![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
최재천 민주당 국회의원
현행 공인인증제도를 개선하는 내용을 담은 전자서명법 개정안이 최근 국회 미래창조과학방송통신위원회에 발의돼 논란이 일고 있다. 개정안의 문제의식은, 지금까지 국내 공인인증제도의 정점을 이루는 최상위 인증기관에 대한 믿을 만한 안전성 검증 기제가 전혀 없었고, 인증서비스의 신뢰성을 정부의 권위에 의존해 온 탓에 국경을 초월하여 작동하는 국제적 인증 체제로부터는 철저히 고립되어 왔다는 데 있다. 대표 발의자로서 이 법안의 개요를 설명하고자 한다. 제대로 된 논의가 활발히 이루어지기를 바라는 마음에서다.
첫째, 이 법안은 전자인증제도나 기술을 폐지하거나 공인인증서 사용을 금지하자는 것이 아니다. 현행 전자서명법도 인증서 사용을 강제하는 내용이 없다. 개정안 역시 인증서 사용을 강제하지 않고 금지하지도 않는다.
둘째, 현행법은 공인인증제도의 정점을 이루는 한국인터넷진흥원(KISA)의 인증 업무에 대해 누가 어떻게 그 안전성과 신뢰성을 검증할 것인지에 대한 고려가 전혀 없다. 인증제도의 국제 기준에 비추어보면 이것은 치명적 결함이다. 인증서비스는 신뢰가 생명이고, 신뢰는 정부가 법 규정으로 강제한다고 생겨나는 것이 아니다. 정부 부처 공무원이 인증기관 업무의 기술적, 관리적 측면에 대한 전문적 검증을 수행할 역량은 없다. 따라서 독립적 제3자가 인증기관 업무의 안전성을 전문적으로 검증해야 한다는 것이 개정안의 핵심을 이룬다.
셋째, 개정안은 인증서비스의 제도적 독점을 용인하지 않는다. 현행법에 따르면 공인인증서비스는 인터넷진흥원만을 최상위 인증기관(루트인증기관)으로 여긴다. 그 반면, 사설 인증서비스에 대한 신뢰성을 담보할 수 있는 방안은 전혀 없다. 그 결과 오로지 공인인증서비스만 사용되고, 그 정점을 이루는 인터넷진흥원은 아무도 검증하지 않는 블랙홀 같은 존재가 되었다. 개정안은 이러한 공인인증 독점 체제를 지양하고, 누구건 전문성과 독립성이 있는 제3자로부터 신뢰성을 정기적으로 검증받으면 차별 없이 인증서비스를 제공할 수 있도록 규정한다. 인터넷진흥원이 법정기관이라는 이유만으로 믿음을 얻는 것은 아니다. 제대로 검증받지 않는다면 루트인증기관으로 인정받을 수 없음은 당연하다. 한마디로 인증 보안 업무의 ‘인위적 성역’을 없애자는 것이다. 여러 선진국이 바로 이런 제도를 통하여 인증 서비스의 성장과 안전을 확보하고 있다.
넷째, 개정안에 의하더라도 제3자의 검증을 통과하는 인증기관에 대해 정부가 그 목록을 스스로 관리하는 것도 당연히 가능하다. 따라서 개정안에서도 ‘공인인증제도’가 폐지되는 게 아니다. 다만 안전성 검증을 통과한 루트인증기관들 간에 차별을 해서는 안 된다는 것이다. 인증에 사용되는 기술은 인증기관들 간에 별 차이가 없다. 세계 공통의 기술규격(X509)이 존재하고, 인터넷진흥원도 이 규격을 대체로 준수한다. 여러 개의 루트인증기관이 존재한다고 해서 불편과 혼란이 생기는 것도 아니다.
인터넷진흥원은 제3자의 독립적 검증을 받는 데 필요한 준비를 지난해에 비로소 시작한 것으로 알고 있다. 인증서비스의 안전은 기술적 경험의 축적과 함께 업무 수행 절차가 안전하게 관리되는지에 달려 있다. 직원의 행위를 어떻게 관리·감독할 것인지, 업무 수행의 ‘행적’을 어떻게 기록할 것인지, 그 기록을 어떻게 안전하게 보관할 것인지 등이 안전성과 신뢰성을 판단할 수 있는 핵심 근거들이다.
아무쪼록 인터넷진흥원이 그 업무를 국제 기준에 맞게 정비하고 개선해서 제3자의 전문적 검증을 통과하기 바란다. 이럴 경우 개정 법률안에 의하더라도 인터넷진흥원은 루트인증기관으로 당연히 인정받게 된다. 인증서비스는 안전과 믿음을 위한 제도다. 정부가 법령으로 독점적 지위를 부여하고 ‘공인’이라는 딱지를 붙여준다고 안전과 믿음이 생겨나는 것은 아니다. 진정한 믿음은 철저한 상시적 검증에서 나올 수 있고, 믿을 만한 서비스라면 정부가 믿으라고 강요하지 않더라도 믿음이 가는 것이다.
최재천 민주당 국회의원
<한겨레 인기기사>
■ [단독] 대구여대생 살인범 몰렸던 택시운전사 “경찰이 증거도 없이 6시간 수갑 채워”
■ ‘원전 마피아’ 핵심 세력은 서울대 원자핵공학과 출신
■ [화보] 1950년대 서울 명동, 뻥튀기 아저씨, 까까머리 아이...
■ 박원순 “빚 졌다”, 안철수 “받을 빚 없다”
■ ‘신입생 기강잡기 얼차려’에 이 부러지고 자퇴까지…
■ [단독] 대구여대생 살인범 몰렸던 택시운전사 “경찰이 증거도 없이 6시간 수갑 채워”
■ ‘원전 마피아’ 핵심 세력은 서울대 원자핵공학과 출신
■ [화보] 1950년대 서울 명동, 뻥튀기 아저씨, 까까머리 아이...
■ 박원순 “빚 졌다”, 안철수 “받을 빚 없다”
■ ‘신입생 기강잡기 얼차려’에 이 부러지고 자퇴까지…
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
![윤석열이 연 파시즘의 문, 어떻게 할 것인가? [신진욱의 시선]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0212/20250212500150.webp "윤석열이 연 파시즘의 문, 어떻게 할 것인가? [신진욱의 시선]")
![“공부 많이 헌 것들이 도둑놈 되드라” [이광이 잡념잡상]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211502715.webp "“공부 많이 헌 것들이 도둑놈 되드라” [이광이 잡념잡상]")
![극우 포퓰리즘이 몰려온다 [홍성수 칼럼]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211503664.webp "극우 포퓰리즘이 몰려온다 [홍성수 칼럼]")
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
