 규정하고 위반시 과태료 부과근거를 마련했다.

현재 공인인증기관에서 제공하는 공인인증서용 SW만 심사를 받도록 하고 있으나, 일반 업체에서 개발·보급하는 SW도 평가를 받도록 규정을 신설했다.

이 외에도 현재 전자서명법상 공인전자서명 외의 전자서명은 당사자간 효력만 규정돼 있던 것을 제3자까지 효력이 있는 것으로 명확히 규정하고, 공인인증서 수수료를 수익자부담 원칙에 따라 전자거래업체 등 공인인증서비스 이용자와 공동부담 할 수 있도록 법적근거를 마련했다.

행안부는 전자서명법 개정과 별도로 공인인증서의 안전성 제고 및 이용분야 확대를 지속적으로 추진할 계획이다.

행안부는 이를 위해 공인인증서 암호키 길이를 2천48비트로 확장해 보안성을 강화하고, 공인인증서를 보안토큰 등에 저장하도록 환경을 개선하는 한편, 분실 및 해킹대응을 위한 신고센터를 24시간 운영키로 했다.

또 학교를 통해 학생용 공인인증서 발급을 추진(본인확인용)하고, 재외공관을 통해 국외체류 재외국민 공인인증서 발급을 지원하는 등 공인인증서 이용자 확대를 지속 추진할 방침이다.

행안부는 입법예고 기간 중 제출된 각계의 다양한 의견을 수렴하고, 관계부처와 협의를 거쳐 6개월의 유예기간을 두고 시행될 수 있도록 할 예정이다.