미래창조과학부는 23일 정보통신망으로 공인인증서를 발급할 때 신원확인 방법을 강화하는 내용의 '전자서명법 시행규칙 일부개정령안'을 입법예고했다고 밝혔다.
이는 피싱·파밍·스미싱 등 전자금융사기범들이 공인인증서를 부정하게 재발급 받아가는 경우를 방지하기 위한 목적이다.
개정령안이 시행되면 공인인증기관은 공인인증서를 발급하기 전에 이들 세 가지 중 한 가지를 본인확인 수단으로 사용해야 한다. 이들 세 가지 외에도 안정행정부가 안정성을 인증한 수단도 사용 가능하다.
이번 법령 개정은 추가 본인확인 절차를 금융권뿐 아니라 모든 범위로 확대하고, 추가 확인 수단을 더욱 엄격히 한다는 데 의미가 있다. 예를 들어 현재 금융권에서는 휴대전화 문자인증 또는 OTP 중 한 가지로 신원을 확인하고 있지만, 개정령안은 두 가지 수단을 동시에 쓰도록 한다.
공인인증기관이 시행규칙을 어기면 미래부로부터 시정명령 등 제재를 받게 된다. 시정명령을 어기면 업무정지나 지정 취소 등 처분을 받을 수도 있다.
미래부는 입법예고 기간인 오는 4월2일까지 금융권 등 관계기관 의견을 수렴하고, 법제처와 규제개혁위원회 심사를 거쳐 5월 이후 개정령안을 확정할 예정이다. 차질 없이 일정이 진행되면 오는 6월부터 새로운 시행규칙을 시행할 방침이다.
이번 개정령안은 금융기관이 아닌 다른 분야 공인인증기관도 인터넷으로 공인인증서를 발급하도록 하는 내용도 담고 있다.
심나영 기자 sny@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>