전자서명의 공법적 제문제

장경원(Chang Kyung Won) 행정법이론실무학회 2011 행정법연구 Vol.- No.29

오늘날 인터넷을 통한 거래와 행정업무처리의 확산은 정부, 기업, 소비자 간의 새로운 경제 및 사회활동을 가능하게 하여 생산과 소비뿐만 아니라 고용ㆍ문화생활에까지 변화를 주고 있다. 이러한 전자적 행위들의 안전성 및 신뢰성을 확보하는 방법으로 중요한 것이 전자서명과 전자인증이라 할 수 있다. 이에 관한 우리나라 전자서명법제의 개선방향을 모색함에 있어 지금까지 행해진 비교연구는 주로 UNCITRAL(유엔무역법위원회: UN Commission on International Trade Law) 전자서명에 관한 모델법과 EU법제 등에 대해 진행되어 왔으나, 다른 법제도의 분야에서 우리의 법제와 가장 많은 비교법적 검토가 이루어져왔던 독일을 중심으로 한 비교연구는 의외로 미비한 실정이다. 따라서 본고에서는 독일의 전자서명법 및 EU 회원국인 독일의 법제에 상당한 영향을 미치고 있는 EU지침의 중요내용을 검토하여 우리나라의 전자서명법제의 개선방안을 모색하고자 하였다. 이 중 독일의 법제에서 우리가 참고할 수 있는 주요 내용은, 독일의 PKI의 이용 방식이 행정측 PKI를 직접 행정에 의해 구축하는 것이 아니라 민간과의 협동에 의해 구축하는 방식에 따르고 있다는 점에서 전자서명의 활성화를 위한 적극적인 민관협력제도를 도입하는 것이 필요하다는 점이며, 이 밖에도 가능한 모든 분야에서의 전자서명이 활성화될 수 있도록 관련 법령 등의 개정이 시급하다는 점이다. 전자서명법으로 인한 독일의 각종 소송법, 송달법, 노동법원법, 사회법원법, 행정법원법, 재무법원법 등의 개정례는 우리의 전자정부화를 위한 개별 행정법 분야의 개선에 참고가 될 수 있을 것으로 보인다. 특히 전자서명의 보증을 장기간 확보하고 있는 독일의 전자서명법제와 전자문서를 이용한 문서의 증명을 규정하고 있는 행정 절차법의 규정 등은 소송 등에서 사후에 전자 문서의 검증을 보증하고, 법적 안정성을 실현할 수 있다는 점에서 중요한 의미를 가지는 것으로 생각된다.

전자 서명 법제 개선 방향 - 전자 서명 정의, 법적 효력 및 공인 인증 제도의 문제점

김기창(Kee chang Kim) 한국비교사법학회 2017 비교사법 Vol.24 No.4

전자 서명에 관한 세계 각국의 입법이나 국제적 규범은 서명자의 신원을 ‘표시’(to identify the signatory)하는 기능을 서명의 기능 중 하나로 보거나 서명의 기능을 굳이 나열하지 않는데, 우리 전자서명법은 “서명자를 확인”하는 기능을 전자 서명의 필수적 기능으로 규정하고 있다. 이런 규정은 신원 확인(authentication)과 신원 표시(identification) 개념의 차이나 상관 관계에 대한 불필요한 논란을 불러일으킬 뿐 아니라, 굳이 전자 서명을 이렇게 제한적으로 규정할 뚜렷한 이유도 없고 유사한 입법사례도 없으므로 “서명자를 확인”하는 기능은 전자 서명의 정의에서 삭제되는 것이 바람직하다. 서명이나 날인은 원래부터 당사자의 신원을 ‘표시’하는 행위였으므로 이메일, 문자 메세지, 메신저, 음성 녹음 등의 방법으로 자신이 해당 내용을 작성했거나 수용한다는 점과 자신이 누구인지를 ‘표시’하는 모든 방법이 전자 서명으로 인정받아야 하고, 서명으로서의 법적 효력도 인정되어야 한다. 한국을 제외한 세계 각국은 이미 이런 입장을 그동안 취해왔었다. 오로지 ‘공인’ 전자 서명만이 법령상의 서명 요건을 충족하는 전자 서명이라는 지난 18년간 지속된 국내법의 입장은 세계에 유례가 없는 독특한 것이다. 서명의 기술적 안전성, 허술함, 무단 복제나 위조의 난이도 등은 해당 서명을 당사자에게 귀속시킬 수 있는지에 관한 사실 판단의 문제이므로, 서명의 법적 효력 문제와 혼동해서는 안된다. 이른바 ‘공인’ 제도가 그동안 관련 업계의 성장과 영업 편의에 일정 부분 기여해 왔음을 부인할 이유는 없다. 그러나 국내의 인증 업계도 이제는 ‘공안’ 인증 제도라는 보호주의적이고 고립적인 방어막에 기대지 않고 기술력과 서비스로 전세계의 인증 업체들과 대등하게 경쟁하는데 필요한 자생력을 기르기 위한 노력을 시작할 때가 왔다고 생각한다. The definition of electronic signature in the international or national legislations in many countries either does not explicitly enumerate the functions of the electronic signature or, if the definition enumerates the functions of the electronic signature, it requires that the signature must be able to identify the signatory . Under the Korean Electronic Signature Act, however, an electronic signature is defined in such a way that the signature must be able to verify the idenity of the signatory . Such a peculiar definition would give rise to the wasteful debate and confusion regarding identification and authentication. The reference to verification of the identity of the signatory should be removed from the definition of the electronic signature because no other countries legislation requires the electronic signature to have such a function and because there is no reason to define electronic signature so narrowly that only those signatures which have the capability of verifyig the identity of the signatory are treated as electronic signature under the Korean law. As the signing or personal stamping was to identify the party, emails, text message, messenger apps or voice recording or any other electronic means of identifying the party and indicating the party s intent to adopt the message should be treated as electronic signature and should be given legal effect as a signature. Most countries have already taken this position. During the past 18 years, the Korean Electronic Signature Act has taken a unique position that only the government-endorsed electronic signature can have the legal effect as signature. The technical reliability, whether it is easy or difficult to forge the signature are questions of fact relevant to the determination of whether a particular signature can be attributed to a particular person. These factual questions should not be mixed up with the legal question of whether to recognise the legal effect of electronic signature once the signature can be attributed to a person. The government licensing scheme for the certification service providers contributed to the growth of domestinc certification service. But the Korean certification service providers should now endeavour to survive without the governmental protection and compete with certification service providers in the world.

정부조직 개편에 따른 전자서명의 통합 및 관련법의 개정 논의

배대헌 한국정보사회진흥원 2008 정보화정책 Vol.15 No.4

2008년 2월 정부조직법이 개정되면서 종래의 전자서명법상 공인전자서명과 전자정부법상 행정전자서명의 운영체계가 모두 행정안전부의 소관 사무 아래에 놓이게 됨에 따라 이를 아우르는 새로운 체제를 새롭게 꾸려야 하는 여건을 맞이하게 되었다. 각각 다른 입법 취지에 따라 '성장'한 전자서명은 외부적 요인에 의하여 새로운 논의를 불러오게 되었고, 이로써 '무르익게' 하는 조건·상태를 고려하는 전환기를 맞이하고 있다. 이 글은 전자서명에 관한 그간의 법률 제정 및 개정에 관한 내용을 개관한 후, 현행 2원적 전자서명체계의 통합 등에 관한 인증정책 논의내용 및 입법 예고된 정보시스템 등 기반보호에 관한 법률(안)의 전자서명 관련 규정내용을 살펴보았다. 전자서명은 정보통신기반(또는 정보시스템 등의 정보기반)과 서로 묶어 하나의 법률 하에 규율되는 것이 합당하지 아니하다는 점과 공인전자서명과 행정전자서명을 병렬체계로 구성하여 운용하려는 법률(안)에 대하여 필자의 견해를 정리하였다. This article is intended to provide the assessment on revised Draft of Electronic Signature Act(hereinafter 'Draft'). The Draft covers two areas, which are of the protection of information-telecommunication infrastructure, and of the electronic signatures. While the former is mainly based on the hardware for the protection against the intruder on Internet, the latter has designed not only to facilitate the electronic transactions, but also to cover their concerns of how legally binding the transactions are. These subject-matters are heterogeneous, hard to be tied up titled Act as the current Draft. It is necessary to prescribe the electronic signatures under a newly titled Combined Electronic Signature Act which have realm extended the private to the public, that is, it is to get together the electronic signature under the Electronic Signature Act and the electronic seal(or administratively electronic signature) under the Electronic Government Act. And with respect to the relationship between electronic signature and electronic seal under a newly titled Combined Electronic Signature Act, this article recommends that the other two signatures keep up with each its own system based on Public Key Infrastructure(PKI) until two systems can work the compatibility perfectly.

전자서명·인증제도의 법제의 동향과 개선방안에 관한 연구

한삼인,정창보 가천대학교 법학연구소 2012 가천법학 Vol.5 No.2

최근 급속히 증가하는 전자거래로 인하여 전자거래의 안전과 신뢰를 확보하고 그 이용을 활성화하기 위해서 새로운 증명제도의 필요성이 제기되었고 이에 상응하여 나타난 것이 전자서명과 전자인증이다. 이에 국제기구․ 미국 등 주요국가를 비롯한 우리나라에서도 전자서명․ 인증제도 관련 법제에 대한 제·개정의 노력이 있었다. 그러나 UNCITRAL 전자서명모델법과 EU 전자서명입법지침은 강행규정이 아니라 가이드라인에 불과하고, 각국의 법제가 서로 상이하며, 사이버공간의 특성 등으로 인하여 여러 가지 문제점들이 존재한다. 본고에서는 이러한 인식의 바탕위에서 몇 가지의 문제점에 대한 그 개선방안을 제시해 보았다. 첫째, 국제적 규범체계와의 조화를 위해서는 국제기구 등의 규범동향을 파악하고 국제적 논의에 적극 참여하여 그 성과물을 국내법에 조화롭게 반영하여야 할 것이며 이를 위한 실무상 체계적인 접근시도와 법제화 연구가 시급하다. 둘째, 국가간 인증기관의 신뢰성을 확보하기 위해서는 국외승인 협정이나 조약과 같은 형식을 체결할 필요성이 있으며 전자서명법에 어떠한 요건을 갖춘 인증기관이 발급한 전자서명을 안전한 전자서명으로 인정하여 법적효력을 부여할 것인지에 대한 기준이 없으므로 보다 구체적이고 객관적인 절차와 규정을 마련하여야 한다. 셋째, 전자정부법에 규정한 행정전자서명 부분을 전자서명법에 수용을 검토하는 등 전자서명 관련법을 체계적으로 정립할 필요가 있다. 넷째, 전자서명의 이용활성화 및 안전한 전자거래 환경을 구축하기 위해서는 공공부문이나 소비자의 피해 위험이 높은 성격의 부문 등 필요한 경우에 한하여 전자서명 사용을 권고 또는 의무화하는 법적기반을 마련할 필요가 있다고 보았다.본 연구는 전자서명·인증제도의 역할이 더욱더 확대될 것으로 여겨지는 시점에서 전자서명·인증제도를 둘러싼 법제의 동향과 전자서명·인증제도의 문제점과 개선방안 등을 제시함으로서 전자서명에 관한 기술과 그 위에 전자서명·인증제도 관련법이 안착될 수 있도록 뒷받침 하는데 그 의의가 있다. Due to the recent rapid increase of e-commerce, the necessity for a new authentication system that can secure e-commerce safety and credibility as well as vitalize its use has been brought up. Electronic signature and electronic authentication are the new authentication systems that have aroused as the alternatives for this matter. For this, along with international organizations and main countries such as the US, there have been efforts in Korea to enact and amend the related legislation on electronic signature and authentication systems. However, the UNCITRAL Model Law on Electronic Signatures and EU Electronic Signature are not enforced regulations and are being used as only guidelines. The legislation in each country is different and due to the characteristics of cyberspace, there are many problems.Based on these thoughts, this piece of writing suggests enhancement measures for various existing problems. First of all, in order to be in harmony with the international regulation systems, the criterion trend of international organizations must be understood and active participation in the international discussions and harmonious application of the results of the discussions into domestic law is necessary. For this, a practical systematic approach and study on legislation is needed. Secondly, in order to secure the credibility between the authentication agencies of different countries, there is a need for an agreement in the form of an international approbation or treaty. Furthermore, the current Digital Signature Act does not have a standard to classify which authentication agencies with which criterion issues electronic signatures that are accredited as safe signatures to be able to be used as legal force. A further objective and detailed procedure and regulation is needed for this. Thirdly, there is a need for the Digital Signature Act to accept the administrational electronic signature part of the Electronic Government Act and systematically correct the related electronic signature legislation. Fourthly, in order to vitalize the use of electronic signature and to establish a safe e-commerce environment, a legal basis is needed to suggest or obligate the use of electronic signature in certain cases with high risk and danger for the customers or the public sector.This study is on the legislation trend of electronic signature and authentication system and suggests enhancement measures for the problems that they have at a point when it is considered that the role of electronic signature and authentication systems will be further expanded. This study is meaningful in terms of supporting the stable positioning of related legislation of electronic signature and authentication systems on the electronic signature technology.

개정 전자서명법의 쟁점과 국제적 흐름

김현철 한국입법학회 2021 입법학연구 Vol.18 No.1

개정 전자서명법 시행으로 공인인증서라는 명칭과 제도가 사라졌다. 전자서명 제도는 전자금융, 전자상거래, 전자정부 서비스를 활성화하였다는 성과에도 불구 하고 과도하게 집중된 공인전자서명 위주의 법제도 설계와 기술편중, 서비스 불편 으로 인하여 지난 20년간 공인인증서가 전자서명 시장을 독점하여 신기술과 신서 비스의 시장진입을 차단한다는 비판을 받아왔다. 그러나 공인인증서로 대표되는 공인전자서명 제도 자체를 폐지하는 것이 우리 사회에 더 유익한 방안인가에 대해 서 논란이 있었고, 입법과정에서도 안전성보다 편의성 추구에 대한 우려도 있었다. 이 글은 입법과정의 논의와 주요개정 사항을 검토하면서 개정 전자서명법에 대한 문제점을 쟁점별로 살펴보고자 하였다. 우선 개정 전자서명법에 구체적으로 어떤 내용이 담겨있는지를 분석하였다. 우리 전자서명법이 국제적 흐름과 조화하고 있 는가에 대하여 전자서명 제도와 관련한 유럽연합(EU)과 국제연합(UNCITRAL)의 최근 논의사항을 통해 국제적 동향을 살펴보았다. 이후 개정 전자서명법이 국제적 흐름과 조화하기 위한 시사점으로 전자서명의 법적효력 차등화, 전자서명사업자에 대한 사전적·사후적 감독 강화, 다양한 신뢰서비스의 확대를 결론으로 제시한다. With the enforcement of the revised Electronic Signature Act, the name and system of public certificates have disappeared. Despite the achievement of activating e-financial, e-commerce, and e-government services, the accredited certificate has been criticized for monopolizing the e-signature market for the past 20 years due to excessive concentration of the authorized electronic signature-oriented legal system design, technology bias, and service inconvenience. However, there was controversy over whether the abolition of the Authorized electronic signature system itself, which is represented by Accredited certificate, was more beneficial to our society, and there were concerns about the pursuit of convenience rather than safety in the legislative process. This article intended to examine the issues of the revised Electronic Signature Act on a point-by-point basis while reviewing the discussions and major revisions of the legislative process. This article first analyzed what specifically the revised Electronic Signature Act to abolish the accredited certificate. We looked at international trends through recent discussions between the European Union (EU) and the United Nations (UNCITRAL) regarding the electronic signature system on whether our Electronic Signature Act is in harmony with the international trend. Subsequently, the revised Electronic Signature Act presents several implications for harmonizing with the international trend as a conclusion.

비대면 시대에 전자서명 제도의 쟁점과 개선 방향

김현철(Kim Hyun Chul) 한국법학회 2021 법학연구 Vol.81 No.-

2020년 찾아온 전 세계 코로나19(COVID-19) 감염병 위기로 인하여 우리 사회는 아주 빠르게 비대면 시대로 전환하고 있다. 비대면 시대에 중요한 의사표시수단이자 신원확인수단이 전자서명이다. 그동안 일반 대중이 가장 많이 사용하는 전자서명수단이 공인인증서였다. 그런데 공인인증서는 기술적으로 우수한 전자서명수단이지만 가입자와 이용자에게 불편한 전자서명수단이기도 했다. 과도하게 집중된 공인전자서명 위주의 법제도 설계와 기술편중은 다양한 혁신서비스를 가로막는 장애물로 인식되었다. 2014년 전자금융거래에서 공인인증서 사용을 강제하는 근거로 활용된 규정을 삭제하는 내용의 전자금융거래법 개정을 시작으로 2020년 전자서명법 전면 개정까지 공인인증서, 공인인증업무 및 공인인증기관 등 일련의 공인전자서명 관련 규정이 완전히 삭제되었다. 이 글은 공인인증서 폐지에 대한 논란과 입법과정을 정리하면서 바람직한 전자서명 제도에 대한 더 나은 대안을 모색해 보고자 하였다. 공인인증서 폐지에 관한 일련의 전자서명 제도 변화를 먼저 살펴보았고, 이후 바람직한 전자서명 제도의 개선 방향을 제시하였다. The global Covid-19 epidemic crisis in 2020 forced us to enter a non-faceto-face era. One of the important means of expressing one’s intention in the non-face-to-face era is electronic signature. Until now, the representative means of electronic signatures used by ordinary people have been accredited certificates. However, accredited certificate was a technically superior electronic signature means, but it was also an inconvenient electronic signature means for subscribers and users. Over-concentrated, authorized electronic signature-oriented legal system design and technology bias were perceived as obstacles to various innovative services. In 2014, there was an amendment to the Electronic Financial Transactions Act to remove regulations that could serve as the basis for compulsory use of accredited certificates. With the full revision of the Electronic Signature Act in 2020, the accredited certification service, accredited certification authority, and accredited electronic signature system were completely abolished. due to the revision of the law, the name of the accredited certificate has disappeared. This article tried to find a better alternative to the desirable electronic signature system while organizing the controversy and the legislative process on the revocation of the accredited certificates. A series of changes in the legal system for revocation of the accredited certificate were first reviewed for each issue, and then a desirable direction for improvement of the electronic signature system was suggested.

개정 전자서명법의 한계와 법제도 개선방안

전영균(Jeon, Young-gyun),김현경(Kim Hyun Kyung) 성균관대학교 법학연구원 2021 성균관법학 Vol.33 No.2

2020년 전자서명법이 개정되면서, 1999년 전자서명법 제정 이래로 20년 넘게 공인 의 자리를 지켜왔던 공인인증서 제도가 폐지되었다. 전자서명법의 개정으로 민간분야 뿐 아니라 공공분야에서도 다양한 인증수단 도입이 확산되는 등 인증 시장 활성화가 예측된다. 그러나 전자서명법 개정에도 불구하고, 전자서명인증제도가 공인인증기관 및 본인확인기관에 맞춰 설계된 탓에 실지명의 확인, 분야별 인증제도의 파편화 등 여전히 신규 인증사업자들의 시장진입을 가로막는 진입장벽이 존재한다. 이를 해소하기 위하여 인정사업자의 실지명의 확인 권한 부여 확대, 실명확인 방안 현실화, 전자서명인증 및 심사 체계 일원화 등 전자서명인증제도의 개선이 필요하다. 제도 개선을 통해 시장 내 인증사업자들이 공정하게 경쟁할 수 있는 환경이 조성되고, 결과적으로는 산업경쟁력 제고 및 국민의 선택권 보장 이라는 전자서명법 개정 취지가 달성될 수 있을 것으로 기대된다. With the revision of the Digital Signature Act in 2020, the authorized certificate system which has been kept its place as “public official” for more than 20 years since the enactment of the Digital Signature Act in 1999 was abolished. The revision of the Digital Signature Act is expected to stimulate the certification market by the widespread of the introduction of various certification methods in the public sector as well as the private sector. Despite the revision of the Act, however, there still exist barriers such identification of actual name, fragmentation in sectoral certificate system, etc. which prevent new business operators from entering the market because the electronic signature certification system is designed in accordance with the accredited certification body and the identification body. To solve the problem, it is necessary to improve the digital signature certificate system by expanding the authorization of qualified certification operator to identify the actual name, updating the policy on actual name verification, and unifying the digital signature certificate and examination systems. This will create the fair competitive environment for certificate business operators in market and eventually will achieve the purpose of the revised Act which is to improve the industrial competitiveness and guarantee the people’s right of choice.

전자서명법에 관한 법정책적 소고 - 일본 전자서명법의 검토를 중심으로 -

강기봉 한국법정책학회 2024 법과 정책연구 Vol.24 No.1

전자서명법은 전자서명을 사용함에 의해 전자문서의 안전성과 신뢰성을 확보하고 그 이용을 활성화하기 위하여 전자서명에 관한 기본적인 사항을 정함으로써 국가와 사회의 정보화를 촉진하고 국민생활의 편익을 증진하는 것을 목적으로 한다. 그렇지만 그 목적을 이루기 위해서는 전자서명이 보안성과 무결성을 위한 일정한 기준에 따른 요건을 갖추어야 하고, 이것의 운영도 적절하게 이뤄져야 한다. 이와 관련하여 이 논문은 일본의 전자서명법의 내용들을 살펴보고 우리나라 전자서명법에 대한 시사점을 논하였다. 우리 전자서명법은 애초에 공인인증서를 단독의 전자서명으로 전제하여 제정되었다. 그러나 정부는 2020년에 이 법의 전부개정을 통해 공인인증서 제도를 폐지하였는데, 개정된 전자서명법은 일본과 유사한 체계로 마련되었으나 불완전해 보인다. 공인인증서가 폐지되었던 만큼 인터넷 환경에서 전자서명이 유연하고 폭넓게 사용되는 제도적 환경이 마련되어야 한다. 그리고 전자서명의 안전성과 신뢰성도 이용자들이 인터넷을 활용하는데 중요하므로, 우리 전자서명 관련 법령은 전자서명과 인증업무에 대한 안전성과 신뢰성을 제고할 수 있도록 규정해야 한다. 또한 일본과 유사하게 전자서명법상의 인정제도는 전자서명의 안전성과 신뢰성을 높이는 기능 외에 특정 사업자들에게 차별성을 부여하는데, 이러한 차별성을 제고함에 의해 이용자로 하여금 인정인증사업자의 서비스를 이용하도록 유도할 필요가 있다. 이와 함께 처벌 수준의 적정성이나 처벌의 대상 및 방법에 대한 검토도 필요하다. The purpose of the Digital Signature Act is to provide for basic matters concerning digital signatures in order to ensure the safety and reliability of electronic documents and to facilitate the use of digital signatures, thereby accelerating informatization of the nation and the society and enhancing public convenience. However, in order for the Digital Signature Act to achieve its purpose, digital signatures must meet certain standards to ensure the security and integrity of digital signatures, and its operation must be carried out appropriately. In relation to this, this paper examines the contents of Japan's Digital Signature Act and discusses implications for Korea's Digital Signature Act. Korea’s Digital Signature Act was originally enacted on the premise that a public certificate is the sole digital signature. However, the government abolished the public certificate system through a complete revision of this Act in 2020, and the revised Digital Signature Act was prepared in a similar system to Japan, but appears to be incomplete. As public certificates have been abolished, an institutional environment must be established in which digital signatures can be used flexibly and widely in the internet environment. And since the safety and reliability of digital signatures are important for users to use the Internet, our digital signatures-related laws must be regulated to improve the safety and reliability of digital signatures and authentication work. In addition, similar to Japan, the Accreditation system under the Electronic Signature Act provides differentiation to certain businesses in addition to the function of increasing the safety and reliability of electronic signatures. By enhancing this differentiation, it is necessary to encourage users to use the services of accredited certification businesses. In addition, it is necessary to review the appropriateness of the level of punishment and the object and method of punishment.

전자거래에 있어서 본인인증과 전자서명의 법적 문제에 관한 고찰

김종호(Kim, Jongho) 한국법학회 2018 법학연구 Vol.70 No.-

인터넷 등을 이용한 전자거래에서는 거래자 본인의 인증확보가 매우 중요하다. 인증확보란 정보가 부정하게 생성 · 변경 · 소멸되어 있지 않음을 확인하는 것이다. 이것은 상대방 확인, 안정성 확인, 부인 방지로 나눌 수 있다. 전자서명은 전자거래에서 공개키 암호를 이용하여 인증을 확보하는 수단이다. 본고에서는 주로 법적 문제의 관점에서 서면 거래에서의 인증수단인 서명 · 날인과 비교하고 전자서명에 의한 인증확보 시스템을 논의하기로 한다. 전자서명에 관한 법률문제는 증거법상의 문제와 실체법상의 문제로 구분할 수 있다. 이 중 증거법상 취급에 관하여는 서명 · 날인한 문서에는 민사소송법에 따른 형식적 증거능력을 추정하는 효력이 주어지는 것을 감안하면, 기술적으로 같은 인증기능을 구비하고 있는 전자서명 데이터에도 형식적 증거능력의 추정이 주어져야 할 것이다. 또, 실질적 증거능력에 대해서도 문서와 마찬가지로 생각할 수 있으므로 전자서명 데이터를 증거로 제출하면 서면증거의 경우와 동일하게 취급되고 여기에 보조사실에 의한 보강을 할 필요는 없다. 또한 전자서명에서는 데이터 송신자 측의 순간 클릭 같은 주장이 예상되지만 누구나 그것에 대처해야 하기 때문에 전자서명에 첨부한 데이터에 의사표시의 존재에 대한 추정을 주는 것이다. 실체법상의 문제로는 비밀키의 도용 등에 의한 전자서명이 제3자에 의해서 작성 · 발송된 경우 법적으로 어떻게 취급해야 하는가 문제가 된다. 이 점은 전자서명에 첨부한 데이터에 대해서 그것이 제3자에 의하여 송신된 것이라도 그 제3자에게 권한이 있다고 추정해야 할 것으로 생각된다. 이 경우 명의인이 제3자에 대한 권한을 입증했을 때에는 표현법리에 의한 해결이 가능할 것이다. 현행법 하에서 전자서명이 이러한 효력을 갖는지 여부는 명확하지 않다. 전자서명의 이용에 장애가 안 되려면 그런 법적 불확실성을 감안하여 입법 등의 적절한 조치를 취해야 할 것이다. In electronic transactions using the Internet, it is very important to secure the identity of the trader himself. Authentication is to ensure that information is not created, altered, or destroyed unintentionally. Verification may classify the three category of the approval of the other party, confirmation of stability, and prevention of denial. The electronic signature is a means for securing the authentication using public key cryptography in electronic transactions. In this paper, I will discuss the system of securing the authentication by electronic signature comparing with the signature and seal, which is the authentication means in the written transactions, mainly from the viewpoint of the legal issues. The legal issues related to digital signatures can be divided into issues of the procedural and substantive law. In regard to the handling of evidence law in this case, considering the fact that the signed and sealed documents have the effect of presuming the formal admissibility of evidence under the Civil Procedure Act, it is necessary to give same effect of presumption of formal admissibility of evidence to the digital signature data. In addition, since actual admissibility of evidence can be thought of as in the case of a document evidence, submitting digital signature data as evidence is treated the same as in case of document evidence, and there is no need to reinforce it by supporting facts. In addition, in digital signatures, it is presumed that instantaneous clicks on the data sender side are expected, but since everyone has to cope with it, it gives an estimation of the existence of a pseudo sign in the data attached to the digital signature. As a matter of substantive law, how to deal with the case legally when a digital signature is created or sent by a third party by theft of a secret key is a problem. This point should be assumed that the data attached to the digital signature is authorized to the third party even if it is transmitted by a third party. In this case, if the proprietor has proved the authority for the third party, it will be possible to solve it by the doctrine of expression of intent. Whether or not an electronic signature has such an effect under current law is unclear. If the use of digital signatures should not be an impediment, appropriate measures such as legislation should be taken into account in light of such legal uncertainties.

유럽연합 전자인증규정(eIDAS 2014)에 관한 고찰

정완용 전북대학교 동북아법연구소 2017 동북아법연구 Vol.10 No.3

전자문서에 의한 온라인 거래에서 상대방의 신원을 확인하고 전자문서의 위조 또는 변조를 방지함으로써 전자문서의 안전성과 신뢰성을 확보하기 위하여 전자서명이 이용되고 있다. 전자서명의 법적효력을 인정하고 전자서명 인증기관의 역할과 요건 등을 명시하는 전자서명법이 1999년 제정됨으로써 보다 안전하고 신뢰할 수 있는 전자서명을 사용할 수 있게 되었다. 그런데 최근에는 전자서명이 단순히 전자문서에 대한 서명용으로 사용되는 것을 넘어서 다양한 분야에서 본인확인용 즉, 인증용도로 사용되는 빈도가 폭넓게 증가하고 있다. 아울러 전자인증수단으로써 공개키 기반의 전자서명기술 이외에 생체인식기술 및 ID/PW, I-PIN 등 다양한 인증수단이 사용되고 있다. 유럽에서는 종래의 유럽연합 전자서명지침을 폐지하고 이를 대체하는 유럽연합 전자인증규정(eIDAS, 2014)을 제정하였다. 유럽연합은 회원국 간의 전자신원확인 및 인증수단에 관하여 신뢰를 향상시킴으로써 디지털 단일시장을 형성하고, 이에 관한 법적 확실성과 회원국 간의 상호인증을 도모하기 위하여 유럽연합 전자인증규정을 제정하였고, 이 규정은 2016년 7월 1일부터 시행되고 있다. 본 논문에서는 유럽연합 전자인증규정의 내용을 상세히 분석한 후 우리나라 전자서명법제와 비교 검토함으로써 유럽연합 전자인증규정이 우리에게 주는 시사점을 얻고 향후 우리나라 관련 법제의 운용과 개선에 참고할 수 있는 기반을 제공하고자 한다. The Korean Electronic Signature Act was enacted in 1999 for the purposes of establishing the security and reliability of electronic documents and activating their uses. Since then, the Electronic Signature Act has been modified to accept the Electronic Signature Model Law of UNCITRAL and adopted Technology Neutralism. The Korean Electronic Signature Act divides the electronic signature authentication system into a licensed electronic signature certificate system and a non-licensed electronic signature certificate system. A licensed certificate serves basically as an identification means in the online environment, and guarantees the integrity and the authenticity of electronic documents with electronic signatures. Recently, as the ICT environment has changed its importance to a mobile-centered environment, other than the licenced electronic signature, a variety of electronic means of authentication, including biometric authentication technology, have been used. This study focuses on the research of the EU regulation on electronic identification and trust services for electronic transactions in the internal market(eIDAS, 2014). This study suggests several proposals to make a development of the Korea electronic signature and trust services framework through the comparative research between eIDAS 2014 and Korean Electronic Signature Law regarding to eID, trust service provider, electronic signature, electronic time stamps, electronic registered delivery service.