전자서명 분야 전문가들, 21일 심포지엄서 90분간 열띤 토론
인증과 서명 혼동하는 것이 문제... 가장 중요한 건 이용자 보호

[보안뉴스 오다인 기자] 전자서명법 개정을 둘러싸고 각계 ‘갑을논박’이 심화하는 가운데, 21일 서울 영등포구 금융투자교육원에서 ‘전자서명법 개정에 따른 전문가 심포지엄’(이하 심포지엄)이 열렸다.


심포지엄은 전문가 토론을 통해 전자서명법 개정과 관련한 핵심 쟁점을 식별하고 향후 발전 방향을 모색하기 위해 마련됐다. 한국FIDO산업포럼이 주최하고, 인증전문가포럼·보안GRC리더스포럼·한국IT서비스학회가 후원했다.

박춘식 아주대학교 교수는 “시대적 변화에서 한국이 전자서명 및 인증을 주도적으로 이끌지 못했다는 아쉬움이 남지만 현재 개정 논의까지 왔다”며 “정치적인 문제를 떠나 전문가 입장에서 어떤 게 진짜 바람직한 방향인지 논의하는 장이 되었으면 한다”고 축사를 전했다.

최민식 상명대학교 교수는 ‘전자서명법 전부개정법률안(이하 전부개정안) 검토’를 주제로 20분간 발표했다. 이후 한호현 경희대학교 교수를 좌장으로 패널 토론이 90분간 진행됐다. 최민식 교수를 포함해 △이재훈 한국무역정보통신 부장 △박성기 인증전문가포럼 대표 △신주영 법무법인 대화 변호사 등이 패널로 참석했다.

최민식 교수는 “서명과 인증은 다르지만 우리 법에서는 혼용되고 있다”고 지적했다. 전부개정안 개선사항으로 그는 “전자서명 정의에 신원 확인이 포함돼야 하고, 전자서명인증사업자 자격요건이 지정제에서 신고제로 완화돼야 하며, 전자서명 관련 분쟁 발생 시 이용자 보호를 위한 분쟁조정제도가 도입돼야 한다”고 제시했다.


이어진 패널 토론에서 박성기 인증전문가포럼 대표는 “전부개정안은 2000년대 초반부터 잘못 통용돼온 정보에 기초하고 있다”면서 “근본적으로 잘못된 인식에 기초해 만들어진 전자서명법이 과연 제대로 된 것이라고 볼 수 있을지 의심스럽다”고 말했다. 그는 “공인인증제도가 한국에만 있는 ‘갈라파고스 제도’라든지, 액티브X의 주 원인이라든지, 공인인증서로 인해 외국인이 ‘천송이 코트’를 살 수 없다든지 하는 정보는 잘못된 정보”라고 지적했다.

박 대표는 또한 “전부개정안의 ‘전자서명인증사업자’를 ‘공인인증기관’이라고 바꾸면 현재 전자서명법과 동일하다”고 말했다. 즉, “공인인증기관이라는 용어만 삭제했을 뿐 새로운 공인인증기관을 만드는 법안”이라는 설명이다.

신주영 법무법인 대화 변호사는 “전부개정안 제14조 손해배상책임을 보면 무과실책임이라고 말하고 있지만 오히려 유과실책임으로 진행되리라 예측되는 부분”이라고 짚었다. 그는 “이에 반해 전자문서 및 전자거래 기본법은 무과실책임”이라고 말했다.

이어 신 변호사는 전자서명의 효력과 관련해 “전자문서 서명자는 그 문서에 구속되는 것”이라면서 “명의를 도용당한 이용자의 경우 해당 문서가 무효로 간주돼야만 한다”고 설명했다. 예컨대, 대출약정처럼 돈을 빌리는 전자문서에 서명을 할 때, 대출사업자는 전자서명의 유효성을 인정받는 것이 어떤 경우든 유리하지만 명의도용 피해자의 경우 그 서명의 유효성이 인정돼서는 안 된다는 것. 따라서 “무효한 서명은 무효하므로 법에서 효력을 주면 안 된다”고 그는 강조했다.

이재훈 한국무역정보통신 부장은 “인증과 전자서명을 혼동하는 데서 지금과 같은 논란이 제기되고 있다”면서 “대부분의 문제가 인증 쪽에서 발생했지만 해결은 전자서명 쪽에서 하려고 하기 때문에 추가적인 문제가 발생하고 있다”고 말했다. 이와 함께 그는 “국내 상황뿐만 아니라 세계적인 트렌드를 봐야 한다”며 “우리나라가 공적 영역을 완화하는 것은 국제적인 트렌드에도 위배된다”고 밝혔다. 이 부장은 “국회에 입법 발의된 (전자서명법) 법안들이 추후 상임위원회에서 집중적으로 논의될 예정인데, 이때 국민적 합의가 더 반영되길 바란다”고 덧붙였다.

신주영 변호사는 “전자서명법 개정과 관련해 가장 중요한 건 국민들”이라며 “국민들이 편하게 이용할 수 있고, 공격자에 의해 부당하고 억울한 일이 생기지 않도록 해야 한다”고 말했다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>