[어니스트뉴스=손시훈기자] 한국인터넷진흥원(KISA)이 웹트러스트(Web Trust) 인증을 받은 것으로 밝혀졌다. 최재천 의원이 지난해 대표발의한 전자서명법 개정안 제4조에는 한국인터넷진흥원이 루트인증기관으로서 독립적인 제3자의 전문적·정기적 검증을 받아야 한다고 명시되어 있다. 사단법인 오픈넷은 한국인터넷진흥원도 제3자의 검증을 받아야 한다고 지속적으로 주장해왔다. 이 같은 사실은 오픈넷에서 한국인터넷진흥원을 상대로 제기한 웹트러스트 인증에 대한 정보공개청구 거부처분 취소소송 중 밝혀졌다.
오픈넷과 최재천의원실은 한국인터넷진흥원이 늦게나마 제3자의 감사를 받아 웹트러스트 인증을 획득한 것을 환영한다는 입장이다.
▶웹트러스트 인증에 준하는 감사 받았다는 KISA 스스로의 주장 번복한 셈
오픈넷은 과거 정보통신부에서 한국인터넷진흥원이 웹트러스트 인증에 준하는 감사를 받았으니 신뢰성을 인정해달라는 취지로 각 웹브라우저 사에 공문을 보냈다는 정보를 입수한 바 있다. 이에 오픈넷 측은 미래창조과학부와 한국인터넷진흥원에 웹트러스트 인증 또는 이에 준하는 인증과 관련된 정보를 공개하라는 청구를 하였다. 그러나 해당 정보는 국가기밀에 해당하여 공개할 수 없다는 정보공개 거부처분을 받았고, 이에 오픈넷은 지난해 7월 정보공개거부처분의 취소를 구하는 행정소송을 제기한 바 있다. (서울행정법원 2013구합17381)
본 행정소송의 주요 취지는 미래창조과학부와 한국인터넷진흥원이 그 동안 웹트러스트 인증과 관련하여 웹브라우저사에게 취했던 사실관계를 명확히 파악하고, 한편으로는 한국인터넷진흥원이 스스로 웹트러스트 인증을 받도록 하는 것이었다.
소송 과정에서 미래창조과학부와 한국인터넷진흥원 측은 최초 원고가 청구한 웹트러스트 인증에 준하는 정보가 있지만 해당 정보는 국가기밀에 해당한다고 주장하다가, 판결을 앞두고 원고가 구하는 정보가 존재하지 않는다고 주장을 변경하였다. 결국 한국인터넷진흥원이 그 동안 각 웹브라우저 사에게 웹트러스트 감사보고서에 준하는 성격이라고 고지했던 보고서는 웹트러스트 감사보고서와 유사한 성격이 아니라는 점을 스스로 밝힌 셈이다.
오픈넷은 한국인터넷진흥원이 마침내 웹트러스트 인증을 획득하였기 때문에 오픈넷은 본 행정소송의 목표를 모두 달성하였다고 판단하여 본 소를 지난달 28일 취하하였다.
▶KISA도 국제 수준 인증기관으로 발돋움할 기틀 마련한 셈
이제 한국인터넷진흥원도 국제 수준의 인증기관으로 발돋움할 기틀이 마련된 셈이다. 그 동안 한국인터넷진흥원은 파이어폭스 웹브라우저와 다양한 인터넷 서비스에 사용되는 NSS의 신뢰를 받지 못함으로써 그 산하에 있는 국내 인증기관들이 서버인증서 발급업무를 현실적으로 수행할 수 없었다. 이런 열악한 환경에서 국내의 인증기관들은 ‘공인인증’이란 이름의 클라이언트 인증에 집착하는 안타까운 모습을 보여왔다.
이제는 이런 사태가 해소될 것으로 기대된다. 국내 인증기관들도 전세계를 상대로 서버인증서 발급 영업을 할 수 있게 될 것이다. 국내의 인터넷기반 서비스에서도 서버인증이 보다 보편적으로 행해진다면 유저들이 교신 상대방의 정체와 안전성에 대한 보다 높은 수준의 신뢰를 가질 수 있게 될 것이다.
파이어폭스나 크롬 브라우저 이용자들도 한국인터넷진흥원이 제공하는 서버인증서를 사용하는 홈페이지에서 더 이상 “본 연결은 신뢰할 수 없음”이라는 표현을 접하지 않아도 되는 것이다.
▶전자서명법 개정안 조속히 국회 통과돼야
본 소송과는 별도로 오픈넷은 한국인터넷진흥원이 루트인증기관으로서 독립적 제 3 자의 전문적, 정기적 검증을 받아야 한다고 꾸준히 주장해왔다. 이러한 내용은 최재천 의원이 발의한 전자서명법 일부 개정안 제4조에도 드러나 있다. 한국인터넷진흥원이 법 개정 이전에 스스로 개정 법률안의 취지에 맞게 제3자의 검증을 받은 이상 국회는 2월 국회에서 최재천 의원이 발의한 전자서명법 개정안을 통과시켜야 할 것이다.
어니스트뉴스 web@honestnews.co.kr
저작권자ⓒHNN 어니스트뉴스 (www.Honestnews.co.kr) 무단전재 및 재배포 금지