전자서명·본인인증방식 선택할 수 있어야…개혁 가능성에 대한 기대 높여
주요 대선 주자들이 공인인증서 관련 규제(전자서명법 제3조 제1항)가 한미 자유무역협정(FTA)에 위배된다는 뜻을 밝혔다. 이와 더불어 공인인증제도를 개선하기 위한 공약을 잇따라 제시해 관련 법 개정에 기대감을 키우고 있다. 앞서 국내 전자상거래나 전자계약에서 주로 쓰이는 공인인증서 방식을 두고 외국에선 통용되지 않고 한국에만 있는 규제, 이른바 ‘갈라파고스 규제’라는 지적이 계속돼왔다.
10일 오픈넷에 따르면 문재인 더불어민주당 대선후보, 안철수 국민의당 대선후보, 심상정 정의당 대선후보는 오픈넷이 대선후보들에게 보낸 '공인인증서 문제해결을 위한 공개질의서'에 대한 회신서를 통해 현행 전자서명법의 공인인증서에 관한 부분이 한미 FTA 관련 규정을 위반한다는 의견을 제시했다. 전자서명법 제3조 제1항은 다른 법령에서 문서 또는 서면에 서명, 서명날인 또는 기명날인을 요하는 경우 전자문서에 공인전자서명이 있는 때에는 이를 충족한 것으로 본다. 나머지 후보들은 회신서를 보내지 않았다. 그간 공인인증서를 활용한 전자서명, 본인인증방식이 갈라파고스 규제라는 지적이 이어졌지만 주요 대선주자들이 명시적으로 한미 FTA에 관련한 의견을 낸 것은 이번이 처음이다.
◇공인인증서, 계약 번거로움↑…국내 보안시장 경쟁력도 훼손
한미 FTA 15.4조는 ‘어떠한 당사국도 전자거래의 당사자가 그 거래를 위하여 적절한 인증방법을 상호 결정하는 것을 금지하는 법령을 채택하거나 유지할 수 없다’고 규정한다. 거래당사자들이 그 거래를 위해 적절한 인증방법을 상호 결정하는 것을 보장하려는 취지다.
이날 토론회의 사회를 맡은 최훈민 씨투소프트(C2SOFT)의 대표는 본지와의 통화에서 “실제 미국 업체와 한국업체가 거래시 공인인증서를 강제할 수 없다. 그런데 국내 업체들끼리 계약할 때는 공인인증서를 써야 한다”며 “이렇게 되면 국내 업체들은 국내용과 국외용 시스템을 따로 구축해야 한다”고 토로했다.
사실상 공인인증제도만을 인정하는 규제 때문에 국내 보안기술 업체들의 경쟁력도 떨어지고 있다.
현행법은 사실상 공인서명방식을 의무화하고 있어서 공인인증서 중심의 보안시장 독과점이 해결되지 않고 있다. 전자서명법 제3조(전자서명의 효력 등) 3항에선 공인전자서명 외의 전자서명도 효력을 가진다고 했지만 하도급 법 등 개별법을 살펴보면 공인전자서명만 인정하는 경우가 많다.
황승익 한국NFC 대표는 “한국엔 본인인증 방법이 휴대폰, 아이핀, 공인인증서 세 개밖에 없다”면서 “한국NFC가 시범사업을 승인받는 데만 2년 반이 걸렸다”고 말했다. 그러면서 “본인확인 기관이나 서비스를 하기 위해 한국 인터넷 진흥원, 금융보안원, 핀테크지원센터, 금감원, 금융위, 미래창조과학부, 방통위(개인정보보호윤리과), 일부 카드사 등 수많은 업체들을 찾아갔다. 그런데 방통위가 세부내용까지 통제하고 심사하더라”며 “한국에선 이런 복잡한 규제 때문에 아무 것도 못한다. 다양한 본인확인 기술이 허용되는 국가의 특징은 오히려 보안이 더 안전하다는 것”이라고 말했다.
◇보안기술 시장 중소기업 적합업종으로 지정 등 대선공약 이어져
이에 각 대선 후보들은 오픈넷에 회신서를 보내 공인인증제도를 개혁할 방안을 공약했다.
안철수 후보는 보안기술의 다양화와 보안업체 경쟁력 강화를 위해 보안기술 시장을 중소기업 적합업종으로 지정하겠다는 공약을 내놔 주목을 끌기도 했다. 이 외에도 안철수 후보 측은 ▲액티브 엑스 등 비표준 기술에 대한 대체기술 개발지원 ▲공인인증기관 및 공인인증제도를 정부가 지정하지 않으며 국제표준에 기초한 금융거래 보안기술 평가점수를 부여해 보안 부실을 방지 ▲은행, 카드사 등이 인증/보안기술을 자율적으로 선택하도록 함 ▲다양한 보안기술이 국제수준으로 진일보하도록 경쟁환경 조성하는 방안 등을 공약했다.
문재인 후보는 이미 공인인증서 규제 철폐를 공약한 바 있다. 문 후보 측은 ▲공인인증서 폐지(모든 인증수단이 차별없이 경쟁할 수 있도록 보장) ▲전자금융거래법 개정(공인인증서 사용을 이유로 금융회사가 부당하게 면책되지 않도록 함) ▲정보통신망법 중 본인확인기관 지정제도 폐기(본인확인기술에 정부 개입중단) 등을 공약으로 내걸었다.
심상정 후보 측은 ▲액티브 엑스 등 비표준 기술을 없애고 웹표준 도입 지원책을 강화하며 ▲개인정보 감독기구의 인사와 예산의 독립성을 제도적으로 보장하겠다고 공약했다.
토론회 발제를 맡은 박지환 오픈넷 자문변호사는 “한미 FTA는 국내법적 효력을 가지기 때문에 한국 법인 또는 자연인 간 계약에서도 문제된다”며 “한미 FTA 15.4조는 전자서명법보다 나중에 만들어졌기 때문에 신법우선의 원칙에 따라 전자서명법에 우선 적용된다”고 밝혔다. 그러면서 “현재 전자서명법 제3조 제1항은 한미 FTA에 위배될 뿐만 아니라 외국인·법인과 한국인·법인 간 역차별의 소지도 있다”고 덧붙였다.