이렇듯 공인인증서(클라이언트 SW)가 전자서명법과 그 아래 시행령, 시행규칙 등을 통해 법률적으로 강제되고 있음에도 이것이 지켜지지 않고 '마음대로' 발급되는 이유는 무엇일까.
전자서명법 제4조에 의해 공인인증기관으로 지정받아 공인인증업무를 수행하고 있는 기관은 금결원을 포함한 6개 기관들이고, 이들 기관은 인터넷 뱅킹 이용자에게 클라이언트 SW를 배포해 국민들이 금융거래를 할 수 있도록 지정하고 있다.
하지만 금결원은 공인인증서 사용에 필요한 클라이언트 SW를 자신들이 만들어 배포하는 것이 아니라 각각의 은행, 증권사, 쇼핑몰 등이 임의로 사설 보안 기업들을 통해 SW를 구매해 '마음대로' 배포하도록 하고 있다는 지적을 받고 있다.
이에 대해 금결원 이도기 팀장은 "금융결제원은 사기업이므로 무료로 공인인증서를 발급하고 있고 이것은 은행들의 자율에 맡기고 있다"고 전했다.
때문에 신한은행이 사기업인 이니텍을 통해 클라이언트 SW(공인인증서)를 배포하도록 돼있고, 국민은행이 소프트포럼을 통해 클라이언트 SW를 배포하는 식의 형태가 돼있다. 금융기관, 카드사, 온라인쇼핑몰마다 클라이언트 SW 배포 주체가 각기 다른 것이다.
때문에 이 클라이언트 SW를 제공하고 있는 대표적 기업인 이니텍과 소프트포럼은 클라이언트 제작시 자신들을 최상위인증기관에 KISA와 같이 넣어버릴 수 있게 된 것.
그렇다면 왜 이렇듯 사기업이 자기 마음대로 클라이언트 SW에 자신들을 최상위인증기관으로 만들도록 방치되고 있을까.
정통부, 사기업 영업방법은 자유
전자서명법 19조 2항에 의하면 이러한 클라이언트 SW 배포 기관은 최상위인증기관(KISA)의 정기점검을 받도록 규정돼 있다.
클라이언트 SW가 문제가 있는지, 없는지 정기점검 확인과 감독을 하는 업무는 정보통신부의 정보보호기획단과 정보윤리팀이 하도록 규정돼 있다.
이러한 정부의 행태를 감시, 비판하던 고려대 법대 김기창 교수는 금주내 정통부 정보보호기획단 정보보호정책총괄 김태완 서기관을 직무유기 혐의로 서울 중앙 지방검찰청에 형사고발할 방침이라고 밝혔다.
반면 김태완 서기관은 자율적인 사기업의 영업방법을 일일이 침범할 수 없다는 입장을 전했다. 김 서기관은 "다양한 시각이 존재하는 자본주의 국가에서 자율적인 기업방침을 보장해 주는 것이 정부의 역할"이라면서 "사설인증서는 전자서명법의 대상이 아니다"고 강조했다.
정통부는 이번 문제가 법적으로 아무런 문제가 없다는 주장을 개진하고 있어 향후 재판의 결과가 어떻게 진행될지 주목을 끌고 있다. @
카페 게시글
검색이 허용된 게시물입니다.
▷ 주제불일치게시물
유용한글
보안의 핵=공인인증서③「정통부, 사기업 영업방법 관여할 수 없어」
다음검색