공인인증서를 폐지하고 전자서명 서비스 임의인증제도가 도입된 '전자서명법'의 후속조치로 평가·인정을 받은 전자서명인증사업자가 가입자 신원을 확인할 수 있는 기준 및 방법이 마련됐다.

과학기술정보통신부는 신기술 전자서명 도입 기반 마련, 정보통신망연결기기 등 정보보호인증 근거 신설, 주요정보통신기반시설의 지정·평가 절차 정비 등을 위해 정보보호 3개법 하위법령(시행령, 시행규칙) 개정안을 입법예고한다고 3일 밝혔다.

전자서명 시장에서 기술·서비스 경쟁을 촉진하고, 국민에게 다양하고 편리한 전자서명수단을 제공하기 위한 '전자서명법' 개정 후속 조치로 하위법령 개정안을 마련해 다음달 8일까지 의견수렴을 실시한다. 또 온라인 공청회를 11일 개최해 국민 및 이해관계자들로부터 다양한 의견을 수렴할 예정이다.

하위법령 개정과 더불어, '전자서명인증업무 운영기준 고시, 전자서명인증업무준칙, 국제통용평가 고시' 등도 마련해 12월 10일 전자서명법 개정법 시행 시점에 맞춰 제·개정을 추진할 계획이다.

정부는 전자서명법 및 하위법령이 개정되면 전자서명 시장경쟁 활성화 기반이 조성돼 다양한 전자서명 기술 및 서비스가 출현하고 국민들의 전자서명 이용 편의성도 높아질 것으로 기대하고 있다.

개정안은 전자서명 인증 업무에 대해 평가·인정하는 절차와 방법을 마련했으며, 평가·인정을 받은 전자서명 인증사업자의 가입자 신원확인 기준과 방법을 제시했다.

정보통신망연결기기 등 범위는 정보보호지침 권고의 대상이 되는 기기범위를 '대표 융합산업분야'로 예시함으로써 정보보호지침 권고 대상, 침해사고 시 대응, 기기 등 인증범위를 명확히 했다.

침해사고 전문기관을 지정해 보안 취약점 신고자에 대한 포상금 지급 근거를 마련하고, 정보보호 조치를 위한 전문기관을 지정하기로 했다.

정보보호인증 근거를 위해 정보통신망연결기기 등에 대한 인증 절차, 시험방법, 사후관리 등 정보보호 인증제도를 운영하는 조항도 마련했다.

'정보통신기반보호법' 개정에 따라 주요 정보통신기반시설을 지정한 뒤 '30일 이내'에 지정 여부를 통보하도록 했다. 또 중앙행정기관의 취약점 분석·평가 명령을 받은 관리기관의 장은 '6개월 이내'에 실시하도록 해 취약점 분석·평가의 이행기간을 명확하게 규정했다.

과기정통부 허성욱 정보보호네트워크정책관은 "정보보호 관련 3개법이 오는 12월 시행되면 전자서명 개편, 정보보호인증, 기반시설 평가로 정보보호 체계가 공고히 되면서 국민에겐 편의성을 크게 제고할 수 있다"며 "정보보호 제도 변화에 따른 인증·평가 등 준비가 차질 없도록 이해관계인의 의견을 충분히 수렴해나갈 것"이라고 밝혔다.