전자 서명법 | [Adobe Sign] 전자서명법 개정에 따른 몇 가지 쟁점과 발전 방향 상위 63개 베스트 답변

by

당신은 주제를 찾고 있습니까 “전자 서명법 – [Adobe Sign] 전자서명법 개정에 따른 몇 가지 쟁점과 발전 방향“? 다음 카테고리의 웹사이트 https://you.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://you.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 어도비코리아 이(가) 작성한 기사에는 조회수 1,074회 및 좋아요 4개 개의 좋아요가 있습니다.

전자 서명법 주제에 대한 동영상 보기

여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!

d여기에서 [Adobe Sign] 전자서명법 개정에 따른 몇 가지 쟁점과 발전 방향 – 전자 서명법 주제에 대한 세부정보를 참조하세요

본격적인 언택트 시대를 맞이하여 앞으로 더 활발해 질 비대면 전자 거래 및 계약에 필수적인 전자서명의 정의와 쟁점, 실제 사용 용례에 대해서 자세히 설명해 드리겠습니다. 전자서명을 이용하면 계약서에 서명받는 것은 물론, 고객의 신규 등록부터 전자 결재까지 쉽고 빠른 프로세스를 경험해 보세요.
전자서명의 법적 효력에 대해 궁금하다면? 이어지는 강의를 참고하세요.
이어보기: [Adobe Sign] 전자서명도 법적 효력이 있나요? 핵심 질문 TOP 12
[핵심 요약]1. 00:00~00:46 세미나 간략 소개
2. 00:47~15:59 전자서명의 정의와 법적 효력, 쟁점 및 발전 방향 / 정병무 변호사
3. 16:00~33:59 전자서명 솔루션의 데모 및 기능 소개 / 김현지 솔루션 컨설턴트
4. 34:00~34:35 종합 인사이트 정리
*본 영상은 2020년 8월 13일 진행한 Adobe Sign 온라인 세미나의 다시보기 영상입니다.
#어도비 #전자서명 #전자문서

전자 서명법 주제에 대한 자세한 내용은 여기를 참조하세요.

전자서명법

① 전자서명은 전자적 형태라는 이유만으로 서명, 서명날인 또는 기명날인으로서의 효력이 부인되지 아니한다. ② 법령의 규정 또는 당사자 간의 약정에 따라 서명, 서명 …

+ 여기에 더 보기

Source: www.yeslaw.com

Date Published: 8/14/2022

View: 993

개정 전자서명법의 한계와 법제도 개선방안 – 한국학술지인용색인

그러나 전자서명법 개정에도 불구하고, 전자서명인증제도가 공인인증기관 및 본인확인기관에 맞춰 설계된 탓에 실지명의 확인, 분야별 인증제도의 파편화 등 여전히 신규 …

+ 자세한 내용은 여기를 클릭하십시오

Source: www.kci.go.kr

Date Published: 12/24/2022

View: 4633

[커버스토리] 전자서명법 개정, 인증 시장 불붙는다 … – 컴퓨터월드

1999년 제정된 전자서명법은 공인인증 제도를 통해 전자행정, 전자금융, 전자상거래를 활성화하는 성과를 이뤄냈다는 평가다. 하지만 공인인증제도로 인해 …

+ 여기에 보기

Source: www.comworld.co.kr

Date Published: 2/24/2021

View: 951

「전자서명법」 제2조 – 법조문 조회 – 국세법령정보시스템

전자서명법[2021.10.19]일부개정. 제2 조 【정의 】. 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “전자문서”란 정보처리시스템에 의하여 전자적 형태로 작성되어 …

+ 여기를 클릭

Source: txsi.hometax.go.kr

Date Published: 6/6/2022

View: 7233

[시행법령] 전자서명법 (일부개정, 2020. 12. 10. 시행) – 법률신문

전자서명은 전자적 형태라는 이유만으로 서명, 서명날인 또는 기명날인으로서의 효력이 부인되지 아니하고, 법령의 규정이나 당사자 간의 약정에 따라 …

+ 더 읽기

Source: m.lawtimes.co.kr

Date Published: 2/8/2022

View: 6718

전자서명법 < 법제 < 지식창고 - 법제처

공인인증기관 | | Ⅱ. 전자서명법의 주요내용 및 심사의견 5. 인증서 | | 1. 전자서명의 용어정의 6. 인증업무의 안전 및 신뢰성 확보를 | | 2. 전자서명의 효력 위한 …

+ 여기를 클릭

Source: www.moleg.go.kr

Date Published: 8/14/2021

View: 3359

제3조 (전자서명의 효력) > 법령 > 법령조문조회 | 종합법률정보

전자서명법. 타법개정 2020. 6. 9. … ① 전자서명은 전자적 형태라는 이유만으로 서명, 서명날인 또는 기명날인으로서의 효력이 부인되지 아니한다.

+ 여기에 보기

Source: glaw.scourt.go.kr

Date Published: 11/19/2022

View: 1991

전자서명인증사업자 인정·평가제도 – 한국인터넷진흥원

평가기관은 전자서명인증사업자의 전자서명인증업무 운영기준 준수여부를 평가하여, 그 결과를 인정기관(KISA)에 제출; 인정기관은 평가결과의 적정성 검토하여 요건 …

+ 자세한 내용은 여기를 클릭하십시오

Source: www.kisa.or.kr

Date Published: 5/30/2021

View: 1109

주제와 관련된 이미지 전자 서명법

주제와 관련된 더 많은 사진을 참조하십시오 [Adobe Sign] 전자서명법 개정에 따른 몇 가지 쟁점과 발전 방향. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.

[Adobe Sign] 전자서명법 개정에 따른 몇 가지 쟁점과 발전 방향
[Adobe Sign] 전자서명법 개정에 따른 몇 가지 쟁점과 발전 방향

주제에 대한 기사 평가 전자 서명법

  • Author: 어도비코리아
  • Views: 조회수 1,074회
  • Likes: 좋아요 4개
  • Date Published: 2020. 9. 7.
  • Video Url link: https://www.youtube.com/watch?v=2jeulenGK5c

제1조(목적) 이 법은 전자문서의 안전성과 신뢰성을 확보하고 그 이용을 활성화하기 위하여 전자서명에 관한 기본적인 사항을 정함으로써 국가와 사회의 정보화를 촉진하고 국민생활의 편익을 증진함을 목적으로 한다. 1. “전자문서”란 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다. 가. 서명자의 신원 나. 서명자가 해당 전자문서에 서명하였다는 사실 2. “전자서명”이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. 3. “전자서명생성정보”란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다. 4. “전자서명수단”이란 전자서명을 하기 위하여 이용하는 전자적 수단을 말한다. 5. “전자서명인증”이란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말한다. 6. “인증서”란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말한다. 7. “전자서명인증업무”란 전자서명인증, 전자서명인증 관련 기록의 관리 등 전자서명인증서비스를 제공하는 업무를 말한다. 8. “전자서명인증사업자”란 전자서명인증업무를 하는 자를 말한다. 9. “가입자”란 전자서명생성정보에 대하여 전자서명인증사업자로부터 전자서명인증을 받은 자를 말한다. 10. “이용자”란 전자서명인증사업자가 제공하는 전자서명인증서비스를 이용하는 자를 말한다. 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 제3조(전자서명의 효력) ① 전자서명은 전자적 형태라는 이유만으로 서명, 서명날인 또는 기명날인으로서의 효력이 부인되지 아니한다. ② 법령의 규정 또는 당사자 간의 약정에 따라 서명, 서명날인 또는 기명날인의 방식으로 전자서명을 선택한 경우 그 전자서명은 서명, 서명날인 또는 기명날인으로서의 효력을 가진다. 1. 전자서명의 신뢰성 제고, 전자서명수단의 다양성 확보 및 전자서명의 이용 활성화 2. 전자서명 제도의 개선 및 관계 법령의 정비 3. 가입자 및 이용자의 권익 보호 4. 전자서명의 상호연동 촉진 5. 전자서명 관련 기술개발, 표준화 및 인력 양성 6. 전자서명의 신뢰성 확보를 위한 안전한 암호 사용 7. 외국의 전자서명에 대한 상호인정 등 국제협력 8. 공공서비스에서 사용하는 전자서명의 안전한 관리 9. 그 밖에 전자서명의 발전을 위하여 필요한 사항 제4조(전자서명의 발전을 위한 시책 수립) 정부는 전자서명의 안전성, 신뢰성 및 전자서명수단의 다양성을 확보하고 그 이용을 활성화하는 등 전자서명의 발전을 위하여 다음 각 호의 사항에 대한 시책을 수립ㆍ시행한다. 1. 전자서명 관련 기술의 연구ㆍ개발ㆍ활용 및 표준화 2. 전자서명 관련 전문인력의 양성 3. 다양한 전자서명수단의 이용 확산을 위한 시범사업 추진 4. 전자서명의 상호연동 촉진을 위한 기술지원 및 연동설비 등의 운영 5. 제9조에 따른 인정기관 및 제10조에 따른 평가기관의 업무 수행 및 운영 6. 그 밖에 전자서명의 이용 촉진을 위하여 필요한 사항 제5조(전자서명의 이용 촉진을 위한 지원) 과학기술정보통신부장관은 전자서명의 이용을 촉진하기 위하여 다음 각 호의 사항에 대한 행정적ㆍ재정적ㆍ기술적 지원을 할 수 있다. 제6조(다양한 전자서명수단의 이용 활성화) ① 국가는 생체인증, 블록체인 등 다양한 전자서명수단의 이용 활성화를 위하여 노력하여야 한다. ② 국가는 법률, 국회규칙, 대법원규칙, 헌법재판소규칙, 중앙선거관리위원회규칙, 대통령령 또는 감사원규칙에서 전자서명수단을 특정한 경우를 제외하고는 특정한 전자서명수단만을 이용하도록 제한하여서는 아니 된다. 제7조(전자서명인증업무 운영기준 등) ① 과학기술정보통신부장관은 전자서명의 신뢰성을 높이고 가입자 및 이용자가 합리적으로 전자서명인증서비스를 선택할 수 있도록 정보를 제공하기 위하여 필요한 조치를 마련하여야 한다. 1. 전자서명 및 전자문서의 위조ㆍ변조 방지대책 2. 전자서명인증서비스의 가입ㆍ이용 절차 및 가입자 확인방법 3. 전자서명인증업무의 휴지ㆍ폐지 절차 4. 전자서명인증업무 관련 시설기준 및 자료의 보호방법 5. 가입자 및 이용자의 권익 보호대책 6. 장애인ㆍ고령자 등의 전자서명 이용 보장 7. 그 밖에 전자서명인증업무의 운영ㆍ관리에 관한 사항 ② 과학기술정보통신부장관은 다음 각 호의 사항이 포함된 전자서명인증업무 운영기준(이하 “운영기준”이라 한다)을 정하여 고시한다. 이 경우 운영기준은 국제적으로 인정되는 기준 등을 고려하여 정하여야 한다. 제8조(운영기준 준수사실의 인정) ① 전자서명인증사업자(전자서명인증업무를 하려는 자를 포함한다. 이하 제8조부터 제11조까지에서 같다)는 제9조에 따른 인정기관으로부터 운영기준의 준수사실에 대한 인정을 받을 수 있다. 이 경우 제10조에 따른 평가기관으로부터 운영기준의 준수 여부에 대한 평가를 먼저 받아야 한다. ② 제1항 전단에 따른 인정(이하 “운영기준 준수사실의 인정”이라 한다)을 받으려는 전자서명인증사업자는 국가기관, 지방자치단체 또는 법인이어야 한다. 1. 피성년후견인 2. 파산선고를 받고 복권되지 아니한 사람 3. 금고 이상의 실형을 선고받고 그 집행이 끝나거나(끝난 것으로 보는 경우를 포함한다) 면제된 날부터 3년이 지나지 아니한 사람 4. 금고 이상의 형의 집행유예를 선고받고 그 유예기간 중에 있는 사람 5. 법원의 판결 또는 다른 법률에 따라 자격이 상실되거나 정지된 사람 ③ 임원 중에 다음 각 호의 어느 하나에 해당하는 사람이 있는 법인은 운영기준 준수사실의 인정을 받을 수 없다. 제9조(인정기관) ① 과학기술정보통신부장관은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 “한국인터넷진흥원”이라 한다)을 운영기준 준수사실의 인정에 관한 업무를 수행하는 기관(이하 “인정기관”이라 한다)으로 지정할 수 있다. ② 인정기관은 제10조제3항에 따라 평가 결과를 제출받은 경우 그 평가 결과와 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자가 제8조에 따른 자격을 갖추었는지 여부를 확인하여 운영기준 준수사실의 인정 여부를 결정하여야 한다. ③ 인정기관은 제2항에 따라 운영기준 준수사실을 인정하는 경우 그 인정내용 및 유효기간이 기재된 증명서를 해당 전자서명인증사업자에게 발급하여야 한다. 이 경우 대통령령으로 정하는 바에 따라 증명서 발급사실을 공고하여야 한다. ④ 인정기관은 해당 전자서명인증사업자에게 제2항 및 제3항의 업무를 수행하는 데 필요한 비용을 징수할 수 있다. ⑤ 운영기준 준수사실의 인정 여부 결정 및 인정 취소 등 업무수행방법, 운영기준 준수사실의 인정의 유효기간, 그 밖에 필요한 사항은 대통령령으로 정한다. 제10조(평가기관) ① 과학기술정보통신부장관은 제8조제1항 후단에 따른 평가 업무를 수행하는 기관(이하 “평가기관”이라 한다)을 선정하여 고시할 수 있다. ② 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자는 평가기관에 평가를 신청하여야 한다. ③ 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대한 평가를 하고, 그 결과를 인정기관에 제출하여야 한다. ④ 평가기관은 전자서명인증사업자에게 제3항의 업무를 수행하는 데 필요한 비용을 징수할 수 있다. ⑤ 평가기관의 선정기준ㆍ절차, 평가방법 등 업무수행방법, 운영기준 준수 여부에 대한 평가기준ㆍ절차, 그 밖에 필요한 사항은 대통령령으로 정한다. 제11조(국제통용평가) ① 과학기술정보통신부장관은 운영기준에 부합한다고 인정하는 국제적으로 통용되는 평가(이하 “국제통용평가”라 한다)를 정하여 고시할 수 있다. ② 전자서명인증사업자가 국제통용평가를 받은 경우에는 평가기관의 평가를 받은 것으로 본다. 이 경우 인정기관에 운영기준 준수사실의 인정을 신청할 수 있으며, 인정기관의 인정 여부 결정 및 증명서 발급 절차에 관하여는 제9조제2항부터 제5항까지를 준용한다. ③ 국제통용평가의 선정기준은 대통령령으로 정한다. 제12조(평가기관 선정의 취소 등) 1. 거짓이나 그 밖의 부정한 방법으로 평가기관으로 선정된 경우 2. 업무정지 기간 중에 평가 업무를 한 경우 3. 정당한 사유 없이 평가 업무를 하지 아니한 경우 4. 제10조제5항에 따른 선정기준에 맞지 아니하게 된 경우 5. 제10조제5항에 따른 업무수행방법, 평가기준ㆍ절차 등을 위반하여 평가 업무를 수행한 경우 ① 과학기술정보통신부장관은 평가기관이 다음 각 호의 어느 하나에 해당하는 경우에는 평가기관의 선정을 취소하거나 1년 이내의 기간을 정하여 해당 업무의 전부 또는 일부의 정지를 명할 수 있다. 다만, 제1호 또는 제2호에 해당하는 경우에는 그 선정을 취소하여야 한다. ② 과학기술정보통신부장관은 제1항에 따라 선정을 취소하려면 청문을 하여야 한다. ③ 제1항에 따른 선정 취소 및 업무정지 등에 필요한 사항은 대통령령으로 정한다. 제13조(운영기준 준수사실의 표시) ① 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 과학기술정보통신부령으로 정하는 바에 따라 운영기준을 준수한다는 사실을 표시할 수 있다. ② 운영기준 준수사실의 인정을 받지 아니한 자(유효기간 도과 등의 사유로 운영기준 준수사실의 인정의 효력이 상실된 자를 포함한다)는 제1항에 따른 표시 또는 이와 유사한 표시를 하여서는 아니 된다. 제14조(신원확인) 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 전자서명인증서비스에 가입하려는 자의 신원을 대통령령으로 정하는 바에 따라 확인하여야 한다. 제15조(전자서명인증업무준칙의 준수 등) 1. 전자서명인증서비스의 종류 2. 전자서명인증서비스의 요금, 이용범위 및 유효기간 등 이용조건 3. 전자서명인증업무의 수행방법 및 절차 4. 그 밖에 전자서명인증업무의 수행에 필요한 사항 ① 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 다음 각 호의 사항이 포함된 전자서명인증업무준칙(이하 “인증업무준칙”이라 한다)을 작성하여 인터넷 홈페이지 등에 게시하고 성실히 준수하여야 한다. 인증업무준칙을 변경한 경우에도 또한 같다. ② 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 전자서명인증업무의 전부 또는 일부를 휴지하려는 경우 휴지기간을 정하여 휴지하려는 날의 30일 전까지 그 사실을 가입자에게 통보하고 인터넷 홈페이지 등에 게시하여야 한다. ③ 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 전자서명인증업무를 폐지하려는 경우 폐지하려는 날의 60일 전까지 그 사실을 가입자에게 통보하고 인터넷 홈페이지 등에 게시하여야 한다. ④ 제2항 및 제3항에 따라 통보하거나 게시하는 내용에는 요금의 반환, 가입자의 개인정보 폐기 등 가입자 보호조치가 포함되어야 한다. ⑤ 제1항에 따른 인증업무준칙의 작성방법, 제2항ㆍ제3항에 따른 게시ㆍ통보 방법, 그 밖에 필요한 사항은 과학기술정보통신부령으로 정한다. 제16조(검사 등) ① 과학기술정보통신부장관은 전자서명인증업무의 안전성과 신뢰성 확보 및 가입자의 보호 등을 위하여 필요하다고 인정하면 운영기준 준수사실의 인정을 받은 전자서명인증사업자에게 필요한 자료를 제출하게 할 수 있으며, 관계 공무원으로 하여금 운영기준 준수사실의 인정을 받은 전자서명인증사업자의 사무실ㆍ사업장이나 그 밖에 필요한 장소에 출입하여 장비ㆍ장부ㆍ서류나 그 밖의 물건을 검사하게 할 수 있다. ② 과학기술정보통신부장관은 제1항에 따라 검사를 하려면 검사를 하기 7일 전까지 검사일시, 검사목적, 검사내용 등의 검사계획을 해당 전자서명인증사업자에게 알려야 한다. ③ 제1항에 따라 출입ㆍ검사를 하는 공무원은 그 권한을 나타내는 증표를 관계인에게 보여주어야 하며, 출입 시 성명ㆍ출입시간ㆍ출입목적 등이 표시된 문서를 관계인에게 내주어야 한다. 1. 운영기준을 준수하지 못하게 된 경우 1의2. 법인의 임원이 제8조제3항 각 호의 어느 하나에 해당하게 된 경우 2. 제13조제1항에 따른 운영기준 준수사실의 표시에 관한 사항을 위반한 경우 3. 제14조에 따른 신원확인에 관한 사항을 위반한 경우 4. 제15조제1항ㆍ제5항에 따른 인증업무준칙 작성ㆍ게시에 관한 사항을 위반하거나 인증업무준칙을 준수하지 아니한 경우 5. 제15조제2항부터 제5항까지에 따른 전자서명인증업무의 휴지ㆍ폐지에 관한 사항을 위반한 경우 6. 제16조제1항에 따른 자료를 제출하지 아니하거나 거짓 자료를 제출한 경우 또는 관계 공무원의 출입ㆍ검사를 거부ㆍ방해하거나 기피한 경우 7. 제20조제2항을 위반하여 보험에 가입하지 아니한 경우 제17조(시정명령) 과학기술정보통신부장관은 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 다음 각 호의 어느 하나에 해당하는 경우에는 대통령령으로 정하는 바에 따라 기간을 정하여 시정을 명할 수 있다. 제17조(시정명령)

과학기술정보통신부장관은 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 다음 각 호의 어느 하나에 해당하는 경우에는 대통령령으로 정하는 바에 따라 기간을 정하여 시정을 명할 수 있다. 1. 운영기준을 준수하지 못하게 된 경우 2. 제13조제1항에 따른 운영기준 준수사실의 표시에 관한 사항을 위반한 경우 3. 제14조에 따른 신원확인에 관한 사항을 위반한 경우 4. 제15조제1항ㆍ제5항에 따른 인증업무준칙 작성ㆍ게시에 관한 사항을 위반하거나 인증업무준칙을 준수하지 아니한 경우 5. 제15조제2항부터 제5항까지에 따른 전자서명인증업무의 휴지ㆍ폐지에 관한 사항을 위반한 경우 6. 제16조제1항에 따른 자료를 제출하지 아니하거나 거짓 자료를 제출한 경우 또는 관계 공무원의 출입ㆍ검사를 거부ㆍ방해하거나 기피한 경우 7. 제20조제2항을 위반하여 보험에 가입하지 아니한 경우 과학기술정보통신부장관은 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 다음 각 호의 어느 하나에 해당하는 경우에는 대통령령으로 정하는 바에 따라 기간을 정하여 시정을 명할 수 있다. 제18조(전자문서의 시점확인) 전자서명인증사업자는 가입자 또는 이용자의 요청이 있는 경우 전자문서가 해당 전자서명인증사업자에게 제시된 시점을 전자서명하여 확인할 수 있다. 제19조(전자서명생성정보의 보호 등) ① 누구든지 타인의 전자서명생성정보를 도용하거나 누설해서는 아니 된다. 1. 거짓이나 그 밖의 부정한 방법으로 타인의 명의로 인증서를 발급받거나 발급받을 수 있도록 하는 행위 2. 부정하게 행사하게 할 목적으로 인증서를 타인에게 양도 또는 대여하거나, 부정하게 행사할 목적으로 인증서를 타인으로부터 양도 또는 대여받는 행위 ② 누구든지 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 발급하는 인증서와 관련하여 다음 각 호에 해당하는 행위를 하여서는 아니 된다. 제20조(손해배상책임) ① 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 전자서명인증업무의 수행과 관련하여 가입자 또는 이용자에게 손해를 입힌 경우에는 그 손해를 배상하여야 한다. 다만, 전자서명인증사업자가 고의 또는 과실이 없음을 입증하면 그 배상책임이 면제된다. ② 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 제1항에 따른 손해를 배상하기 위하여 대통령령으로 정하는 바에 따라 보험에 가입하여야 한다. 1. 전자서명인증 관련 기술개발ㆍ보급 및 표준화 연구 2. 전자서명인증 관련 제도 연구 및 상호인정 등 국제협력 지원 3. 제16조제1항에 따른 전자서명인증사업자에 대한 검사 지원 4. 그 밖에 전자서명인증 정책의 지원에 필요한 사항 제21조(전자서명인증 정책의 지원 등) 한국인터넷진흥원은 전자서명을 안전하고 신뢰성 있게 이용할 수 있는 환경을 조성하고 전자서명인증 정책을 지원하기 위하여 다음 각 호의 업무를 수행한다. 제22조(분쟁의 조정) 전자서명에 관한 분쟁의 조정을 받으려는 자는 「전자문서 및 전자거래 기본법」 제32조에 따른 전자문서ㆍ전자거래분쟁조정위원회에 조정을 신청할 수 있다. 제23조(업무의 위탁) 과학기술정보통신부장관은 제5조 및 제7조제2항에 따른 업무의 전부 또는 일부를 대통령령으로 정하는 바에 따라 인터넷진흥원 또는 관계 전문기관에 위탁할 수 있다. 제24조(벌칙) 1. 제19조제1항을 위반하여 타인의 전자서명생성정보를 도용하거나 누설한 자 2. 제19조제2항제1호를 위반하여 거짓이나 그 밖의 부정한 방법으로 타인의 명의로 인증서를 발급받거나 발급받을 수 있도록 한 자 ① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. ② 제19조제2항제2호를 위반하여 부정하게 행사하게 할 목적으로 인증서를 타인에게 양도 또는 대여하거나, 부정하게 행사할 목적으로 인증서를 타인으로부터 양도 또는 대여받은 자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. 제25조(양벌규정) 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제24조의 위반행위를 한 경우에는 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(과)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다. 제26조(과태료) ① 제17조에 따른 시정명령을 정당한 사유 없이 이행하지 아니한 자에게는 2천만원 이하의 과태료를 부과한다. 1. 제13조제1항을 위반하여 과학기술정보통신부령으로 정하는 바와 다르게 운영기준 준수사실을 표시한 자 2. 제13조제2항을 위반하여 운영기준 준수사실을 표시하거나 이와 유사한 표시를 한 자 3. 제15조제1항을 위반하여 인증업무준칙을 작성하지 아니하거나 게시하지 아니한 자 4. 제15조제2항, 제3항 또는 제4항을 위반하여 전자서명인증업무의 휴지ㆍ폐지 사실 또는 가입자 보호조치를 가입자에게 통보하지 아니하거나 게시하지 아니한 자 5. 제16조제1항을 위반하여 자료를 제출하지 아니하거나 거짓 자료를 제출한 자 또는 관계 공무원의 출입ㆍ검사를 거부ㆍ방해하거나 기피한 자 6. 제20조제2항을 위반하여 보험에 가입하지 아니한 자 ② 다음 각 호의 어느 하나에 해당하는 자에게는 500만원 이하의 과태료를 부과한다. ③ 제1항 및 제2항에 따른 과태료는 대통령령으로 정하는 바에 따라 과학기술정보통신부장관이 부과ㆍ징수한다. 부칙 제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제6조제2항의 개정규정은 공포 후 1년이 경과한 날부터 시행한다.

제2조(공인인증서에 관한 경과조치) 이 법 시행 당시 종전의 제15조에 따라 발급된 유효한 공인인증서에 대해서는 종전의 공인인증서 관련 규정에 따른다.

제3조(전자서명의 효력에 관한 경과조치) 이 법 시행 당시 종전의 제15조에 따라 발급된 유효한 공인인증서에 기초하여 한 전자서명의 효력은 제3조의 개정규정에도 불구하고 종전의 규정에 따른 공인전자서명의 효력을 가진다.

제4조(공인인증기관에 관한 경과조치) 이 법 시행 당시 종전의 제4조에 따라 지정된 공인인증기관은 제8조제1항의 개정규정에 따른 평가 및 인정 절차를 거치지 아니하여도 이 법 시행일부터 1년간 같은 항 전단의 개정규정에 따른 운영기준 준수사실의 인정을 받은 전자서명인증사업자로 본다.

제5조(공인인증업무 등에 관한 경과조치) ① 이 법 시행 당시 종전의 제15조에 따라 발급된 유효한 공인인증서 관련 공인인증업무에 대해서는 종전의 제7조, 제10조, 제16조부터 제18조까지, 제19조제1항, 제21조, 제22조의2, 제24조, 제25조 및 제26조에 따른다.

② 종전의 제15조에 따라 발급된 공인인증서와 공인인증업무에 관한 기록의 관리에 대해서는 종전의 제22조에 따른다.

③ 제1항 및 제2항을 위반하는 경우에 대해서는 종전의 제11조부터 제14조까지, 제29조 및 제31조부터 제34조까지의 규정에 따른다.

제6조(벌칙과 과태료에 관한 경과조치) 이 법 시행 전의 행위에 대하여 벌칙이나 과태료에 관한 규정을 적용할 때에는 종전의 규정에 따른다.

제7조(다른 법률의 개정) ① 국세기본법 일부를 다음과 같이 개정한다.

제84조의2제4항제2호 중 “(「전자서명법」 제2조제3호에 따른 공인전자서명을 포함한다)”를 “[「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)을 포함한다]”로 한다.

② 대규모유통업에서의 거래 공정화에 관한 법률 일부를 다음과 같이 개정한다.

제6조제2항 중 “(「전자서명법」 제2조제3호에 따른 공인전자서명을 포함한다. 이하 이 법에서 같다)”를 “[「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)을 포함한다. 이하 이 법에서 같다]”로 한다.

③ 대리점거래의 공정화에 관한 법률 일부를 다음과 같이 개정한다.

제5조제2항 중 “(「전자서명법」 제2조제3호에 따른 공인전자서명을 포함한다. 이하 같다)”를 “[「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)을 포함한다. 이하 같다]”로 한다.

④ 대부업 등의 등록 및 금융이용자 보호에 관한 법률 일부를 다음과 같이 개정한다.

제6조의2제3항제1호 중 “「전자서명법」 제2조제8호에 따른 공인인증서”를 “「전자서명법」 제2조제6호에 따른 인증서(서명자의 실지명의를 확인할 수 있는 것을 말한다)”로 한다.

⑤ 민사소송 등에서의 전자문서 이용 등에 관한 법률 일부를 다음과 같이 개정한다.

제2조제3호 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)”으로 한다.

⑥ 본인서명사실 확인 등에 관한 법률 일부를 다음과 같이 개정한다.

제2조제2호를 다음과 같이 하고, 같은 조 제4호 중 “공인전자서명”을 “전자서명”으로 한다.

2. “전자서명”이란 「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)을 말한다.

제7조제3항 중 “「전자서명법」 제2조제8호에 따른 공인인증서”를 “「전자서명법」 제2조제6호에 따른 인증서(서명자의 실지명의를 확인할 수 있는 것을 말한다)”로 하고, 같은 항 중 “공인전자서명”을 “전자서명”으로 한다.

⑦ 상법 일부를 다음과 같이 개정한다.

제731조제1항 중 “전자서명 또는 제2조제3호에 따른 공인전자서명”을 “전자서명”으로 한다.

⑧ 신용정보의 이용 및 보호에 관한 법률 일부를 다음과 같이 개정한다.

제32조제1항제2호 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)”으로 한다.

⑨ 약식절차 등에서의 전자문서 이용 등에 관한 법률 일부를 다음과 같이 개정한다.

제2조제6호를 삭제한다.

제4조제5항 중 “공인전자서명”을 “전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)”으로 한다.

⑩ 우체국예금ㆍ보험에 관한 법률 일부를 다음과 같이 개정한다.

제13조제1항 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명”으로 한다.

⑪ 우편대체법 일부를 다음과 같이 개정한다.

제9조제1항 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명”으로 한다.

⑫ 전자금융거래법 일부를 다음과 같이 개정한다.

제2조제10호나목을 다음과 같이 하고, 같은 조 제16호다목 중 “「전자서명법」제2조제3호의 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)”으로 한다.

나. 「전자서명법」 제2조제3호에 따른 전자서명생성정보 및 같은 조 제6호에 따른 인증서

제20조제1항제1호 중 “「전자서명법」제2조제3호의 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)”으로 하고, 같은 조 제2항 중 “「전자서명법」 제20조의 규정”을 “「전자서명법」 제18조”로 한다.

⑬ 전자무역 촉진에 관한 법률 일부를 다음과 같이 개정한다.

제16조제2항 및 제17조제3항 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 각각 “「전자서명법」 제2조제2호에 따른 전자서명”으로 한다.

제19조제1항제1호 및 제2호 중 “「전자서명법」 제2조제3호에 따른 신청인의 공인전자서명”을 각각 “「전자서명법」 제2조제2호에 따른 신청인의 전자서명”으로 한다.

⑭ 전자어음의 발행 및 유통에 관한 법률 일부를 다음과 같이 개정한다.

제2조제3호를 다음과 같이 한다.

3. “전자서명”이란 「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)을 말한다.

제6조제3항 중 “공인전자서명”을 “전자서명”으로 한다.

⑮ 전자정부법 일부를 다음과 같이 개정한다.

제10조 중 “「전자서명법」 제2조제3호에 따른 공인전자서명(이하 “공인전자서명”이라 한다)”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다. 이하 “전자서명”이라 한다)”으로 한다.

제27조제1항 본문 중 “공인전자서명”을 “전자서명”으로 한다.

제29조제1항 단서 중 “공인전자서명”을 “전자서명”으로 하고, 같은 조 제3항을 다음과 같이 한다.

③ 중앙사무관장기관의 장은 제2항의 인증업무를 수행할 때 행정안전부장관과 협의하여 행정전자서명에 대한 기술표준을 마련하여야 한다.

<16> 전자조달의 이용 및 촉진에 관한 법률 일부를 다음과 같이 개정한다.

제11조제1항 중 “「전자서명법」 제2조제3호에 따른 공인전자서명(「전자정부법」 제2조제9호에 따른 행정전자서명을 포함한다)”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말하며, 「전자정부법」 제2조제9호에 따른 행정전자서명을 포함한다)”으로 하고, 같은 조 제2항 단서 중 “「전자서명법」 제20조에 따라 공인인증기관에”를 “「전자서명법」 제18조에 따라 전자서명인증사업자에게”로 한다.

제20조 중 “「전자서명법」 제2조제8호에 따른 공인인증서”를 “「전자서명법」 제2조제6호에 따른 인증서(서명자의 실지명의를 확인할 수 있는 것을 말한다. 이하 같다)”로, “사람의 공인인증서”를 “사람의 인증서”로 한다.

제29조 중 “공인인증서”를 각각 “인증서”로 한다.

<17> 정당법 일부를 다음과 같이 개정한다.

제23조제1항제2호 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다. 이하 같다)”으로 한다.

제25조제1항제2호 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명”으로 한다.

제32조제2항 중 “「전자서명법」 제2조(정의)제3호의 규정에 의한 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명”으로 한다.

<18> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.

제52조제3항제12호를 다음과 같이 한다.

12. 「전자서명법」 제21조에 따른 전자서명인증 정책의 지원

<19> 주민등록법 일부를 다음과 같이 개정한다.

제34조제2항 중 “공인인증 방법”을 “인증 방법(서명자의 실지명의를 확인할 수 있는 것을 말한다)”으로 한다.

<20> 축산계열화사업에 관한 법률 일부를 다음과 같이 개정한다.

제7조제3항 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명”으로 한다.

<21> 하도급거래 공정화에 관한 법률 일부를 다음과 같이 개정한다.

제3조제2항 중 “(「전자서명법」 제2조제3호에 따른 공인전자서명을 포함한다. 이하 이 조에서 같다)”를 “[「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)을 포함한다. 이하 이 조에서 같다]”로 한다.

<22> 행정심판법 일부를 다음과 같이 개정한다.

제53조제1항 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)”으로 한다.

제8조(다른 법령과의 관계) 이 법 시행 당시 다른 법령에서 종전의 「전자서명법」의 규정을 인용하고 있는 경우에는 이 법 중 그에 해당하는 규정이 있을 때에는 종전의 규정을 갈음하여 이 법의 해당 규정을 인용한 것으로 본다.

제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제6조제2항의 개정규정은 공포 후 1년이 경과한 날부터 시행한다.제2조(공인인증서에 관한 경과조치) 이 법 시행 당시 종전의 제15조에 따라 발급된 유효한 공인인증서에 대해서는 종전의 공인인증서 관련 규정에 따른다.제3조(전자서명의 효력에 관한 경과조치) 이 법 시행 당시 종전의 제15조에 따라 발급된 유효한 공인인증서에 기초하여 한 전자서명의 효력은 제3조의 개정규정에도 불구하고 종전의 규정에 따른 공인전자서명의 효력을 가진다.제4조(공인인증기관에 관한 경과조치) 이 법 시행 당시 종전의 제4조에 따라 지정된 공인인증기관은 제8조제1항의 개정규정에 따른 평가 및 인정 절차를 거치지 아니하여도 이 법 시행일부터 1년간 같은 항 전단의 개정규정에 따른 운영기준 준수사실의 인정을 받은 전자서명인증사업자로 본다.제5조(공인인증업무 등에 관한 경과조치) ① 이 법 시행 당시 종전의 제15조에 따라 발급된 유효한 공인인증서 관련 공인인증업무에 대해서는 종전의 제7조, 제10조, 제16조부터 제18조까지, 제19조제1항, 제21조, 제22조의2, 제24조, 제25조 및 제26조에 따른다.② 종전의 제15조에 따라 발급된 공인인증서와 공인인증업무에 관한 기록의 관리에 대해서는 종전의 제22조에 따른다.③ 제1항 및 제2항을 위반하는 경우에 대해서는 종전의 제11조부터 제14조까지, 제29조 및 제31조부터 제34조까지의 규정에 따른다.제6조(벌칙과 과태료에 관한 경과조치) 이 법 시행 전의 행위에 대하여 벌칙이나 과태료에 관한 규정을 적용할 때에는 종전의 규정에 따른다.제7조(다른 법률의 개정) ① 국세기본법 일부를 다음과 같이 개정한다.제84조의2제4항제2호 중 “(「전자서명법」 제2조제3호에 따른 공인전자서명을 포함한다)”를 “[「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)을 포함한다]”로 한다.② 대규모유통업에서의 거래 공정화에 관한 법률 일부를 다음과 같이 개정한다.제6조제2항 중 “(「전자서명법」 제2조제3호에 따른 공인전자서명을 포함한다. 이하 이 법에서 같다)”를 “[「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)을 포함한다. 이하 이 법에서 같다]”로 한다.③ 대리점거래의 공정화에 관한 법률 일부를 다음과 같이 개정한다.제5조제2항 중 “(「전자서명법」 제2조제3호에 따른 공인전자서명을 포함한다. 이하 같다)”를 “[「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)을 포함한다. 이하 같다]”로 한다.④ 대부업 등의 등록 및 금융이용자 보호에 관한 법률 일부를 다음과 같이 개정한다.제6조의2제3항제1호 중 “「전자서명법」 제2조제8호에 따른 공인인증서”를 “「전자서명법」 제2조제6호에 따른 인증서(서명자의 실지명의를 확인할 수 있는 것을 말한다)”로 한다.⑤ 민사소송 등에서의 전자문서 이용 등에 관한 법률 일부를 다음과 같이 개정한다.제2조제3호 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)”으로 한다.⑥ 본인서명사실 확인 등에 관한 법률 일부를 다음과 같이 개정한다.제2조제2호를 다음과 같이 하고, 같은 조 제4호 중 “공인전자서명”을 “전자서명”으로 한다.2. “전자서명”이란 「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)을 말한다.제7조제3항 중 “「전자서명법」 제2조제8호에 따른 공인인증서”를 “「전자서명법」 제2조제6호에 따른 인증서(서명자의 실지명의를 확인할 수 있는 것을 말한다)”로 하고, 같은 항 중 “공인전자서명”을 “전자서명”으로 한다.⑦ 상법 일부를 다음과 같이 개정한다.제731조제1항 중 “전자서명 또는 제2조제3호에 따른 공인전자서명”을 “전자서명”으로 한다.⑧ 신용정보의 이용 및 보호에 관한 법률 일부를 다음과 같이 개정한다.제32조제1항제2호 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)”으로 한다.⑨ 약식절차 등에서의 전자문서 이용 등에 관한 법률 일부를 다음과 같이 개정한다.제2조제6호를 삭제한다.제4조제5항 중 “공인전자서명”을 “전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)”으로 한다.⑩ 우체국예금ㆍ보험에 관한 법률 일부를 다음과 같이 개정한다.제13조제1항 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명”으로 한다.⑪ 우편대체법 일부를 다음과 같이 개정한다.제9조제1항 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명”으로 한다.⑫ 전자금융거래법 일부를 다음과 같이 개정한다.제2조제10호나목을 다음과 같이 하고, 같은 조 제16호다목 중 “「전자서명법」제2조제3호의 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)”으로 한다.나. 「전자서명법」 제2조제3호에 따른 전자서명생성정보 및 같은 조 제6호에 따른 인증서제20조제1항제1호 중 “「전자서명법」제2조제3호의 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)”으로 하고, 같은 조 제2항 중 “「전자서명법」 제20조의 규정”을 “「전자서명법」 제18조”로 한다.⑬ 전자무역 촉진에 관한 법률 일부를 다음과 같이 개정한다.제16조제2항 및 제17조제3항 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 각각 “「전자서명법」 제2조제2호에 따른 전자서명”으로 한다.제19조제1항제1호 및 제2호 중 “「전자서명법」 제2조제3호에 따른 신청인의 공인전자서명”을 각각 “「전자서명법」 제2조제2호에 따른 신청인의 전자서명”으로 한다.⑭ 전자어음의 발행 및 유통에 관한 법률 일부를 다음과 같이 개정한다.제2조제3호를 다음과 같이 한다.3. “전자서명”이란 「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)을 말한다.제6조제3항 중 “공인전자서명”을 “전자서명”으로 한다.⑮ 전자정부법 일부를 다음과 같이 개정한다.제10조 중 “「전자서명법」 제2조제3호에 따른 공인전자서명(이하 “공인전자서명”이라 한다)”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다. 이하 “전자서명”이라 한다)”으로 한다.제27조제1항 본문 중 “공인전자서명”을 “전자서명”으로 한다.제29조제1항 단서 중 “공인전자서명”을 “전자서명”으로 하고, 같은 조 제3항을 다음과 같이 한다.③ 중앙사무관장기관의 장은 제2항의 인증업무를 수행할 때 행정안전부장관과 협의하여 행정전자서명에 대한 기술표준을 마련하여야 한다.<16> 전자조달의 이용 및 촉진에 관한 법률 일부를 다음과 같이 개정한다.제11조제1항 중 “「전자서명법」 제2조제3호에 따른 공인전자서명(「전자정부법」 제2조제9호에 따른 행정전자서명을 포함한다)”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말하며, 「전자정부법」 제2조제9호에 따른 행정전자서명을 포함한다)”으로 하고, 같은 조 제2항 단서 중 “「전자서명법」 제20조에 따라 공인인증기관에”를 “「전자서명법」 제18조에 따라 전자서명인증사업자에게”로 한다.제20조 중 “「전자서명법」 제2조제8호에 따른 공인인증서”를 “「전자서명법」 제2조제6호에 따른 인증서(서명자의 실지명의를 확인할 수 있는 것을 말한다. 이하 같다)”로, “사람의 공인인증서”를 “사람의 인증서”로 한다.제29조 중 “공인인증서”를 각각 “인증서”로 한다.<17> 정당법 일부를 다음과 같이 개정한다.제23조제1항제2호 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다. 이하 같다)”으로 한다.제25조제1항제2호 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명”으로 한다.제32조제2항 중 “「전자서명법」 제2조(정의)제3호의 규정에 의한 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명”으로 한다.<18> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.제52조제3항제12호를 다음과 같이 한다.12. 「전자서명법」 제21조에 따른 전자서명인증 정책의 지원<19> 주민등록법 일부를 다음과 같이 개정한다.제34조제2항 중 “공인인증 방법”을 “인증 방법(서명자의 실지명의를 확인할 수 있는 것을 말한다)”으로 한다.<20> 축산계열화사업에 관한 법률 일부를 다음과 같이 개정한다.제7조제3항 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명”으로 한다.<21> 하도급거래 공정화에 관한 법률 일부를 다음과 같이 개정한다.제3조제2항 중 “(「전자서명법」 제2조제3호에 따른 공인전자서명을 포함한다. 이하 이 조에서 같다)”를 “[「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)을 포함한다. 이하 이 조에서 같다]”로 한다.<22> 행정심판법 일부를 다음과 같이 개정한다.제53조제1항 중 “「전자서명법」 제2조제3호에 따른 공인전자서명”을 “「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)”으로 한다.제8조(다른 법령과의 관계) 이 법 시행 당시 다른 법령에서 종전의 「전자서명법」의 규정을 인용하고 있는 경우에는 이 법 중 그에 해당하는 규정이 있을 때에는 종전의 규정을 갈음하여 이 법의 해당 규정을 인용한 것으로 본다. 부칙 이 법은 공포 후 1년이 경과한 날부터 시행한다. 다만, 제7조제2항제6호의 개정규정은 공포 후 6개월이 경과한 날부터 시행한다.

이 법은 공포 후 1년이 경과한 날부터 시행한다. 다만, 제7조제2항제6호의 개정규정은 공포 후 6개월이 경과한 날부터 시행한다.

개정 전자서명법의 한계와 법제도 개선방안

2020년 전자서명법이 개정되면서, 1999년 전자서명법 제정 이래로 20년 넘게 ‘공인’의 자리를 지켜왔던 공인인증서 제도가 폐지되었다. 전자서명법의 개정으로 민간분야 뿐 아니라 공공분야에서도 다양한 인증수단 도입이 확산되는 등 인증 시장 활성화가 예측된다. 그러나 전자서명법 개정에도 불구하고, 전자서명인증제도가 공인인증기관 및 본인확인기관에 맞춰 설계된 탓에 실지명의 확인, 분야별 인증제도의 파편화 등 여전히 신규 인증사업자들의 시장진입을 가로막는 진입장벽이 존재한다. 이를 해소하기 위하여 인정사업자의 실지명의 확인 권한 부여 확대, 실명확인 방안 현실화, 전자서명인증 및 심사 체계 일원화 등 전자서명인증제도의 개선이 필요하다. 제도 개선을 통해 시장 내 인증사업자들이 공정하게 경쟁할 수 있는 환경이 조성되고, 결과적으로는 ‘산업경쟁력 제고 및 국민의 선택권 보장’ 이라는 전자서명법 개정 취지가 달성될 수 있을 것으로 기대된다.

With the revision of the Digital Signature Act in 2020, the authorized certificate system which has been kept its place as “public official” for more than 20 years since the enactment of the Digital Signature Act in 1999 was abolished. The revision of the Digital Signature Act is expected to stimulate the certification market by the widespread of the introduction of various certification methods in the public sector as well as the private sector. Despite the revision of the Act, however, there still exist barriers such identification of actual name, fragmentation in sectoral certificate system, etc. which prevent new business operators from entering the market because the electronic signature certification system is designed in accordance with the accredited certification body and the identification body. To solve the problem, it is necessary to improve the digital signature certificate system by expanding the authorization of qualified certification operator to identify the actual name, updating the policy on actual name verification, and unifying the digital signature certificate and examination systems. This will create the fair competitive environment for certificate business operators in market and eventually will achieve the purpose of the revised Act which is to improve the industrial competitiveness and guarantee the people’s right of choice.

[커버스토리] 전자서명법 개정, 인증 시장 불붙는다

[컴퓨터월드] 지난 5월 20일 국회에서 전자서명법 개정안이 통과됐다. 이번 전자서명법 개정안은 1999년 이후 약 20년간 서비스돼 온 공인인증서의 독점 지위를 폐지하고, 사설인증서와의 경쟁을 촉발시킨다는 것이 골자다. 이에 SK텔레콤, KT, LG유플러스 등 이동통신 3사와 핀테크 보안 기업 아톤, 카카오, 네이버 등 기업들이 사설인증 서비스 시장에 뛰어들어 경쟁이 본격화되고 있다. 기존 공인인증서를 제공하던 금융결제원 또한 서비스를 개편하는 등 변화하는 시장상황에 대응하고 있다. 신규 업체간 경쟁은 물론 기존 공인인증서를 제공하던 기업과 신규 업체간 경쟁이 예상되는 대목이다. 11월 시행을 앞두고 있는 전자서명법 개정안 이후 인증 시장을 전망해본다.

▲ 전자서명 원리(출처: 뱅크사인)

전자서명법 개정안 통과, 사설인증 시장 경쟁 본격화

지난 5월 20일 전자서명법 전부개정안이 국회 본회의를 통과했다. 오는 11월 발효될 예정인 전자서명법 개정안은 ‘공인인증서의 우월한 법적 효력 폐지’를 골자로 하고 있다. 이에 따라 전자서명 시장의 경쟁이 촉진돼 다양한 혁신 서비스가 나올 것으로 기대되고 있다.

1999년 제정된 전자서명법은 공인인증 제도를 통해 전자행정, 전자금융, 전자상거래를 활성화하는 성과를 이뤄냈다는 평가다. 하지만 공인인증제도로 인해 20년간 우월한 법적효력을 가진 공인인증서가 전자서명 시장을 독점, 신기술이 적용된 전자서명 서비스의 시장진입을 차단하는 부작용도 있었다.

특히 공인인증서는 복잡한 비밀번호, 갱신기간 1년마다 새로 갱신해야 하는 번거로움, 액티브X(ActiveX) 설치 등이 이용자의 불편함을 초래하는 것이 큰 문제로 지적되어 왔다. 공인 인증서의 이러한 불편함은 문재인 대통령이 대선 공약으로 액티브X 및 공인인증서 폐지를 발표할 만큼 사회 문제가 되기도 했다. 당시 문재인 대통령 후보는 ‘전자금융거래법’의 ‘이용자 중대과실 조항’이 금융사고의 책임을 금융사가 아닌 개인 이용자에게 전가하는 것이라며 공인인증서를 없애겠다고 강조했다.

▲ 기존 공인인증 제도의 문제점(출처: 과학기술정보통신부)

▲ 정부 24 사이트의 공인인증서 인증 화면(출처: 정부24)

과학기술정보통신부는 2018년부터 공인인증제도 개선을 위해 4차산업혁명위원회 규제 및 제도혁신 해커톤 및 법률전문가 및 이해관계자 검토회의 등을 거쳐 전자서명법 전부개정안을 마련했다.

과기정통부는 공인인증서의 우월한 법적효력이 폐지되면서 사설인증서와의 자율 경쟁을 촉진시켜 블록체인, 생체인증 등 다양한 신기술을 이용한 서비스 개발이 활성화될 것으로 전망했다.

이번 전자서명법 개정안에는 ▲공인인증서의 우월한 법적 효력 폐지 ▲전자서명 인증 업무 평가 및 인정제도 도입 ▲전자서명 이용자에 대한 보호조치 강화 등의 내용이 포함됐다. 자세히 살펴보면 먼저 공인인증서 제도를 폐지해 공인인증서와 사설인증서 간 구별을 없앤다. 모든 전자서명 서비스에 동등한 법적 효력을 부여함으로써 다양한 기술 및 서비스의 경쟁을 활성화하겠다는 것이다. 특히 특정한 전자서명수단을 의무적으로 사용하도록 제한하고자 할 때는 법률 및 대통령령, 국회 규칙 등 상위법령에 명시하도록 해 하위법령에서 특정 서명수단을 의무화하는 것을 방지했다.

전자서명 서비스 이용자를 보호하기 위한 방안도 강화됐다. 먼저 전자서명인증업무 운영기준 준수사실 인정제를 도입해 서비스제공기업을 평가할 수 있게 된다. 정부는 공인인증서 제도가 폐지됨에 따라 전자서명수단의 신뢰성 제고 및 이용자의 선택에 필요한 정보를 제공하기 위해 국제기준 등을 고려한 전자서명인증업무 운영기준을 마련 및 고시할 계획이다.

이를 기반으로 전자서명 서비스 제공기업은 평가기관에 운영기준 준수여부에 대한 평가를 신청할 수 있으며, 평가기관은 평가결과를 인정기관(한국인터넷진흥원)에 제출해야 한다. 인정기관은 평가결과를 확인한 후 운영기준 준수사실 증명서를 발급하는 업무를 담당한다. 다만 운영기준 준수사실 인증서는 전자서명 서비스에 우월한 법적효력을 부여하지 않는다. 여기서 ‘우월한 법적효력’은 서명자의 서명이기 때문에 전자문서에 전자서명이 된 이후에는 내용이 변경되지 않았다고 추정하는 것이다.

전자서명 가입자의 신원 확인 과정도 강화된다. 운영기준 준수사실 증명서를 발급받은 전자서명 인증 기업은 대통령령이 정하는 바에 따라 적절한 방식의 신원확인 절차를 적용한 전자서명 가입업무를 수행해야 한다.

또한 전자서명인증사업자는 서비스 종류 및 요금, 이용조건 등을 기재한 전자서명인증업무준칙을 작성해 홈페이지에 게시해야 하며, 전자서명인증 서비스를 중단할 경우 해당 사실 및 가입자 보호조치에 대해 가입자에게 사전에 통보해야 한다. 특히 전자서명과 관련해 가입자 및 이용기관에 손해가 발생할 경우, 사업자가 과실이 없음을 입증하도록 명시했다. 이와 더불어 전자서명에 대한 분쟁조정 규정을 신설해, 신속, 간편하게 분쟁을 해결할 수 있도록 명시하고 있다.

경쟁 본격화…주요 서비스는 ‘패스’와 ‘카카오페이’

전자서명법 개정안이 통과됨에 따라 전자서명 시장의 경쟁이 본격화될 것으로 보인다. 2019년 정보보호산업 실태조사 자료에 따르면 661억 원 규모로 추산되는 공인/사설인증서 시장에서 누가 주도권을 가져갈지 관심이 모아지고 있다.

사실 사설인증서 시장이 개화되기 시작한 것은 6년 전인 2014년부터다. 2014년 전자금융감독 규정 중 ‘온라인 금융거래와 쇼핑에서 공인인증서를 의무적으로 사용해야 한다’는 규정이 삭제되면서, 금융거래에서도 사설인증서를 활용할 수 있게 됐다.

당시 전자금융감독 규정이 삭제된 이유는 유명한 ‘천송이 코드 논란’ 때문이다. 2014년 SBS 드라마 ‘별에서 온 그대’가 중국에서 인기를 끌면서, ‘천송이’ 역을 연기했던 배우 전지현의 코트에 대한 수요도 늘어났다. 드라마를 시청한 중국인들이 국내 쇼핑몰 사이트에서 ‘천송이 코트’를 직접구매하려고 했으나 공인인증서를 요구하는 구매절차로 인해 구매하지 못하는 상황이 벌어졌다.

▲ 드라마 ‘별에서 온 그대’에 나온 ‘천송이 코트’, 이 논란으로 공인인증서 의무 사용 규정이 폐지됐다. (출처: SBS)

이러한 상황에서 박근혜 전 대통령은 2014년 3월 20일 ‘규제개혁 끝장토론’에 참여해 규제 때문에 중국인들이 ‘천송이 코트’를 주문하지 못한다며 대책 마련을 주문했고, 금융당국은 우선 전자금융감독규정 시행세칙을 개정해 공인인증서 의무사용 규정을 폐지했다. 온라인에서 30만 원이 넘는 상품을 구입할 경우 공인인증서만 쓰도록 했던 규정을 폐지하고, 공인인증서나 다른 대체 인증수단을 사용할 수 있도록 한 것이다.

공인인증서를 제외하고 사설 인증서 시장에서 높은 시장점유율로 주도권을 가져갈 것으로 예상되는 서비스는 이동통신 3사의 ‘패스 인증서’, 카카오의 ‘카카오페이 인증서’, 은행들이 연합해 서비스하고 있는 ‘뱅크사인’ 등이다. 여기에 간편송금서비스 ‘토스’를 운영하는 비바리퍼블리카가 한국전자인증과 손잡고 ‘토스 인증서’ 서비스를 제공하고 있으며, 네이버 또한 ‘네이버 인증서’ 서비스를 선보이고 시장에 출사표를 던졌다. 특히 각 기업들은 혁신적인 서비스를 선보이며 시장을 공략하고 있어 치열한 경쟁이 예상된다.

사설인증 서비스 기업, 혁신 서비스로 이용자 확보한다

SK텔레콤, KT, LG유플러스 등 이통 3사는 핀테크 보안 기업 아톤과 손잡고 본인 확인 서비스 ‘패스’를 기반으로 한 ‘패스 인증서’ 서비스를 제공하고 있다. ‘패스 인증서’가 경쟁력이 높을 것으로 예상되는 이유는 5,000만 명에 달하는 이동통신 사용자를 기반으로 하고 있기 때문이다. 이미 ‘패스’ 앱 이용자는 지난 2월 기준 2,800만 명을 돌파했으며, ‘패스 인증서’ 이용자 또한 연말까지 2,000만 명으로 늘어날 것으로 예측된다. 이통 3사는 개인 고객에 대한 사설인증서 발급 비용 무료화, 모바일 인증 확산 등에 따라 ‘패스 인증서’가 가파른 성장세를 보이고 있다고 분석했다.

‘패스 인증서’는 본인확인 서비스 ‘패스’ 앱과 같이 휴대전화 번호만 입력하면 되는 간편함이 강점이다. 전자서명을 진행할 때, 패스 인증서로 전자서명을 선택한 후 전화번호만 입력하면 된다. 이후 앱에서 전자서명 요청 알림을 주며, 핀번호, 생체인식 등을 활용한 인증절차를 거치면 전자서명이 완료된다.

▲ ‘패스 인증서’ 발급 절차(출처: 패스)

‘패스 인증서’는 개인이 소유한 휴대전화의 명의인증과 기기인증을 이중으로 확인하는 구조로 보안성을 높였다. 또한 ▲인증 앱 내 백신 내장 ▲보안 키패드 ▲위변조 방지 ▲화이트박스 암호화 기술이 적용된 아톤의 ‘엠세이프박스(mSAFEBOX)’ 등의 보안 기능이 적용돼 있다.

‘패스 인증서’의 특장점으로는 ▲인증서 간편 발급으로 진입장벽 최소화 ▲휴대전화 입력 형태의 서비스 ▲이동통신 가입자 기반의 대국민 범용성을 갖춘 ‘패스’ 앱 활용 ▲API 방식 인증 서비스 및 문서 중계 등이 꼽힌다.

‘패스 인증서’ 이용 기업 입장에서는 ▲인증서 발급 및 갱신 관련 불만사항 감소로 브랜드 이미지 제고 ▲펀드/청약/뱅킹/대출 등 금융서비스 이용 시 인증장벽 해소로 인한 서비스 이용 활성화 ▲디지털 취약계층을 포함해 넓은 고객 커버리지 확보 ▲등기문서 전송 서비스를 통한 등기 발송 비용 절약 및 반송율 최소화 등을 기대할 수 있다. 사용자 입장에서도 간편한 인증서 발급 및 인증 절차, ‘패스’ 외에 별도의 앱을 설치하지 않아도 된다는 이점이 있다.

특히 이통 3사는 ‘모바일 운전면허 확인 서비스’를 오픈하는 등 혁신 서비스로 차별화를 두고 있다. ‘패스 모바일 운전면허 확인 서비스’는 국내에서 최초로 공인 신분증을 디지털화한 서비스로, 법적 효력도 부여받았다. 운전면허 확인뿐만 아니라 편의점에서 성인 여부 확인을 위한 신분증으로도 활용할 수 있어 유용하다.

<관련뉴스> 디지털 신분증 시대 열렸다…모바일 운전면허 확인 서비스 개시 ▲ 모바일 운전면허 확인 서비스 멤버십 카드, 신용카드에 이어 운전면허증도 모바일 속으로 들어가면서 ‘지갑 없는 세상’이 한층 더 가까워지고 있다. SK텔레콤, KT, LG유플러스 등 이동통신 3사는 6월 24일부터 본인확인서비스 ‘패스(PASS)’ 앱을 이용해 자신의 운전 자격과 신분을 증명할 수 있는 ‘모바일 운전면허 확인 서비스’를 개시했다. 이통 3사는 지난해 9월 과학기술정보통신부의 ICT 규제 샌드박스를 통해 규제 임시 허가를 획득하고, 경찰청 및 도로교통공단과 함께 서비스를 개발했다. 이 서비스를 이용하기 위해서는 본인 명의의 휴대전화에서 ‘패스’ 앱을 실행하고 실물 운전면허증을 가이드에 맞춰 촬영하면 된다. 앱 내에서 면허증의 고유 번호 등을 인식하며, 본인 인증을 거쳐 등록할 수 있다, 면허증 등록 단계에서는 ‘패스’ 기반의 본인 확인은 물론, 실시간으로 이용자의 휴대전화 명의 인증과 기기 인증을 이중으로 거치도록 해 타인의 등록을 원천 차단했다. 또 경찰청 운전면허 시스템을 통해 운전면허증 정보의 진위 여부를 즉시 확인함으로써 말소됐거나 위·변조된 면허증은 등록할 수 없다. ‘패스 모바일 운전면허 확인 서비스’는 패스 앱을 이용하는 3,000만 명의 개인 가입자는 물론, 운전자의 운전 자격이나 고객의 성인 여부 등의 신원 확인이 필요한 다양한 기관과 사업자들도 유용하게 활용할 수 있다. 이동통신 3사는 이 서비스의 편의성과 확장성을 바탕으로 사용처를 늘려가며 더욱 편리하고 안전한 사회를 만드는데 지속적으로 기여한다는 목표다. 패스 앱에 등록된 운전면허증의 모든 정보는 사용자의 스마트폰 내 안전 영역에 암호화돼 보관되며, 통신사는 개인 식별이 불가능하도록 암호화된 정보와 검증에 필요한 최소한의 정보만을 연동, 관리해 사용자의 불필요한 개인정보의 노출을 방지한다. 더불어 운전면허 정보의 진위를 검증하는 도로교통공단과 경찰청 운전면허시스템 서버까지 전용선을 구축해 전구간을 암호화하고, 외부 공격을 막기 위해 보안성을 높였다. ‘패스 모바일 운전면허 확인 서비스’는 전국의 CU와 GS25 편의점 모든 매장에서 주류나 담배 구입 시 성인 여부 확인을 위한 신분증으로도 활용할 수 있다. 서울 강남 운전면허 시험장에서는 운전면허증의 갱신이나 재발급, 영문운전면허증 발급 업무를 처리할 때 실물 운전면허증 대신 ‘패스 모바일 운전면허 확인서비스’를 활용할 수 있다. 더불어 이용자의 운전자격 확인이 필수인 렌터카, 공유 모빌리티 업계에서도 적용을 검토하고 있다. 한편 경찰청은 ‘패스 운전면허확인 서비스’를 교통 경찰 검문 등 경찰 행정에 적용하는 방안을 논의 중이며, 공항공사도 연내 국내선 출국장에서 이 서비스를 공식 신원확인 수단으로 활용할 수 있도록 할 계획이다.

‘패스 인증서’ 외에 카카오의 ‘카카오페이 인증서’도 시장에서 주목받고 있다. 카카오는 간편결제서비스 ‘카카오페이’를 통해 ‘카카오페이 인증’ 서비스를 제공하고 있다. 지난 2017년 6월 출시된 ‘카카오페이 인증’ 서비스는 모바일 메신저를 기반으로 제공되며, 공인인증서와 동일한 공개키기반구조(PKI, Public Key Infrastructure)가 적용돼 있다. 여기에 블록체인 기술을 결합해 보안성을 높였다.

▲ ‘카카오페이 인증’ 화면

지난 5월 기준 이용자 1천만 명을 돌파한 ‘카카오페이’ 인증은 사용자가 별도로 프로그램을 설치할 필요 없이 메신저 앱 ‘카카오톡’을 통해 전자서명을 할 수 있는 것이 장점이다. 특히 카카오페이는 핀테크 업계 최초로 금융보안원의 정보보호 및 개인정보 관리체계(이하 ISMS-P) 통합 인증을 획득하는 등 정보보호를 위해 노력하고 있다.

현재 ‘카카오페이 인증’은 KB증권 M-able 앱 ‘로그인 및 주식거래 인증 수단’ ▲삼성화재 다이렉트 보험 ‘자동차 보험료 조회 인증 수단’ ▲삼성증권 ‘온라인 주주총회 투표 시 인증수단’ ▲국민연금공단 ‘앱 로그인 수단’ 등으로 활용되고 있으며, 약 100여개 기관 및 기업에서 도입했다. 카카오는 카카오톡을 기반으로 한 사용자 편의성을 강점으로 제휴 기관 및 기업을 늘려간다는 전략이다.

이외에도 카카오페이는 2018년 3월 모바일 메신저 기반 업계 최초로 과학기술정보통신부로부터 공인전자문서 중계자로 지정 받았으며, 2월에는 ‘행정·공공기관 모바일 전자고지’ ICT 규제 샌드박스 임시허가를 부여 받았다. 이를 기반으로 ▲한국교통안전공단 ‘자동차 검사 사전 안내문’ ▲국세청 ‘각종 세금 관련 안내문’ ▲국민연금공단 ‘연금 가입 내역 안내문’ ▲한국도로공사 ‘유료도로 미납 통행료 안내문’ ▲서울시 ‘남산 1·3호 터널 혼잡 통행료 미납 안내문’, ‘버스 주정차위반 과태료 고지’ 등 주요 행정·공공기관 안내문을 전자문서로 발송하는 서비스를 제공하고 있다.

카카오페이 관계자는 “과기정통부 공인전자문서 중계자 지정, 행정·공공기관 모바일 전자고지 ICT 규제 샌드박스 임시허가에 이어 지난 5월 13일 ‘민간·금융기관 모바일 전자고지’ 관련 ICT 규제 샌드박스도 승인받아, 민간 및 금융기관 영역까지 전자고지 서비스를 확대할 수 있을 것으로 기대된다”고 설명했다.

모바일뱅킹 분야에서는 ‘뱅크사인(BankSign)’이 강세를 보이고 있다. ‘뱅크사인’은 2014년 ‘천송이 코트’ 사건 이후 전자상거래시 공인인증서 사용 의무가 폐지되면서, 은행권이 공동으로 도입한 인증 서비스다. ▲KDB산업은행 ▲농협은행 ▲신한은행 ▲우리은행 ▲SC제일은행 ▲하나은행 ▲IBK기업은행 ▲국민은행 ▲수협은행 ▲대구은행 ▲부산은행 ▲광주은행 ▲제주은행 ▲전북은행 ▲경남은행 ▲케이뱅크 등에서 이용 가능하다.

‘뱅크사인’은 인증서 유효기간을 3년으로 늘리고, 핀번호 및 생체인식, 패턴인식 등 인증수단을 확대해 기존 공인인증서와 차별화했다. 또한 PKI 기반 인증 기술과 블록체인, 스마트폰 전용 보안 기술 등을 융합해 보안성을 높였다.

‘토스’, 네이버 등도 도전장 내밀어

이통 3사의 ‘패스 인증’, 카카오의 ‘카카오페이 인증’, ‘뱅크사인’이 주요 경쟁자로 꼽히는 가운데, 비바리퍼블리카의 간편송금서비스 ‘토스(Toss)’와 네이버도 사설인증서시장에 도전장을 내밀고 있다.

비바리퍼블리카는 한국전자인증과 인증서 총판 계약을 체결하고 인증사업에 본격적으로 나서고 있다. 지난 5월 말 기준 토스 인증서 발급 건수는 1,100만을 돌파했다. 비바리퍼블리카와 한국전자인증은 금융기관 및 정부기관 등에 인증서를 공급한다. 토스는 그동안 제휴 금융사를 중심으로 운영하던 인증서 사업 범위를 확장한다는 전략이다.

▲ 비바리퍼블리카가 제공하는 인증 서비스 ‘토스 인증’

토스는 2018년 말 수협은행에 인증서 발급을 시작으로, 삼성화재, 더케이손해보험, KB생명 등 금융사와 계약을 맺고 인증 서비스를 제공하고 있다. 토스 인증서를 도입한 금융사는 5곳이다.

‘토스 인증’은 금융기관의 상품 가입 시 별도의 ID와 비밀번호를 이용하지 않고 ‘토스’ 앱을 통해 지문 등 생체인증이나 PIN번호로 본인 인증을 간편하게 진행할 수 있는 것이 특징이다. 금융사 입장에서 토스의 1,700만 사용자를 잠재 고객으로 끌어들일 수 있다는 강점이 있다.

특히, 글로벌 인증기관이며 공인인증서 발급 기관인 한국전자인증을 신뢰할 수 있는 외부 인증기관(CA, Certificate Authority)으로 두고, 본인 확인에 공인인증서와 동일한 가상식별방식(Virtual ID)을 사용해 보안성을 높였다.

토스 관계자는 “관련법 개정으로 공인인증서와 사설인증서의 구분이 없어지더라도, 정부 및 금융기관 등 최고 수준의 보안이 요구되는 기관에서는 기존 공인인증서를 당분간 채택할 것으로 보인다”며, “향후 동일 스펙의 인증서 기술을 통해 관련 시장에 진출하는 방안을 적극 검토 중”이라고 설명했다.

네이버도 ‘네이버 인증’ 서비스를 선보이며, 시장에 출사표를 던졌다. ‘네이버 인증’은 기존 공인인증서의 복잡한 발급 및 이용 절차와 달리 스마트폰에서 간단한 절차로 이용이 가능하다. 네이버 외 다른 웹 사이트에서 ‘네이버 아이디로 로그인’ 방식으로 간편하게 본인 인증이 가능하며, 휴대전화에 ‘네이버 인증서’를 발급해 두고 중요한 문서나 인증이 필요한 경우 이용할 수 있다.

‘네이버 인증’은 인증 유효기간이 2년으로, 스마트폰 화면 잠금 정보를 인증서 비밀번호로 사용할 수 있다는 게 특징이다. ‘네이버 인증’은 자동차세, 재산세, 주민세, 면허세 등의 각종 고지서 납부, 보험료 계산 및 보험 계약 시 전자 서명, 공공기관 및 교육 기관 등에서 본인 인증 등으로 활용 가능하다. 네이버는 더 많은 지방자치단체와 공공기관, 보험사 등과의 제휴를 확대해 이용자 편의를 증대해 나간다는 전략이다.

전자서명법 개정으로 공인인증서도 개편된다

전자서명법 개정안이 통과되면서 기존 공인인증서비스에도 혁신의 바람이 불고 있다. 공인인증서비스를 제공하고 있는 금융결제원은 전자서명법 개정안 국회 통과 직후 “편의성 및 신뢰성을 갖춘 종합인증서비스를 제공해 ‘국민의 소중한 금융자산을 안전하게 지키는 대표 금융인증센터’로 자리매김하겠다”고 밝힌 바 있다.

금융결제원은 기존의 공인인증서 서비스도 안정적으로 이용할 수 있도록 지원하는 한편, 오는 11월로 예정된 법 시행에 맞춰 새로운 인증 서비스로 쉽게 전환할 수 있는 체계를 마련한다는 방침이다. 이를 통해 사용자의 혼란을 최소화하고 인증 서비스 이용 연속성도 강화한다는 전략이다.

금융결제원의 새로운 공인인증서 서비스는 기존 공인인증서의 불편함을 해소할 수 있도록 비밀번호를 간소화하고, 인증서 유효기간 연장 및 자동갱신을 구현해 사용자 편의성을 제고한다. 금융결제원은 먼저 인증서 발급절차부터 개선한다. 은행별로 다른 발급 절차를 단일화하고 간소화한다. 또한 인증서 유효기간을 1년에서 3년으로 연장하며, 자동갱신 기능을 추가해 편의성을 높인다.

인증서 비밀번호도 ‘특수문자 포함 10자리 이상’에서 지문, 얼굴 등 생체인식, 6자리 핀번호, 패턴 등으로 확대한다. 기존 은행 및 신용카드, 보험, 정보민원 등으로 국한됐던 이용범위 또한 확장할 계획이다. 새로운 인증 서비스는 하드 및 이동식 디스크가 아닌 금융결제원 클라우드에 인증서를 보관한다. 클라우드에 연결해 사용함으로써 불편했던 인증서 이동 및 복사 절차를 없앤다는 것이다.

▲ 공인인증서 개선안(출처: 금융결제원)

특히 금융결제원은 금융권이 편리하게 인증 서비스를 적용할 수 있도록 API 표준 방식의 인증시스템을 구현한다는 방침이다. 사용자가 금융결제원 인증서비스만으로 다양한 영역에서 막힘없이 로그인, 본인확인, 약관동의, 출금동의 등을 할 수 있도록 은행, 핀테크 기업 등 다양한 이용기관이 표준방식(API)으로 인증서비스를 빠르고 손쉽게 가져다 쓸 수 있는 시스템을 구축해 인증인프라 제공 범위를 확장한다는 전략이다.

또한 사용자의 금융자산을 안전하게 지킬 수 있는 지능형 인증시스템을 마련한다. 사용자가 인증 이력을 조회할 수 있는 서비스를 선보일 예정이며, 인증 데이터를 기반으로 이용 패턴을 분석해 인증서의 불법적인 이용·도용이 의심되는 경우 등록된 단말기로 안내하는 등 사용자의 금융자산을 보다 안전하게 지킬 수 있는 지능형 인증데이터 관리체계를 구축해 편의성과 보안성을 함께 확보한다.

또한 금융결제원이 관리하는 클라우드 서버에 브라우저인증서를 보관할 수 있는 인증서 클라우드서비스를 금융사, 공공민원 사이트에 제공해 플러그인 설치 없이 언제 어디서나 인증하는 환경을 구축하고 있으며, 더욱 안전하고 편리한 브라우저 인증 환경 구현을 위해 네이버와 업무제휴를 맺는 등 기관 및 기업과의 협력도 추진하고 있다.

이외에도 금융위원회 혁신금융서비스 지정에 따른 블록체인 기반의 모바일 신분증 서비스(DID) 및 목소리로 인증하는 화자인증서비스 등 첨단기술을 융합한 인증서비스 상용화도 준비하고 있다.

전자서명법 개정으로 사설인증 시장이 성장할 것이라는 기대도 많지만, 성장하기 어렵다는 시각도 있다. 공인인증서의 독점적인 지위가 폐지된 것이지 공인인증서 자체가 사라지는 것이 아니기 때문이다. 이미 기존 공인인증서 발급 건수는 지난해 4,100만 건을 넘어 섰으며, 올해 ‘재난지원금 신청’ 등으로 인해 더욱 증가했을 것으로 추정된다. 이미 많은 사람들이 이용하고 있는 공인인증서 서비스 외에 새로운 서비스를 이용할지 의문이라는 지적이다. 특히 금융결제원도 이번 개정안 통과로 서비스 혁신에 박차를 가하고 있어 사설인증 시장이 기대만큼 확대되지 않을 수 있다는 시각도 있다.

특히 사설인증서의 경우 아직까지 지원하지 않는 기관 및 기업이 있어, ‘서비스를 이용할 때마다 다른 인증 서비스를 사용해야 한다’는 지적도 나오고 있다. 공인인증서의 경우 이전까지 독점적인 지위를 바탕으로 대부분의 공공민원서비스, 금융 서비스에 적용돼 있지만, 사설인증 서비스는 이제야 제휴 기관 및 기업을 늘려가고 있는 추세다.

사설인증 시장의 확대를 위해서는 무엇보다 제휴 기관 및 기업의 확대가 관건으로 보인다. 이에 이통 3사 및 카카오, 네이버는 기존 서비스 및 플랫폼을 기반으로 인증 서비스 영역을 확대하고 있다.

▲ ‘패스’ 앱 내 유료부가서비스 광고

한편 사설인증 서비스에서 부가 서비스에 대한 불만도 제기되고 있다. 대부분의 사설인증 서비스는 개인 사용자에게 무료로 제공된다. 각 기업들은 인증 서비스를 제공하면서 유료 부가서비스 및 광고로 수익을 창출하고 있다. 자산 관리나 보험 추천 서비스 등이 대표적이다.

지난 5월 19일 방송통신위원회는 ‘패스’ 앱에 대한 시정조치를 내린 바 있다. ‘패스’ 앱에서 제공되는 유료 부가서비스 가입 시 월 이용요금 등 중요사항을 명확히 고지하도록 시정하라는 것이었다. 이러한 조치는 ‘패스’ 앱 이용자들이 무심코 유료 부가서비스에 가입하는 피해사례를 예방하기 위한 것이다.

‘패스’ 앱에는 건강, 부동산, 주식정보 등 유료 부가서비스가 제공되고 있다. ‘패스’는 이용자가 앱 내에서 본인인증 절차를 거치는 도중, 팝업 안내나 경품 이벤트 등 방식으로 특정 서비스를 홍보하고 가입을 유도하고 있다. 또 이용자들의 실수나 본인인증과 관련된 무료서비스로 착각해 유료 부가서비스에 가입하는 등 피해 사례가 발견됐다.

제휴 사이트 확대 및 혁신 서비스 중요

결국 사설인증 시장에서 주도권을 잡기 위해서는 서비스를 지원하는 기관 및 기업의 수와 차별화된 서비스가 중요할 것으로 보인다. 무엇보다 이용자 확보가 우선이기 때문이다. 인증 서비스를 이용할 수 있는 사이트가 많아야 이용자 확보에 유리하다. 또한 차별화된 서비스로 이용자를 끌어들여야 한다.

그런 관점에서 이미 많은 사용자를 확보한 공인인증서, ‘패스’, ‘카카오’, ‘뱅크사인’ 등이 초기 시장에서 주도권을 가져갈 것으로 예상된다. 공인인증서와 ‘뱅크사인’은 기존의 공공 및 금융 서비스를 위해 발급 받은 이용자가 많기 때문에 이미 기반이 탄탄한 상황이다. ‘패스 인증’과 ‘카카오페이 인증’ 또한 이동통신 가입자를 대상으로 한 본인확인 서비스와 국민 메신저 ‘카카오톡’이라는 플랫폼을 보유하고 있다. ‘토스’와 네이버도 탄탄한 이용자층을 갖고 있긴 하지만, 인증 시장에서 주도권을 가져가긴 어려울 것으로 보인다.

시장에서 주도권을 확보하기 위해서는 무엇보다 사용자를 끌어들일 수 있는 혁신 서비스가 중요하다. 하지만 혁신 서비스에서도 이통 3사와 카카오가 앞서 있다. 이통 3사는 ‘패스’ 앱을 모바일 신분증 분야까지 확대시키고 있으며, 카카오 역시 ‘카카오톡’ 기반으로 공공 및 정부기관 안내문을 전자문서로 제공하고 있기 때문이다.

오는 11월 전자서명법 개정안이 본격 시행되면 공인인증서를 비롯, 사설인증 서비스 간 경쟁이 치열해질 전망이다. 더불어 블록체인을 활용한 분산신원증명(DID, Decentralized Identifier) 등 다양한 신기술이 접목될 것으로 예상되는 가운데, 어떤 기업이 혁신적인 서비스로 시장의 판도를 바꿀지 귀추가 주목된다.

전자서명법 < 법제 < 지식창고 : 법제처

전자서명법

구분 법령해설및심의(사)경과(저자 : 장호익)

등록일 2009-01-01

조회수 4,397

담당 부서 대변인실

전 자 서 명 법(법률 제5792호 1999. 2. 5. 공포, 7. 1.시행) 장 호 익 +———————————— ————————————–+ | Ⅰ. 전자서명법의 입법배경 4. 공인인증기관 | | Ⅱ. 전자서명법의 주요내용 및 심사의견 5. 인증서 | | 1. 전자서명의 용어정의 6. 인증업무의 안전 및 신뢰성 확보를 | | 2. 전자서명의 효력 위한 조치 | | 3. 인증기관에 대한 이 법의 적용여부 7. 손해배상 | +—————————————————————————————+ Ⅰ. 전자서명법의 입법배경 정보화가 진전됨에 따라 커뮤니케이션의 주된 양태가 종이문서를 기초로 한 대인적·대면적인 방법에서 정보통신망을 매개로 하는 전자적인 방법으로 변화하고 있으며, 이와 같은 개방형 커뮤니케이션의 양태에서는 많은 사람이 보다 효율적으로 의사전달을 가능하게 한다는 장점이 있지만, 커뮤니케이션의 익명성이 늘어남에 따라, 상대방의 신원에 대한 확인절차가 더욱 어려워지는 문제점도 발생하게 되었고, 그에 따라 상대방의 신원에 대한 확인절차의 필요성이 더욱 부각되고 있는 바, 이러한 전자적인 커뮤니케이션의 경우 사회적인 접촉의 방식 자체가 기존의 대면접촉이 아닌 비대면원격접촉이기 때문에 대부분의 경우 기존의 서명(signature)이 불가능하게 된다. 이에 따라 기존의 서명의 목적에 부합하는 기능을 가지면서 동시에 전자적인 커뮤니케이션에 적합한 방법의 모색이 필요하게 되는데, 전자서명(digital signature)은 기술적으로 기존의 서명의 기능을 정보사회에서 대체하는 데에 적합한 기능을 수행 할 수 있다. 또한 최근 들어 전자거래가 정보사회에서의 주요한 이슈로 대두되고 있는데, 전자거래의 경우 현재까지는 기업간(business-to-business)의 거래 및 기업-정부간(business-to-government) 거래가 대부분을 차지하고 있어 거래상대방의 신원에 대한 확신이 어느 정도 존재하고, 기존의 상거래 양식이 적용될 수 있는 관계로 거래의 책임, 의무, 권리 등에 대한 상황이 당사자간에 암묵적으로 합의가 될 수 있었다. 그러나, 기업-소비자간(business- to-consumer) 전자거래가 본격화될 경우 사전적인 관계가 없는 상황에서 전자거래가 발생하게 되므로 당사자의 신원에 대한 불확실성은 더욱 높아질 것인 바, 이러한 문제를 해결하지 아니하고는 전자거래의 활성화를 이룰 수 없게 된다. 이에 정부에서는 전자문서의 안전과 신뢰성을 확보하고 그 이용을 활성화하기 위하여 전자서명이라는 새로운 수단에 대한 법적효력의 부여와 거래당사자의 신원을 인증하는 제3자인 공인인증기관의 관리 등에 관한 사항을 규정한 전자서명법을 제정하게 되었다. 전자서명법은 1998년 11월 26일 국회에 제출되었고 1999년 2월 5일 법률 제5792호로 공포되어 1999년 7월 1일부터 시행하게 된다. Ⅱ. 전자서명법의 주요내용 및 심사의견 1. 전자서명의 용어정의 전자서명은 전자문서를 작성한 자의 신원과 전자문서의 변경여부를 확인할 수 있도록 비대칭암호화방식을 이용하여 전자서명생성키로 생성한 정보로서 당해 전자문서에 고유한 것을 말한다(법 제2조제2호). 정보통신부 원안에서는 “안전한 전자서명”으로 표현하여 기존의 법령에 규정되어 있는 “전자서명”과 구별되도록 하였는 바, 이 법에서의 “전자서명”은 영어로는 digital signature로서 비대칭암호화방식을 이용하지 아니하는 전자서명, 즉 수기서명을 스캐닝한 이미지, 키보도를 이용한 서명, 접근제어를 위한 비밀번호(password)등은 이 법에서 적용대상으로 하는 전자서명과 구별된다는 것을 명확히 부각시키자는 취지이었으나, 같은 용어를 쓰더라도 그 의미를 분명히 정의하면 문제가 없으므로 원안의 “안전한 전자서명”을 “전자서명”으로 수정하였다. 국회에서는 전자서명생성키로 생성한 것이 “전자문서”인지 “정보”인지가 명확하지 아니하다는 이유로 “전자서명생성키로 생성한 정보로서 당해 전자문서에 고유한 것”으로 수정하였다. 여기서 “비대칭 암호화방식”은 정보를 암호화하기 위하여 사용하는 키와 암호화된 정보를 복원하기 위하여 사용하는 키를 한 쌍으로 이용하는 암호화 방식으로서 한 쌍으로 되는 키 가운데 하나의 키 값을 알더라도 다른 키의 값을 알아내는 것이 불가능하다는 특징이 있다. +——————————-+——————————+—————————–+ | 정보통신부원안 | 법제처 심사안 | 국회수정안 | +——————————-+——————————+—————————–+ | “안전한 전자서명”이라 함은 | “전자서명”—————— | “전자서명”—————– | | 전자문서를 작성한 자의 신원 | —————————- | ————————— | | 과 전자문서의 변경여부를 확 | —————————- | ————————— | | 인할 수 있도록 비대칭 암호화 | —————————- | ————————— | | 방식을 이용하여 작성자의 전자 | ————————–이 | ————————-이 | | 서명생성키로 생성한 전자문서 | 용하여 전자서명생성키로 생성 | 용하여 전자서명생성키로 생성| | 에 대한 고유한 정보를 말한다. | 한 전자문서에 대한 고유한 정 | 한 정보로서 당해 전자문서에 | | | 보를 —————. | 고유한 것을 ————-. | +——————————-+——————————+—————————–+ 2. 전자서명의 효력 공인인증기관이 인증서에 포함된 전자서명검증키에 합치하는 전자서명생성키로 생성한 전자서명은 법령이 정한 서명 또는 기명날인으로 보고(법 제3조제1항), 전자서명이 있는 경우에는 당해 전자서명이 당해 전자서명의 명의자의 서명 또는 기명날인이고, 당해 전자문서가 전자서명된 후 그 내용이 변경되지 아니하였다고 추정된다(법 제3조제2항). 전자서명을 하고자 하는 자는 전자서명생성키와 전자서명검증키를 만들어 공인인증기관으로부터 자신의 전자서명검증키에 대한 인증을 받아야 하는데, 공인인증기관은 신청인의 신원을 확인한 후 전자서명검증키를 인증하는 인증서를 신청인에게 교부하게 되고, 그 인증받은 전자서명검증키에 대응하는 전자서명생성키로 생성한 전자서명에 대하여만 법적효력을 인정한다. 따라서, 공인인증기관이 아닌 인증기관의 인증을 받은 자가 행한 전자서명에 대하여는 아무런 법적효력이 인정되지 아니한다. 3. 인증기관에 대한 이 법의 적용여부 정보통신부 원안 제2조제7호(인증기관의 정의) 제5조(공인인증기관의 지정), 제16조(인증서의 효력정지), 제17조(인증서의 폐지), 제18조(인증관리체계 운영), 제21조(전자서명키의 관리), 제22조(인증업무의 기존관리) 및 제25조(개인정보보호)의 규정에 의하면 인증서 발급 및 관련업무를 취급하는 자를 인증기관으로 정의하고, 공인인증기관은 인증기관중에서 정보통신부장관이 지정하도록 하며, 인증기관이 발급한 인증서에 대한 효력정지 및 폐지의무를 부과하고, 인증기관이 발급한 인증서가 유효한지 여부를 누구든지 정보통신망을 통하여 항상 확인할 수 있도록 인증관리체계를 운영하도록 하며, 가입자의 전자서명키에 대한 관리 및 인증업무의 기록관리의무를 부과하고 있다. 그런데 인증기관이 행한 인증에 대하여는 법 제3조의 규정에 의한 법적효력을 인정받지 못하고 오로지 자신의 기술적능력과 대외적 신인도에 의존할 수 밖에 없는 바, 이와 같이 인증기관의 인증에 대하여 국가에서 법적효력을 인정하지 아니한다면, 구태여 인증기관에 대하여 각종 규제를 할 필요가 없을 뿐만 아니라 규제를 하는 것 자체가 불합리하다 할 것이다. 따라서 원안의 각 조항에 산재되어 있는 인증기관에 대한 규정을 삭제하고 오로지 공인인증기관에 대하여만 적용하도록 하였다. 그렇다고 하여 인증기관의 인증행위 자체를 금지하는 것은 물론 아니다. 4. 공인인증기관 가. 공인인증기관의 지정 정보통신부장관은 인증업무를 안전하고 신뢰성있게 수행할 능력이 있다고 인정되는 자를 공인인증기관으로 지정할 수 있고(법 제4조제1항), 임원이 결격사유에 해당하거나, 공인인증기관의 지정이 취소된 후 2년이 경과되지 아니한 경우에는 공인인증기관의 지정을 받을 수 없도록 하였다(법 제5조). 정보통신부 원안에서는 인증기관중에서 공인인증기관을 지정하도록 하였으나, 일정한 기술능력·재정능력 시설 및 장비 등을 갖춘 경우에는 비록 인증기관이 아니더라도 공인인증기관으로 지정받을 수 있도록 하는 것이 타당하므로 공인인증기관을 “인증기관중에서 지정하도록 한” 원안의 표현을 삭제하였고, 아울러 원안에서는 공인인증기관의 직원에 대하여도 결격사유를 적용하고자 하였는 바, 비록 공인인증기관의 업무가 고도의 공공성 및 윤리성을 띠고 있는 업무이기는 하나 그렇다고 하여 직원에 대하여까지 결격사유를 적용하는 것은 불합리하다할 것이므로 임원에 대하여만 결격사유를 적용하도록 수정하였고, 또한 원안에서는 결격사유로 벌금이상의 형의 선고를 받고 그 집행이 종료된 후 2년이 경과하지 아니한 자 등을 규정하고 있는데, 이 역시 결격사유를 너무 확대하여 헌법상 보장된 직업선택의 자유를 제한하는 문제점이 있어 이를 금고이상의 형으로 조정하였다. 나. 공인인증기관의 업무수행 공인인증기관은 정당한 사유없이 인증역무의 제공을 거부하여서는 아니되고 또한 가입자 또는 인증역무 이용자를 부당하게 차별하여서는 아니된다(법 제7조). 공인인증기관은 인증업무를 개시하기 전에 인증업무준칙을 작성하여 정보통신부장관에게 신고하도록 하고, 정보화촉진기본법 제14조의의 규정에 의하여 설립된 한국정보보호센타(이하 “보호센타”라 한다)로부터 자신의 전자서명검증키를 인증받아 그 전자서명검증키에 대응하는 전자서명생성키를 이용하여 인증업무를 수행하여야 한다(법 제6조 및 제8조). 다. 공인인증기관의 폐지·지정취소시의 가입자인증서 등의 인계 공인인증기관이 인증업무를 폐지하고자 하는 때에는 폐지하고자 하는 날의 60일전까지 이를 가입자에게 통보하고, 정보통신부장관에게 신고하여야 하며, 신고한 공인인증기관은 가입자의 인증서와 인증서의 효력정지 및 폐지에 관한 기록을 다른 공인인증기관에게 인계하여야 한다. 다만, 부득이한 사유로 인하여 가입자의 인증서 등의기록을 인계할 수 없는 경우에는 그 사실을 정보통신부장관에게 지체없이 신고하도록 하고, 신고를 받은 정보통신부장관은 보호센타에 대하여 가입자의 인증서등의기록을 인수하도록 명할 수 있도록 하였다. 이와같은 사항은 공인인증기관의 지정이 취소된 경우에는 이를 준용하도록 하였다(법 제10조제2항 내지 제4항, 제12조제2항 및 제3항). 또한, 공인인증기관은 가입자의 인증서와 인증업무에 관한 기록을 안전하게 보관·관리하여야 하고, 그 기록은 당해 인증서의 효력이 소멸된 날부터 10년동안 보관하여야 한다(법 제22조). 이 규정은 공인인증기관이 인증업무를 폐지하거나 공인인증기관의 지정이 취소되었다 하더라도 당해 공인인증기관이 발급한 인증서를 사용한 가입자의 권리관계에 분쟁이 발생할 경우에 대비하기 위한 것이다. 정보통신부의 원안에 의하면 공인인증기관이 인증업무를 폐지하거나 공인인증기관의 지정이 취소된 경우 인증업무를 다른 공인인증기관에 인계하도록 하고, 인증업무를 인계할 수 없는 경우에는 정보통신부장관에게 그 사실을 신고하고, 신고를 받은 정보통신부장관은 다른 공인인증기관 또는 보호센타에게 그 인증업무의 인수를 명할 수 있도록 하고 있다. 그러나, 공인인증기관이 인증업무를 폐지하고자 하는 경우 그 인증업무를 다른 공인인증기관에게 양도하거나, 양도할 의사가 없으면 스스로 인증업무를 폐지하면 될 것이지 반드시 다른 공인인증기관에게 인증업무를 인계할 필요는 없는 것이고, 다만, 인증업무의 권리관계에 대한 사후의 분쟁에 대비하기 위하여 인증서등의 기록만 인계하면 충분하므로 공인인증기관의 인증업무 폐지시 인증업무를 인계하도록 한 원안의 내용을 인증서등의 기록만을 인계하도록 수정하였다. 한편, 원안에서는 공인인증기관의 지정이 취소된 경우에도 다른 공인인증기관에게 인증업무를 인계할 수 있도록 하였으나, 허위 기타 부정한 방법으로 지정을 받거나 지정기준에 미달한다는 이유로 지정이 취소된 공인인증기관에 대하여 인증업무를 다른 공인인증기관에게 인계하도록 하는 것은 위법행위를 한 자에게 일종의 특혜를 부여하는 것으로써 이는 불합리하다 할 것이므로 공인인증기관의 지정이 취소된 경우에는 인증업무의 인계를 하지 못하고 다만 인증서등의 기록만 다른 공인인증기관에게 인계하도록 수정하였다. +———————————————–+———————————————-+ | 정보통신부 원안 | 법제처 수정안 | +———————————————–+———————————————-+ | 제11조(공인인증기관의 업무 휴지·폐지등) | 제11조(인증업무의 휴지·폐지등) ① (원안과 | | ① (생 략 ) | 같음) | | ②공인인증기관이 인증업무를 폐지하고자 하는 | ②—————————————— | | 때에는 폐지하고자 하는 날의 60일전까지 이를 | ——————————————– | | 가입자에게 통보하고 정보통신부장관에게 신고 | ——————————————– | | 하여야 한다. | ————-. | | ③ 제2항의 규정에 의하여 인증업무를 폐지하고 | ③ 제2항의 규정에 의하여 신고한 공인인증기관 | | 자 하는 공인인증기관은 다른 공인인증기관과 | 은 가입자의 인증서와 인증서의 효력정지 및 폐 | | 협의하여 그 인증업무를 인계하여야 한다. | 지에 관한 기록(이하 “가입자인증서등”이라 한 | | | 다)을 다른 공인인증기관에게 인계하여야 한다 | | | 다만, 부득이한 사유로 인하여 가입자인증서등 | | | 을 인계할 수 없는 경우에는 그 사실을 정보통 | | | 신부장관에게 지체없이 신고하여야 한다. | | ④공인인증기관이 제3항의 규정에 의하여 인증 | ④정보통신부장관은 제3항 단서의 규정에 의하 | | 업무를 인계할 수 없는 경우에는 이를 정보통신 | 여 신고를 받은 때에는 보호센터에 대하여 당 | | 부장관에게 신고하여야 한다. | 해 공인인증기관의 가입자인증서등을 인수하 | | 이 경우 정보통신부장관은 다른 공인인증기관 | 도록 명할수 있다. | | 또는 보호센터를 지정하여 당해 공인인증기관 | | | 의 인증업무를 인수하도록 명할 수 있다. | | | ⑤제4항의 규정에 의하여 인증업무의 인수명령 | | | 을 받은 공인인증기관 또는 보호센터는 정당한 | | | 사유가 없는 한 이를 이행하여야 한다. | | | ⑥ (생 략) | ⑥(원안과 같음) | | 제12조(공인인증기관의 업무중지 및 지정취소등) | 제12조(인증업무의 정지 및 지정취소 등) ① (원| | ①·② (생 략) | 안과 같음) | | ③ 제2항의 규정에 의하여 지정이 취소된 공인 | ② 제1항의 규정에 의하여 지정이 취소된 공인 | | 인증기관은 다른 공인인증기관과 협의하여 그 | 인증기관은 가입자인증서등을 다른 공인인증기 | | 인증업무를 인계하여야 한다. | 관에게 인계하여야 한다. 다만, 부득이한 사유 | | ④ 공인인증기관이 제3항의 규정에 의하여 인 | 로 인하여 가입자인증서등을 인계할 수 없는 | | 인증업무를 인계할 수 없는 경우에는 이를 정보 | 때에는 그 사실을 정보통신부장관에게 지체없 | | 통신부장관에게 신고하여야 한다. 이 경우 정 | 이 신고하여야 한다. | | 보통신부장관은 다른 공인인증기관 또는 보호 | ③ 제10조제4항의 규정은 취소된 공인인증기관 | | 센터를 지정하여 당해 공인인증기관의 인증업 | 에 관하여 이를 준용한다. | | 무를 인수하도록 명할 수 있다. | ④ (생 략) | | ⑤ 제4항의 규정에 의하여 인증업무의 인수명 | | | 령을 받은 공인인증기관 또는 보호센터는 정당 | | | 한 사유가 없는 한 이를 이행하여야 한다. | | +———————————————–+———————————————-+ 라. 과징금의 부과 정보통신부장관은 공인인증기관이 업무정지처분의 대상이 되는 행위를 하여 업무정지를 할 경우 가입자등에게 심한 불편을 주거나 기타 공익을 해할 우려가 있는 때에는 그 업무정지처분에 갈음하여 2천만원이하의 과징금을 부과할 수 있다(법 제13조). 정보통신부 원안에서는 없는 조항으로서 공인인증기관에 대하여 일반 공공의 편의를 위하여 사실상 업무정지를 명할 수 없는 사정을 고려하여 이 조항을 신설하였다. 5. 인증서 가. 인증서의 발급(법 제15조) 인증서라 함은 전자서명검증키가 자연인 또는 법인이 소유하는 전자서명생성키에 합치한다는 사실 등을 확인·증명하는 전자적 정보를 말한다(법 제2조제7호). 공인인증기관은 인증서를 발급받고자 하는 자에게 인증서를 발급하는데, 이 때 인증서의 이용범위 및 용도등을 고려하여 그 신원을 확인하여야 하고, 또한 신청인이 요청하는 경우에는 인증서의 이용범위 또는 용도를 제한하는 인증서를 발급할 수 있다. 인증서는 이를 사용하고자 하는 용도에 따라 신원확인의 정도를 달리할 필요가 있는 바, 예컨대 책을 전자거래로 살 때 필요한 인증서와 자동차와 같은 고가의 물건을 살 때 필요한 인증서를 발급하는 경우 후자의 경우에 있어서는 보다 세밀한 신원확인을 거칠 필요가 있다. 또한 공인인증기관은 인증서의 이용범위 및 용도, 이용된 기술의 안전과 신뢰성 등을 고려하여 인증서의 유효기간을 적정하게 정하여야 한다. 인증서에는 가입자의 이름, 가입자의 전자서명검증키, 가입자와 공인인증기관이 이용하는 전자서명 방식, 인증서의 일련번호, 인증서의 유효기간, 공인인증기관의 명칭, 인증서의 이용범위 또는 용도를 제한하는 경우 그에 관한 사항과 가입자가 제3자를 위한 대리권 등을 갖는 경우 그에 관한 사항이 포함되어 있다. 정보통신부 원안에서는 인증서에 포함되어야 할 내용은 제14조에 규정하고, 인증서의 발급절차 등에 관하여는 제15조제1항 내지 제3항에서 규정하면서 동조에는 인증서의 효력에 관한 사항도 함께 규정되어 있는 바, 인증서의 효력에 관한 조항은 중요한 의미를 가지는 조항이므로 인증서의 효력에 관한 조항은 별도의 조항(제16조)으로 하고, 제14조의 인증서의 효력에 관한 조항외의 조항과 제15조제1항 내지 제3항의 규정을 하나의 조항으로 통합하여 제15조에서 규정하도록 원안을 수정하였다. +———————————————-+————————————————-+ | 정보통신부 원안 | 법제처 수정안 | +———————————————-+————————————————-+ | 제14조(인증서의 내용) 보호센터 또는 공인인증 | 제15조(인증서의 발급 등) ① 공인인증기관은 | | 기관이 발급하는 인증서에는 다음 사항을 포함 | 인증서를 발급받고자 하는 자에 대하여 인증서 | | 하여야 한다. | 의 이용범위 및 용도 등을 고려하여 그 신원을 | | 1. 전자서명키 소유자의 이름 | 확인하여야 한다. | | 2. 전자서명검증키 | ② 공인인증기관이 발급하는 인증서에는 다음 | | 3. 전자서명키 소유자와 인증서 발급자가 사용 | 각호의 사항이 포함되어야 한다. | | 하는 전자서명 방식의 이름 | 1. 가입자의 이름 | | 4. 인증서 일련번호 | 2. 가입자의 전자서명검증키 | | 5. 인증서 유효기간 | 3. 가입자와 공인인증기관이 이용하는 전자서명 | | 6. 인증서 발급자의 명칭 | 방식 | | 7. 전자서명키의 사용범위 또는 용도를 제한하 | 4. 인증서의 일련번호 | | 는 경우 이에 관한 사항 | 5. 인증서의 유효기간 | | 8. 전자서명키 소유자가 제3자를 위한 대리권 | 6. 공인인증기관의 명칭 | | 등을 갖는 경우 이에 관한 사항 | 7. 인증서의 이용범위 또는 용도를 제한하는 | | | 경우 이에관한 사항 | | | 8. 가입자가 제3자를 위한 대리권 등을 갖는 | | | 경우 이에 관한 사항 | | 제15조(인증서 발급등) ①공인인증기관은 전자서| ③ 공인인증기관이 인증서를 발급하는 때에는 | | 명검증키에 대한 인증을 받기 위하여 공인인증 | 제8조제1항의 규정에 의하여 인증받은 전자서명| | 기관에 가입을 신청하는 자에 대하여 인증서의 | 검증키에 대응하는 전자서명생성키를 이용하여 | | 사용범위 및 용도 등을 고려하여 신뢰성있는 절 | 용하여 당해 인증서에 전자서명하여야 한다. | | 차에 따라 그 신원을 확인하여야 한다. | ④ 공인인증기관은 인증서를 발급받고자 하는 | | ② 공인인증기관은 가입자의 요구가 있는 경우 | 자의 신청이 있는 경우에는 인증서의 이용범위 | | 에는 인증서의 사용범위 또는 용도를 제한하는 | 범위 또는 용도를 제한하는 인증서를 발급할 수| | 인증서를 발급할 수 있다. | 있다. | | ③ 공인인증기관은 인증서의 사용범위 및 용도, | ⑤ 공인인증기관은 인증서의 이용범위 및 용도, | | 사용된 기술의안전·신뢰성등을 고려하여 인증 | 이용된 기술의 안전과 신뢰성 등을 고려하여 인| | 서의 유효기간을 적정하게 정하여야 한다. | 증서의 유효기간을 적절하게 정하여야 한다. | | ④ ∼ ⑤ (생 략) | | +———————————————-+————————————————-+ 나. 인증서의 효력 등(법 제16조 내지 제18조) 공인인증기관이 발급한 인증서는 인증서의 유효기간이 경과한 경우, 공인인증기관의 지정이 취소된 경우, 인증서의 효력이 정지된 경우, 인증서가 폐지된 경우 및 보호센타가 공인인증기관에게 발급한 인증서가 폐지된 경우에는 그 날부터 효력이 소멸된다(법 제16조제1항). 또한 정보통신부장관은 인증업무의 안전과 신뢰성확보를 위하여 필요한 경우에는 공인인증기관이 인증업무를 휴지 또는 폐지하거나 인증업무가 정지된 공인인증기관이 발급한 인증서의 효력을 정지할 수 있고, 이 경우 보호센타로 하여금 인증관리체계에 의하여 누구든지 그 사실을 확인할 수 있도록 지체없이 필요한 조치를 취하여야 한다. 한편, 공인인증기관은 가입자 또는 그 대리인의 신청이 있는 경우에는 인증서의 효력을 정지하거나 정지된 인증서의 효력을 회복하여야 하는데, 이 경우 인증서의 효력회복의 신청은 인증서의 효력이 정지된 날부터 6월이내에 하도록 하였다(법 제17조). 또한 공인인증기관은 가입자 또는 그 대리인이 인증서의 폐지를 신청한 경우, 가입자의 전자서명생성키가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 등의 경우에는 인증서를 폐지하여야 한다. 정보통신부 원안에서는 인증서의 효력이 정지되거나 폐지된 경우를 제외하고는 공인인증기관의 업무정지 또는 지정취소로 인하여 소멸되지 아니한다고 되어 있고, 다만, 정보통신부장관은 인증업무의 안전·신뢰성 확보를 위하여 필요한 경우에는 업무정지 또는 지정취소된 공인인증기관이 업무정지 또는 지정취소이전에 발급한 인증서에 대하여 그 효력을 정지할 수 있다고 규정하고 있으나, 공인인증기관이 지정취소된 경우 당연히 공인인증기관이 발급한 인증서의 효력을 소멸시키지 아니하는 것은 불합리하므로 공인인증기관의 지정이 취소된 경우에는 그가 발급한 인증서의 효력은 당연히 소멸되도록 수정하였고, 또한 정보통신부 원안에서는 공인인증기관이 인증업무를 휴지 또는 폐지한 경우 정보통신부장관이 인증업무의 안전·신뢰성 확보를 위하여 인증서의 효력을 정지시킬 수 있는 권한을 부여하고 있지 아니하나, 이 경우에도 인증업무의 안전과 신뢰성 확보를 위하여 인증서의 효력을 정지시킬 필요가 있으므로 이를 추가하였다. 한편, 정보통신부 원안에서는 인증서의 효력에 관한 조항을 따로 두지 아니하고 인증서의 발급조항(안 제15조제4항 및 제5항)과 인증서의 효력정지조항(안 제16조제4항 및 제5항)에 각각 규정되어 있는 바, 이를 통합하여 제16조에서 함께 규정하였다. +———————————————-+————————————————-+ | 정보통신부 원안 | 법제처 수정안 | +———————————————-+————————————————-+ | 제15조(인증서 발급등) ① ∼ ③ (생 략) | 제16조(인증서의 효력) ①공인인증기관이 발급한 | | ④ 공인인증기관이 이 법에 따라 발급한 인증 | 인증서는 다음 각호의 1에 해당하는 사유가 발 | | 서의 효력은 제16조의 규정에 의하여 인증서의 | 생한 경우에는 그 사유가 발생한 때에 그 효력 | | 효력이 정지되거나 제17조의 규정에 의하여 인 | 소멸된다. | | 증서가 폐지된 경우를 제외하고는 공인인증기 | 1. 인증서의 유효기간이 경과한 경우 | | 관의 업무정지 또는 지정취소로 인하여 소멸되 | 2. 제12조제1항의 규정에 의하여공인인증기관 | | 지 아니한다. | 의 지정이 취소된 경우 | | ⑤ 인증서는 유효기간이 경과한 때에 그 효력 | 3. 제17조의 규정에 의하여 인증서의 효력이 | | 이 소멸한다. | 정지된 경우 | | 제16조(인증서의 효력 정지) ①인증기관은 다음 | 4. 제18조의 규정에 의하여 인증서가 폐지된 | | 각호의 1의 경우에는 인정서의 효력을 정지하 | 경우 | | 하여야 한다. | 5. 제21조제4항의 규정에 의하여 보호센터가 | | 1. 가입자 또는 그 대리인의 요구가 있을 때 | 공인인증기관에 발급한 인증서가 폐지된 | | 2. 인증업무의 안전·신뢰성 확보를 위하여 인 | 경우 | | 증서의 효력을 정지할 필요가 있다고 인증 | ② 정보통신부장관은 인증업무의 안전과 신뢰성 | | 기관이 판단한 때 | 확보를 위하여 필요한 경우에는 제10조의 규정에 | | ② 인증기관은 제1항제1호의 규정에 의하여 인 | 의하여 인증업무를 휴지 또는 폐지하거나 제12조 | | 증서의 효력정지를 요구한 자가 인증서의 효력 | 의 규정에 의하여 인증업무가 정지된 공인인증 | | 을 회복하여 줄 것을 요구하거나 제1항제2호의 | 기관이 발급한 인증서의 효력을 정지할 수 있다. | | 규정에 의한 인증서의 효력정지 사유가 소멸한 | | | 때에는 그 인증서의 효력을 회복하여야 한다. | ③ 정보통신부장관은 제2항의 규정에 의하여 | | ③ 인증기관이 제1항의 규정에 의하여 인증서 | 인증서의 효력을 정지한 때에는 보호센터로 하 | | 의 효력을 정지하였거나 제2항의 규정에 의하 | 여금 인증관리체계에 의하여 누구든지 그 사실 | | 여 인증서의 효력을 회복하였을 때에는 가입자 | 을 항상 확인할 수 있도록 지체없이 필요한 조 | | 또는 대리인에게 인증서 효력정지 또는 효력회 | 치를 취하여야 한다. 제1항제2호의 규정에 의 | | 복 사실을 통보하고 인증관리체계에 의하여 누 | 하여 인증서의 효력이 소멸된 경우에도 또한 | | 구든지 그 사실을 항상 확인할 수 있도록 필요 | 같다. | | 한 조치를 하여야 한다. | 제17조(인증서의 효력정지 등) ①공인인증기관은 | | ④ 정보통신부장관은 인증업무의 안전·신뢰성 | 가입자 또는 그 대리인의 신청이 있는 겅우에 | | 확보를 위하여 필요한 경우 제12조의 규정에 | 는 인증서의 효력을 정지하거나 정지된 인증서 | | 의하여 업무정지 또는 지정취소된 공인인증기 | 의 효력을 회복하여야 한다. 이 경우 인증서 | | 관이 업무정지 또는 지정취소 이전에 발급한 | 효력회복의 신청은 인증서의 효력이 정지된 날 | | 인증서에 대하여 그 효력을 정지할 수 있다. | 부터 6월이내에 하여야 한다. | | ⑤ 정보통신부장관은 제4항의 규정에 의하여 | ② 공인인증기관이 제1항의 규정에 의하여 인증서의| | 인증서의 효력을 정지하였을 때에는 지정취소 | 효력을 정지하거나 회복한 경우에는 인증관리체계에| | 된 공인인증기관의 인증업무를 인수한 공인인 | 의하여 누구든지 그 사실을 항상 확인할 수 있도록 | | 증기관 또는 보호센터로 하여금 인증관리체계 | 지체없이 필요한 조치를 취하여야 한다. | | 를 통하여 누구든지 그 사실을 확인할 수 있도 | | | 록 하여야 한다. | | | ⑥ 제1항의 규정에 의하여 효력이 정지된 인증 | | | 서가 효력이 회복됨이 없이 6월이 경과한 때에 | | | 는 그 인증서의 효력은 인증서를 정지한 날부터 | | | 소멸한 것으로 본다. | | +———————————————-+————————————————-+ 6. 인증업무의 안전 및 신뢰성 확보를 위한 조치 가. 인증관리체계의 운영(법 제19조) 인증관리체계란 인증서의 발급 및 인증관련 기록의 관리등 인증역무를 제공하기 위한 체계(법 제2조제10호)를 말하는 바, 공인인증기관은 자신이 발급한 인증서가 유효한지의 여부를 누구든지 정보통신망을 통하여 항상 확인할 수 있도록 인증관리체계를 안전하게 운영하여야 한다. 나. 전자서명생성키의 관리 등(법 제21조) 가입자는 자신의 전자서명생성키를 안전하게 보관·관리하여야 하며, 이를 분실 또는 훼손한 때에는 공인인증기관에 이에 관한 사항을 통보하여야 하고, 공인인증기관은 가입자의 신청이 있는 경우외에는 가입자의 전자서명생성키를 보관하여서는 아니되며, 가입자의 신청에 의하여 그의 전자서명생성키를 보관하는 경우에도 당해 가입자의 승낙없이 이를 이용하거나 유출하여서는 아니된다. 한편, 공인인증기관도 자신이 이용하는 전자서명생성키를 안전하게 보관·관리하여야 하고, 당해 전자서명생성키가 분실·훼손 또는 도난·유출된 때에는 보호센터에 지체없이 이에 관한 사항을 통보하고 인증업무의 안전과 신뢰성을 확보할 수 있는 대책을 강구하도록 하였다. 7. 손해배상 공인인증기관은 인증업무 수행과 관련하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 그 손해를 배상하되, 그 손해가 불가항력으로 인하여 발생한 경우 또는 그 손해의 발생이 이용자의 고의 또는 과실로 인한 경우에는 그 배상책임이 감경 또는 면제된다(법 제26조). 공인인증기관은 정보통신부장관의 지정을 받아 그 자격이 인정됨으로써 공인인증기관의 인증업무에 대하여 여타의 인증기관과는 달리 공적인 신뢰성을 부여한 것이므로 공인인증기관이 인증업무를 수행함에 있어 준수하여야 할 사항을 명시하고, 이를 위반하여 타인에게 손해를 입힌 경우에는 통상의 인증기관과는 다른 배상책임을 지도록 한 것이다. 이에 대하여 법제처 심사시 동 조항의 신설여부를 두고 관계부처와의 논의가 있었으나 사법상의 손해배상법리에 따르도록 하자는 취지에서 정부안에서는 손해배상 조항을 두지 아니하였으나, 국회에서 앞에서 언급한 바와 같은 이유로 이 조항을 신설하였다. (사회문화법제국 법제관)

종합법률정보에서는 시행중인 법령중 가장 최근에 공포된 법령을 최신공포법령으로 제공하고 있습니다. 동일한 공포일자의 법령이라도 개별 조문의 시행시기는 부칙에 따라 시행일이 다를 수 있음을 유의하여 주시기 바랍니다. 현재 조문별로 시행되고 있는 법령의 내역은 법령 본문화면 상단의 [법제처 바로가기]를 클릭하면 법제처에서 제공하는 시행일별 “현행법령”을 확인할 수 있습니다.

키워드에 대한 정보 전자 서명법

다음은 Bing에서 전자 서명법 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.

이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!

사람들이 주제에 대해 자주 검색하는 키워드 [Adobe Sign] 전자서명법 개정에 따른 몇 가지 쟁점과 발전 방향

  • Adobe
  • Sign
  • 어도비사인
  • 전자서명법
  • 온라인서명
  • 이미지서명
  • 전자문서사용법
  • 전자결재
  • 언택트
  • 비대면
[Adobe #Sign] #전자서명법 #개정에 #따른 #몇 #가지 #쟁점과 #발전 #방향

YouTube에서 전자 서명법 주제의 다른 동영상 보기

주제에 대한 기사를 시청해 주셔서 감사합니다 [Adobe Sign] 전자서명법 개정에 따른 몇 가지 쟁점과 발전 방향 | 전자 서명법, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.

Leave a Comment