정보통신부 산하의 한국정보보호진흥원의 주도하에 공인인증서 요금에 관한 원가를 산정하고, 그 산정된 원가를 기준요금으로 하여 각 공인인증기관등이 적용할 공인인증서의 요금의 가이드라인을 수렴하여 최종적인 요금책정을 꾀하는 것으로 사료된다. 그러나 각 공인인증기관들이 책정하게 되는 요금이 모두 동일하게 되는 경우에 이러한 공인인증기관들의 행위를 독점규제 및 공정거래에 관한 법률(이하 “공정거래법”이라 한다.)상의 부당한 공동행위 즉 가격담합행위에 해당할 여지가 있다. 다시 말하면, 사업자가 다른 사업자와 공동으로 부당하게 경쟁을 제한하는 가격을 결정유지 또는 변경하는 행위를 할 것을 합의하는 것은 공정거래법 제19조제1항제1호의 가격담합행위로 해당으로 볼 수 있으며 공인인증기관들이 공인인증서의 이용요금을 모두 동일한 요금으로 책정하는 경우 공정거래법상의 합의추정제도에 의하여 가격담합적인 요소가 있다고 볼 수 있다
전자서명법 제15조 제4항의 용도제한용 공인인증서 발급가능 근거에 따라 각 공인인증기관은 용도제한용 공인인증서의 발급이 가능한데, 용도제한용 공인인증서의 서비스 범위에 대해 각 공인인증기관별로 개념을 달리하고 있다. 따라서 공인인증서의 용도를 일괄적·구체적으로 통일해 표준안에 따른 용도범위로 발급하도록 해야 한다.
- 대리인 등을 통한 신원확인 방법 및 절차의 정비 필요
정보통신부에서 2002년 12월17일 고시한 “대리인등을통한신원확인방법및절차(정보통신부고시 제2002-58호)”는 금융권(금융결제원, 증권전산 등)을 대상으로 한 행정지침이지만 적용상 형평성이 결여된 내용을 담고 있으며, 이로 인해 타 공인인증기관의 공인인증서 발급 자체를 상대적으로 위축시키는 결과를 발생시킬 수도 있어 그 문제점들을 지적하면 다음과 같다.
첫째, 고시 제6조 제1항 중 전자금융거래가입자가 공인인증서를 발급받고자 하는 경우에 한하여란 표현은 금융권에서 이미 정부의 지원하에 전자금융거래 가입자 정보를 많이 보유하고 있어 그 기득권이 큰 금융결제원과 한국증권전산에 특혜를 주는 내용이며, 전자금융거래 가입자를 갖고 있지 않은 다른 공인인증기관들에게는 해당되지 않아 법적용의 공정성에 있어 문제가 있다고 본다. 또한 제6조 제2항 중전자금융거래 가입자에 대하여란 표현은 동조 제1항과 마찬가지로 금융결제원과 한국증권전산에 특혜를 주는 내용이며, 6조2항3호 “계좌비밀번호”는 금융결제원과 증권전산이 은행 및 증권사와 더불어 공유하고 있는 내용이고 타 공인인증기관들은 배제되어 있어 정보공유의 타당성이 미흡하고 공유여부에 따른 특혜의 소지가 있음을 짐작할 수 있다.
셋째, 전자서명법 제2조8, 제15조1항 및 제26조에서 사설인증서와 공인인증서를 명백히 구분하고 하고 사설인증서의 법적효력을 부인하고 있는 바, 고시 제6조3항에서 사설인증서로 공인인증서를 신청할 수 있도록 하는 내용은 이에 배치된다고 판단된다.
금융결제원에 등록된 약 200만여명의 공인인증서 소지자 중 정식으로 공인인증서 발급 신청을 하지 않고 공인인증서를 발급 받은 사실에 대해 '부칙 2항(경과조치)조항으로 사설인증서에 의한 공인인증서 발급을 합법화하는 문제점이 있다.
- 관련법 정비필요
전자서명은 인터넷상에서의 신원확인 증표로서 안전한 전자거래 및 전자문서에 위변조방지, 부인방지 등 법적 효력을 부여하기 위해 중요한 역할을 하고 있다. 우리나라는 1999년 7월 전자서명법을 제정한 이후 2003년 말까지 782만 4천여장의 공인인증서를 발급하는 등 세계 최고의 공인인증서 인프라를 구축하였다.
그러나, 다양한 성격의 공인인증기관의 공존과 시장의 구조적 모순으로 공정한 경쟁을 할 수 없는 등 공인인증서 시장의 건전한 발전을 저해하는 문제를 낳고 있다. 또한, 공인인증서 이용자 수가 급속하게 증가하고 있어 국민들이 공인인증서를 안심하고 편리하게 이용할 수 있도록 기존의 공인인증업무준칙을 개정하여 공인인증업무의 안전성신뢰성을 더욱 강화하는 법제 정비가 필요하며, 사고시 배상의 책임 귀속 등 이용자 보호에 만전을 기해야 한다.
- 개인용 공인인증서(상호연동용) 활성화 방안
개방형 네트워크에서, 전자상거래, 금융거래, 교육, 의료 등의 서비스 이용이 인터넷으로 활성화 되는 시점에서, 거래를 하는 상대방의 신원 확인과 보안은 중요한 과제다. 여기에 안전한 정보 사회의 발전을 위해서 전자서명 공인인증서의 기반구조 확대에 따른 보안 마련이 절실하다고 판단되며, 앞에서 살펴본 바와 같이 이미 드러났거나 발생 우려가 있는 전자서명 공인인증시장 현황과 그 문제점의 해결방안을 전자서명법 개정을 중심으로 제안하고자 한다.
첫째, 다양한 성격의 공인인증기관의 공존으로 공정한 경쟁을 할 수 없는 등 공인인증서 시장의 건전한 발전을 저해하는 문제가 발생되었다.
이러한 문제는 전자서명법 제4조(공인인증기관의 지정)에서 국가기관, 지자체, 법인에 대해 공인인증기관으로 지정받을 수 있도록 규정하였다. 위 법조항의 근거로 영리를 목적으로 하지 않은 기관과 영리를 목적으로 하는 기관의 경쟁은 원천적으로 불공정 요소가 있으며, 따라서 국가기관, 지자체, 영리를 추구하지 않는 기관에 대해서는 공인인증기관의 지정요건의 강화 및 인증업무 최소화 영역을 지정할 수 있는 근거의 규정이 필요하며, 독일과 일본의 경우 인증업무 영역별 공인인증기관을 지정하고 있다.
둘째, 전자서명법 제6조2항 및 전자서명법시행규칙 제5조 공인인증업무준칙의 변경신고의 기간)에 따라 공인인증기관이 신고한 공인인증업무준칙를 변경하고자 하는 경우 신고 및 변경신고 한 CPS에 대하여 15일 내에 처리하여야 하는 시간상의 제약으로 충분한 검토가 이루어지기 어려우며, 각 기관마다 공인인증업무준칙이 약간씩 차이가 있기 때문에 사용자 및 이용자의 보호에 한계가 있고 전체적인 공인인증업무의 통일성을 얻기 어렵다.
따라서, 공인인증서 이용자의 급속한 증가에 따라 국민들이 공인인증서를 안심하고 편리하게 이용할 수 있도록 기존에 공인인증업무준칙의 개정관리하여 공인인증업무의 안전성신뢰성을 강화를 위한 정비가 필요하며, 공인인증서 사고시 배상의 책임을 구체적으로 규정하여 공인인증서 이용자 보호조치를 마련하여야 한다.