인터넷 뱅킹, 사이버 증권거래, 전자민원, 부동산 거래 등에서 온라인 인감도장 역할을 해 온 공인인증서 발급 절차가 오는 6월부터 까다로워질 전망이다.
미래창조과학부는 정보통신망을 통해 공인인증서를 발급할 때 신원확인 방법을 강화하는 내용을 담은 '전자서명법 시행규칙 일부개정령안'을 입법예고했다고 23일 밝혔다.
개정령안에 따르면 공인인증기관은 앞으로 공인인증서를 사전 등록된 PC, 스마트폰 등 단말기에서만 발급해주거나, 사용자들의 휴대폰, 일회용비밀번호(OTP) 생성기로 신원을 확인 절차를 거쳐야만 사용할 수 있다. 이밖에도 인터넷, ARS 등 서로 다른 두 가지 이상 통신 수단으로 신원을 확인하는 방안도 포함된다.
미래부측은 개정령안을 통해 피싱, 파밍, 스미싱 등으로 탈취한 개인정보를 악용해 공인인증서를 발급 받아 자금을 탈취하는 범죄를 방지한다는 방침이다.
이에 따라 앞으로 공인인증기관은 공인인증서를 발급하기 전에 이들 수단 중 최소 한가지를 활용해 본인 여부를 확인해야 한다. 안전행정부에서 인증한 수단도 활용가능하다.
기업이 해당 규칙을 지키지 않으면 미래부로부터 시정명령 등 제재를 받게 되며, 이후 업무정지나 지정취소 등 처분까지 이어질 수 있다.
관련기사
- 재외공관 공인인증서 발급 서비스 확대 실시2014.02.23
- 모바일 악성앱 진화…공인인증서 탈취까지2014.02.23
- 인터넷 결제, 공인인증서 30만원→50만원으로2014.02.23
- "공인인증서에도 웹표준 적용해야"2014.02.23
미래부는 오는 4월2일까지 금융권 등 관계기관의 의견을 수렴, 법제처와 규제개혁위원회 심사를 거쳐 오는 5월 이후 개정령안을 확정해 이르면 오는 6월부터 새로운 시행규칙이 시행된다.
이와 함께 미래부는 공인인증기관들이 그동안 보안성, 편의성 등에서 문제가 돼 온 액티브X 기반 보안모듈 대신 다양한 전자서명 기술을 채택할 수 있도록 '전자서명법 시행령 일부개정안'도 입법예고했다.