10일부터 공인인증서를 폐지하는 전자서명법 개정안에 따라 액티브엑스와 추가 보안프로그램을 설치를 하지 않아도 된다. 대신 본인 인증에 생체 정보나 간편 비밀번호를 이용할 수도 있다. 

과학기술정보통신부는 공인전자서명 제도를 폐지하는 전자서명법 시행령 개정안이 국무회의를 통과해 10일부터 시행된다고 1일 밝혔다. 이번 시행령은 공인전자서명제도를 폐지하는 전자서명법 개정안이 지난 6월 9일 공포됨에 따른 것이다.

전자서명법 시행령 개정안은 ▶인정기관의 인정업무 수행방법 ▶평가기관 선정 기준ㆍ절차 및 평가 업무 수행 방법 ▶가입자의 신원확인 기준 및 방법 등을 주요 내용으로 한다.  

개정안에 따르면 평가기관은 사업자 운영기준 준수 여부를 평가하기 위해 세부 기준을 마련해야 한다. 평가기관 선정을 위한 기준과 절차는 과기정통부 장관이 규정한다. 전자서명인증 사업자가 인정기관으로부터 인정받으면 인터넷 홈페이지에 이 사실을 공고해야 한다. 인정 유효기관은 1년이다.

과기정통부 장관이 평가기관을 선정하기 위한 기준ㆍ절차를 규정하고, 평가기관이 사업자의 운영기준 준수 여부 평가를 위한 세부평가기준도 마련됐다.


 
운영기준 준수 사실 인정을 받고 정보통신망법상 본인확인 기관으로 지정받은 사업자는 실제 명의를 기준으로 가입자 신원을 확인토록 하고, 불가피할 때는 주민등록번호 등을 처리할 수 있도록 하는 내용도 포함됐다. 전자서명인증사업자는 서명자 신원을 식별할 수 있도록 필요하면 본인확인 기관이 주민등록번호와 연계하여 생성ㆍ제공하는 정보를 처리할 수 있다.

은행 등에 방문해 대면으로 하던 신원확인도 PC나 휴대전화를 이용한 비대면 방식으로 가능해진다. 10자리 이상 복잡한 비밀번호 대신 생체정보나 간편 비밀번호(PIN) 등으로도 가입자 인증을 할 수 있게 된다.

한편 정부는 개정법 시행 이후에도 기존 공인인증서를 유효기간까지 이용할 수 있도록 했다. 또 유효기간 만료 후 발급되는 인증서(가칭 공동인증서)도 여러 가지 민간인증서 중 하나로 여전히 이용할 수 있도록 했다.

문병주 기자 moon.byungjoo@joongang.co.kr