[디지털투데이 신민경 기자] 오는 12월 다양한 전자서명 수단을 활용할 수 있도록 규정한 전자서명법 전부개정안의 발효를 앞두고 학계와 중소기업계를 중심으로 각종 잡음이 터져나오고 있다. 정부가 이해관계자들의 충분한 검토를 거치지 않고 시행령 등의 규정이나 사업 공고의 전제 조건을 내놨단 지적이다.

12일 업계에 따르면 먼저 행정안전부가 추진 중인 공공분야 전자서명 확대 도입을 위한 시범사업 후보사업자 선정 결과를 두고 논란이 일고 있다. 앞서 지난달 29일 행안부의 위임을 받은 한국인터넷진흥원(KISA)은 카카오, KB국민은행, NHN페이코, 패스, 한국정보인증을 후보사업자로 선정했다. 그런데 사업 모집 공고의 비고 사항에 '참여 사업자는 해당 서비스를 무료로 제공해야 한다'는 전제를 달아 중소기업의 참여를 사실상 제한했다는 것이다. 중소기업이 주력 서비스를 1년 동안 무료로 제공하는 것은 현실적으로 불가능하다는 게 업계의 주장이다.

실제 행안부가 신청 요건에 제한을 두지 않았음에도 불구하고 중소기업들은 신청서를 내지 않았다. 신청한 9개 업체(네이버·카카오·KB국민은행·토스·NHN페이코·농협은행·기업은행·패스(PASS)·한국정보인증) 모두 기존 공인인증기관인 한국정보인증을 제외하면 대형 플랫폼 사업자와 시중은행이다.

한 중소 전자서명 업체 대표는 "법 시행 전부터 행안부가 시범사업 명목으로 최대 5곳의 사업자를 뽑겠다는 얘기인데 이렇게 되면 기존에 공인인증기관 6곳을 지정한 것과 다를 게 뭐냐"며 "국세청과 권익위 등 일부 정부부처의 웹사이트에만 시범사업을 한다고 했지만 결국 나머지 공공기관들도 이 사업자들의 서비스를 가져다 쓰게 될 것이란 게 업계에선 공공연한 사실이다"고 지적했다. 또 "전제 조건을 없애고 정해진 표준 규격을 준수하는 인증수단들은 모두 시장에 참여시키는 방향으로 사업이 추진될 필요가 있다"고 덧붙였다.

한 보안 업체 관계자도 "공공기관들이 예산 상의 이유 등을 들어 무료로 쓰기를 원할 경우 카카오와 패스 등 대형 플랫폼은 얼마든지 제공할 수 있지만 우리 같은 중소업체들은 수익없이 운영하기 어렵다"며 "행안부가 내건 '서비스 무료 제공'이란 조건은 결과적으로 대형업체 중심의 시장을 만들려는 취지로 이해할 수밖에 없는 상황"이라고 했다.

이와 관련 행안부는 재정적인 부담 등으로 불가피한 결정이었다는 입장이다. 행안부 관계자는 "유료로 제공 받을 시 재정적인 부담이 우려된 데다 올 5월 개정안이 통과할 당시 이미 예산이 확정된 상태라 '무료 제공' 조건을 달게 됐다"고 설명했다. 

지난 8월 28일 과학기술정보통신부가 입법 예고한 개정 전자서명법 시행령안을 두고도 학계 일부에서 반발하고 있다. 

시행령 제6조제1항제2호에 따르면 인증 사업자의 적격성을 평가하는 '평가기관'은 정보보호와 정보기술 등 부문에서 6년 이상의 경력을 가진 전문인력을 5명 넘게 상시 고용하고 있어야 한다. 이중 변호사와 회계사도 6년의 개인정보보호 유관경력을 가진 것으로 본다고 별표1에서 언급한 문장이 문제가 되고 있다. 이들 전문직이 왜 정보보호 유사 경력으로 인정받아야 하냐는 것이다.

이기혁 중앙대 교수는 "정보보안기사의 경우 합격률이 5%가 안될 만큼 난이도가 어렵지만 취득해도 인정을 못 받는다"며 "과연 회계사가 경력 6년을 인정받을 정도로 깊은 관련 지식을 갖고 있을지 의문"이라고 지적했다.

과기정통부가 내놓은 시행령 개정안이 다양한 전자서명 기술 육성에 대한 취지를 무시했다는 주장도 힘을 얻고 있다. 현행 전자서명법 제6조제1항에선 '국가가 생체인증, 블록체인 등 다양한 전자서명수단의 이용 활성화를 위해 노력해야 한다'고 명시하고 있다. 하지만 하위법령인 시행령 개정안에서는 생체인증과 블록체인 등의 수단을 육성하는 방안에 관한 언급이 빠져 있다. 

이와 관련 한호현 한국전자서명포럼 의장은 "과기정통부는 특정 기술인 PKI 평가를 중심으로 하는 웹트러스트 인증을 국제통용평가 기준으로 단정해 사실상 '과거 PKI 중심으로 회귀하는' 격이 됐다"며 "이는 법에서 구체적으로도 명시한 생체인증·블록체인 등 다양한 전자서명 수단에 대한 평가기준으로 적합하지 않다. 해당 분야 전문가들과 논의해 시행령을 다시 만들 필요가 있다"고 했다.