중국 전자인증기구의 인증책임에 대한 사법적(私法的) 검토

이정표 ( Lee Jeong-pyo ) 홍익대학교 법학연구소 2020 홍익법학 Vol.21 No.4

최근 중국에서 전자상거래가 매우 활발히 이루어지고 있으며 전자인증 업무도 폭증하고 있다. 이에 따라 전자인증서비스를 담당하는 전자인증기구의 책임내용과 범위가 중요한 논점으로 부각되고 있다. 그러나 전자인증기구가 담당하는 기능과 역할이 매우 중요함에도 불구하고 전자인증기구에 관한 관련 법률에서는 그 법적 책임을 매우 추상적으로 규정하고 있다. 관련 법제와 학설을 검토해 보면 전자인증기구가 전자인증과 관련하여 전자인증서의 신청인 및 신뢰인에게 지는 민사책임의 요건과 내용 및 범위에 관한 사항은 다음과 같이 요약할 수 있다. 첫째로, 전자인증기구가 전자인증서 신청인에게 부담하는 민사책임은 위약책임과 불법행위책임을 중심으로 한다. 위약책임에 대한 귀책사유는 엄격책임이 적용되고 위약책임과 불법행위책임이 경합할 경우 청구권자의 선택에 따르지만, 청구권자로서는 불법행위책임의 경우 입증책임의 분배에 관한 과실추정의 원칙에 따라 불법행위책임을 추궁하는 것이 더 편의적이라는 특징이 있다. 두 번째로, 전자인증기구가 전자인증서 신뢰인에게 부담하는 책임은 불법행위책임이며, 이 책임의 입증 분배에 관해서는 과실추정의 원칙을 적용한다. 이런 이유로 전자인증기구가 비교적 무거운 책임을 부담하지만 관련 법규에서는 책임제한에 관한 규정이 없어서 향후 이에 대한 수정이 있을 것으로 보인다. 마지막으로, 한국과 중국 사이에 전자상거래가 폭넓게 이용되고 있으므로 전자인증의 역외적용문제에 대한 양국간 협력이 필요하다. Recently, the volume of e-commerce transactions in China has increased explosively, and the electronic certification business has also increased rapidly. The legal status and scope of responsibility of the electronic certification authority in charge of electronic certification services are becoming an important issue. However, despite the importance of the functions and roles of the electronic certification authority, the law on the electronic certification authority provides very abstractly its legal responsibilities. In this paper, I emphasize that civil liability is the most important among the various forms of responsibility that electronic certification authority must bear. Thus, a summary of the nature, content, and scope of the civil liability of the electronic certification authority to the applicant and the trustees is as follows: First, the civil liability of the electronic certification authority to the applicant is mainly responsible for breach of contract and additional tort liability. Secondly, the liability of the electronic certification authority to trustees is tort liability, and the principle of presumption of negligence applies to the distribution of proof of such liability. For this reason, the electronic certification authority bears a relatively heavy responsibility. Since the Electronic Commerce Law does not provide for this, the issue of limiting the responsibility of the electronic certification authority has been raised. In this regard, it is considered relatively appropriate to use an autonomous restriction method based on the electronic certification business rules. The issue of extraterritorial application of electronic certification issued by the electronic certification authority must be resolved through bilateral or multilateral agreements. However, detailed discussions on this issue are out of the question.

전자서명·인증제도의 법제의 동향과 개선방안에 관한 연구

한삼인,정창보 가천대학교 법학연구소 2012 가천법학 Vol.5 No.2

최근 급속히 증가하는 전자거래로 인하여 전자거래의 안전과 신뢰를 확보하고 그 이용을 활성화하기 위해서 새로운 증명제도의 필요성이 제기되었고 이에 상응하여 나타난 것이 전자서명과 전자인증이다. 이에 국제기구․ 미국 등 주요국가를 비롯한 우리나라에서도 전자서명․ 인증제도 관련 법제에 대한 제·개정의 노력이 있었다. 그러나 UNCITRAL 전자서명모델법과 EU 전자서명입법지침은 강행규정이 아니라 가이드라인에 불과하고, 각국의 법제가 서로 상이하며, 사이버공간의 특성 등으로 인하여 여러 가지 문제점들이 존재한다. 본고에서는 이러한 인식의 바탕위에서 몇 가지의 문제점에 대한 그 개선방안을 제시해 보았다. 첫째, 국제적 규범체계와의 조화를 위해서는 국제기구 등의 규범동향을 파악하고 국제적 논의에 적극 참여하여 그 성과물을 국내법에 조화롭게 반영하여야 할 것이며 이를 위한 실무상 체계적인 접근시도와 법제화 연구가 시급하다. 둘째, 국가간 인증기관의 신뢰성을 확보하기 위해서는 국외승인 협정이나 조약과 같은 형식을 체결할 필요성이 있으며 전자서명법에 어떠한 요건을 갖춘 인증기관이 발급한 전자서명을 안전한 전자서명으로 인정하여 법적효력을 부여할 것인지에 대한 기준이 없으므로 보다 구체적이고 객관적인 절차와 규정을 마련하여야 한다. 셋째, 전자정부법에 규정한 행정전자서명 부분을 전자서명법에 수용을 검토하는 등 전자서명 관련법을 체계적으로 정립할 필요가 있다. 넷째, 전자서명의 이용활성화 및 안전한 전자거래 환경을 구축하기 위해서는 공공부문이나 소비자의 피해 위험이 높은 성격의 부문 등 필요한 경우에 한하여 전자서명 사용을 권고 또는 의무화하는 법적기반을 마련할 필요가 있다고 보았다.본 연구는 전자서명·인증제도의 역할이 더욱더 확대될 것으로 여겨지는 시점에서 전자서명·인증제도를 둘러싼 법제의 동향과 전자서명·인증제도의 문제점과 개선방안 등을 제시함으로서 전자서명에 관한 기술과 그 위에 전자서명·인증제도 관련법이 안착될 수 있도록 뒷받침 하는데 그 의의가 있다. Due to the recent rapid increase of e-commerce, the necessity for a new authentication system that can secure e-commerce safety and credibility as well as vitalize its use has been brought up. Electronic signature and electronic authentication are the new authentication systems that have aroused as the alternatives for this matter. For this, along with international organizations and main countries such as the US, there have been efforts in Korea to enact and amend the related legislation on electronic signature and authentication systems. However, the UNCITRAL Model Law on Electronic Signatures and EU Electronic Signature are not enforced regulations and are being used as only guidelines. The legislation in each country is different and due to the characteristics of cyberspace, there are many problems.Based on these thoughts, this piece of writing suggests enhancement measures for various existing problems. First of all, in order to be in harmony with the international regulation systems, the criterion trend of international organizations must be understood and active participation in the international discussions and harmonious application of the results of the discussions into domestic law is necessary. For this, a practical systematic approach and study on legislation is needed. Secondly, in order to secure the credibility between the authentication agencies of different countries, there is a need for an agreement in the form of an international approbation or treaty. Furthermore, the current Digital Signature Act does not have a standard to classify which authentication agencies with which criterion issues electronic signatures that are accredited as safe signatures to be able to be used as legal force. A further objective and detailed procedure and regulation is needed for this. Thirdly, there is a need for the Digital Signature Act to accept the administrational electronic signature part of the Electronic Government Act and systematically correct the related electronic signature legislation. Fourthly, in order to vitalize the use of electronic signature and to establish a safe e-commerce environment, a legal basis is needed to suggest or obligate the use of electronic signature in certain cases with high risk and danger for the customers or the public sector.This study is on the legislation trend of electronic signature and authentication system and suggests enhancement measures for the problems that they have at a point when it is considered that the role of electronic signature and authentication systems will be further expanded. This study is meaningful in terms of supporting the stable positioning of related legislation of electronic signature and authentication systems on the electronic signature technology.

개정 전자서명법의 한계와 법제도 개선방안

전영균(Jeon, Young-gyun),김현경(Kim Hyun Kyung) 성균관대학교 법학연구원 2021 성균관법학 Vol.33 No.2

2020년 전자서명법이 개정되면서, 1999년 전자서명법 제정 이래로 20년 넘게 공인 의 자리를 지켜왔던 공인인증서 제도가 폐지되었다. 전자서명법의 개정으로 민간분야 뿐 아니라 공공분야에서도 다양한 인증수단 도입이 확산되는 등 인증 시장 활성화가 예측된다. 그러나 전자서명법 개정에도 불구하고, 전자서명인증제도가 공인인증기관 및 본인확인기관에 맞춰 설계된 탓에 실지명의 확인, 분야별 인증제도의 파편화 등 여전히 신규 인증사업자들의 시장진입을 가로막는 진입장벽이 존재한다. 이를 해소하기 위하여 인정사업자의 실지명의 확인 권한 부여 확대, 실명확인 방안 현실화, 전자서명인증 및 심사 체계 일원화 등 전자서명인증제도의 개선이 필요하다. 제도 개선을 통해 시장 내 인증사업자들이 공정하게 경쟁할 수 있는 환경이 조성되고, 결과적으로는 산업경쟁력 제고 및 국민의 선택권 보장 이라는 전자서명법 개정 취지가 달성될 수 있을 것으로 기대된다. With the revision of the Digital Signature Act in 2020, the authorized certificate system which has been kept its place as “public official” for more than 20 years since the enactment of the Digital Signature Act in 1999 was abolished. The revision of the Digital Signature Act is expected to stimulate the certification market by the widespread of the introduction of various certification methods in the public sector as well as the private sector. Despite the revision of the Act, however, there still exist barriers such identification of actual name, fragmentation in sectoral certificate system, etc. which prevent new business operators from entering the market because the electronic signature certification system is designed in accordance with the accredited certification body and the identification body. To solve the problem, it is necessary to improve the digital signature certificate system by expanding the authorization of qualified certification operator to identify the actual name, updating the policy on actual name verification, and unifying the digital signature certificate and examination systems. This will create the fair competitive environment for certificate business operators in market and eventually will achieve the purpose of the revised Act which is to improve the industrial competitiveness and guarantee the people’s right of choice.

유럽연합 전자인증규정(eIDAS 2014)에 관한 고찰

정완용 전북대학교 동북아법연구소 2017 동북아법연구 Vol.10 No.3

전자문서에 의한 온라인 거래에서 상대방의 신원을 확인하고 전자문서의 위조 또는 변조를 방지함으로써 전자문서의 안전성과 신뢰성을 확보하기 위하여 전자서명이 이용되고 있다. 전자서명의 법적효력을 인정하고 전자서명 인증기관의 역할과 요건 등을 명시하는 전자서명법이 1999년 제정됨으로써 보다 안전하고 신뢰할 수 있는 전자서명을 사용할 수 있게 되었다. 그런데 최근에는 전자서명이 단순히 전자문서에 대한 서명용으로 사용되는 것을 넘어서 다양한 분야에서 본인확인용 즉, 인증용도로 사용되는 빈도가 폭넓게 증가하고 있다. 아울러 전자인증수단으로써 공개키 기반의 전자서명기술 이외에 생체인식기술 및 ID/PW, I-PIN 등 다양한 인증수단이 사용되고 있다. 유럽에서는 종래의 유럽연합 전자서명지침을 폐지하고 이를 대체하는 유럽연합 전자인증규정(eIDAS, 2014)을 제정하였다. 유럽연합은 회원국 간의 전자신원확인 및 인증수단에 관하여 신뢰를 향상시킴으로써 디지털 단일시장을 형성하고, 이에 관한 법적 확실성과 회원국 간의 상호인증을 도모하기 위하여 유럽연합 전자인증규정을 제정하였고, 이 규정은 2016년 7월 1일부터 시행되고 있다. 본 논문에서는 유럽연합 전자인증규정의 내용을 상세히 분석한 후 우리나라 전자서명법제와 비교 검토함으로써 유럽연합 전자인증규정이 우리에게 주는 시사점을 얻고 향후 우리나라 관련 법제의 운용과 개선에 참고할 수 있는 기반을 제공하고자 한다. The Korean Electronic Signature Act was enacted in 1999 for the purposes of establishing the security and reliability of electronic documents and activating their uses. Since then, the Electronic Signature Act has been modified to accept the Electronic Signature Model Law of UNCITRAL and adopted Technology Neutralism. The Korean Electronic Signature Act divides the electronic signature authentication system into a licensed electronic signature certificate system and a non-licensed electronic signature certificate system. A licensed certificate serves basically as an identification means in the online environment, and guarantees the integrity and the authenticity of electronic documents with electronic signatures. Recently, as the ICT environment has changed its importance to a mobile-centered environment, other than the licenced electronic signature, a variety of electronic means of authentication, including biometric authentication technology, have been used. This study focuses on the research of the EU regulation on electronic identification and trust services for electronic transactions in the internal market(eIDAS, 2014). This study suggests several proposals to make a development of the Korea electronic signature and trust services framework through the comparative research between eIDAS 2014 and Korean Electronic Signature Law regarding to eID, trust service provider, electronic signature, electronic time stamps, electronic registered delivery service.

전자인증제도의 문제점과 개선방안에 관한 연구

양정현(Yang Jung-Hyun) 한국전자상거래학회 2007 전자상거래학회지 Vol.8 No.4

정보기기 및 통신수단의 급속한 발전 및 보급에 따라 매매계약의 청약, 승인의 의사표시 등 거래에 관한 정보를 전자적으로 교환하는 전자거래나 공적기관 등에 대한 청약이나 신고를 전자적으로 행하는 전자청약과 전자승인이 이미 실시되고 있고 앞으로 더욱 활발히 실시될 전망이다. 인터넷은 통신당사자가 1대1의 통신경로가 확보되지 않은 오픈네트워크이기 때문에, 오픈네트워크를 이용한 거래 환경에 있어서는 보안확보가 중요하고 송신하는 데이터의 비밀유지 문제 이외에 제3자에 의한 정보의 변조를 방지하고 상대방을 확인하는 일이 안전한 전자거래를 위한 중요한 과제가 되고 있다. 인터넷을 통한 무역거래를 안정적으로 발전시키기 위해서는 첫째, 전자인증ㆍ공증, 기업의 신용등급장치 등의 법ㆍ실무적 장치, 둘째, 분쟁발생에 대비하기 위한 법ㆍ제도 장치, 셋째, 네트워크 및 거래감시제도, 인정제도 등의 환경구축이 필요할 것이다. 따라서 본 연구는 전자무역 기반 하에서의 전자인증절차 및 국내외 서비스 현황을 분석함으로써 전자인증제도의 문제점을 도출하고, 전자무역을 활용하고 있는 기업 및 공공기관에 대해 전반적인 고려사항을 제시하고자 한다. Though rapidly growth and spreads of information and communication media, digital business systems to electronically exchange information about transactions subscriptions of sales contracts and declarations of intention for approval, and digital subscription and approval to electronically perform subscriptions and reports to public institutions have put in effort and would be more actively. Because of internet which is open network not to ensure communicative ways by a person and a person for communicating people, ensuring securityis very important in the transaction environmentusing open network, and it has become to be an important subjectfor safe transactions that prevent falsifying in?formation by others and to make sure the other party expect on a matter to maintain secrets of transmitted data. To stably develop trade businesses through internet, it must be needed they are, first of all, legal and practical devices such as electronic authentication, digital notary and credit rating devices for enterprises, second of all, legal and institutional devices to prepare happening troubles, and finally building environments such as watching and recognizing systems for network and transactions. Therefore, this research is to derive problems of the digital notary system and to show the whole points to be considered for enterprises and public institutions using digital trades by analyzing digital notary process and the present status of internal and external services under the basis of electronic trades.

중국 전자증거의 증거대질과 인정에 관한 연구 -법정증거형식을 같이 논함-

샤오줜,공수예 영산대학교 법률연구소 2014 영산법률논총 Vol.11 No.1

본 논문은 전자증거의 법적지위에서 시작하여 대질에 관한 규칙과 인정 규칙의 특수성을고찰해 보고, 이를 통하여 중국 민사소송법상 전자증거의 적용규칙을 세분화하여 검토하고자 하였다. 민사소송상의 새로운 법정증거 형식으로서 전자증거는 실체적 사실을 인정하는 근거로 되기 위하여서는, 우선 전자증거는 독립적인 지위를 가져야 하고, 전자증거와 민사소송증거가운데 시청각자료나 서증과 혼동되어서는 아니 된다. 또한 전통적 증거의 범주로 치부서도 아니 된다. 이 외에도, 전자증거는 반드시 법정의 증거대질과 인증절차를 거쳐야 한다. 전자증거의 형성과 운영은 매우 복잡하고 특수성을 가지므로 증거의 대질과 인증에 있어 어려움이 있기 때문에 이에 대한 제도적 개선이 시급한 현실이다. 전자증거의 대질 과정에서, 미국의 증거법이 채택하고 있는 ‘원본의제설’을 참고하여 도를 개선할 필요가 있고, 이와 동시에 감정인과 전문가의 전자증거 대질 과정의 중요성을 인식하여야 한다. 전자증거의 대질 과정에서는 전자증거의 합법성, 관련성, 진실성, 신뢰성, 충분성 및 완전성의 6가지 측면의 요소를 고려하여 증명력 인증 여부의 평가를 하여야 할 필요가 있으며, 이러한 점을 고려하여 민사소송상 전자증거 인증의 규칙을 수립할 필요가 있다. 本文擬從電子證據的法律定位出發,探討其質證規則及認證規則的特殊性,以對細化民事訴訟中電子證據的適用規則有所脾益。作爲民事訴訟中壹種新型的法定證據形式,電子證據要成爲認定案件實體事實的依據,首先必須明確其具備獨立的法律定位,不應將電子證據與民事訴訟證據中的視聽資料、書證混同起來,也不宜將其分別歸入傳統證據的範疇。除此之外,電子證據還必須經過法定的質證和認證程序。由於電子證據的形成與運行具備復雜性和特殊性,在質證和認證過程中存在較大困難,構建電子證據質證與認證規則已成爲當務之急。在電子證據的質證過程中,應當借助美國證據法采取的“擬制原件”模式所提供的思路構建我國電子證據原件理論,同時發揮鑒定人與專家輔助人在電子證據質證中的重要作用;而在對電子證據 進行認證時,應從電子證據合法性、關聯性、眞實性、可고性、充分性和完整性六個方面對其可采性和證明力進行認定,以構建系統的民事訴訟電子證據認證規則。

僞造된 공인인증서에 기해 체결된 전자대출약정에 따른 대출금채무의 歸屬에 관한 연구 - 하급심 판결에 나타난 보이스피싱 사례와 은행의 공인인증서 발급 실무를 중심으로 -

문동주 은행법학회 2015 은행법연구 Vol.8 No.2

지금까지 보이스피싱 등 전자금융사기범죄의 피해자와 금융회사간의 민사법적인 분쟁은 주로 무권한자에 의해 이루어진 전자자금이체거래에 따른 피해자의 손해에 대해서 금융회사가 전자금 융거래법 제9조에서 따른 손해배상책임을 부담하는지 여부, 나아가 금융회사의 손해배상책임 면책 요건으로서의 이용자의 고의·중과실의 의미와 범위를 중심으로 논의가 이루어져왔고, 대법원 2014. 1. 29. 선고 2013다 86489판결은 이의 연장선상에 있다. 실무적으로는 위와 같은 무권한자의 전자자금이체 이전에 그가 피해자 명의로 금융회사와 전자 대출약정을 체결하는 사례가 빈번히 일어나고 있으며 이로 인하여 피해자와 대출 금융회사 간에 전자대출약정의 효력 및 그에 따른 대출금채무의 귀속에 대한 분쟁이 지속적으로 증가하고 있다. 아직 전자대출약정의 귀속과 관련된 법적 분쟁을 정면으로 다룬 대법원 판례는 없고 몇몇 하급심 판결들이 있을 뿐이고 그 마저도 명확한 법리가 확립되어 있지 않은 것으로 보인다. 이용자가 인터넷뱅킹의 방법으로 금융회사로부터 대출을 받고자 하는 경우에는 공인인증서가 그 대출거래의 수단으로 기능한다. 따라서 인터넷뱅킹을 통해 대출을 받기 위해서 이용자는 그 이전에 공인인증서 발급대행기관인 은행으로부터 공인인증서를 발급 받아야 한다. 공인인증서 발 급 절차를 구체적으로 살펴보면, 이용자는 은행에 전자금융거래신청서를 제출함과 동시에 대면에 의한 본인확인절차를 거친 후 컴퓨터에서 공인인증서 발급 프로그램을 내려 받고 은행이 정한 전자금융거래 관련 약관에 동의하고 공인인증서 발급에 필요한 신원확인사항을 모두 입력한 후에 공인인증서를 발급받게 된다. 이렇게 발급된 공인인증서를 통해서 이용자는 금융기관의 관련 약관 에서 정하는 바에 따라, 공인인증서로 본인확인을 거친 후 전자대출약정서상에 전자서명을 함으로 서 금융기관에 대해서 청약의 의사표시를 한다. 만약 off-line 거래에서 권한 없는 제3자가 신청인을 사칭하여 그의 명의로 금융회사와 대출계약 을 체결한 경우에는, 동 약정은 위조의 법리에 따라 피모용자와의 관계에서 일반적으로 그 효력이 부인되고, 민법 제126조에 따른 표현대리책임의 성부가 문제될 것이다. 그러나 전자금융거래의 영 역에서는, ‘전자’대출약정 체결 당시 대면에 의한 본인확인절차가 이루어지지 않고 동

새로운 전자금융환경에서 공인인증체계의 개선방향에 관한 연구

전응준 한국정보법학회 2017 정보법학 Vol.21 No.3

Certification is an important means to identify a person in the online, non-face-to-face world. Derivative transactions may be possible when a trusted certification authority can verify a person’s identification correctly. Regarding the design of the certification authority, there are two options: whether to grant the certification body for the qualified status as the power of the government, or to leave it to the autonomy and competition in the market. In Korea, the former method has been adopted. However, the direction of the current accredited certification system becomes a problem in the trend of the regulation industry moving into the field of market competition, self-regulation and co-regulation. This issue should be carefully considered in many respects, including the credibility of the certification system, the consumer’s choice of certificate, and the scope of the financial institution’s immunity based on certificates. Accredited Certificate is basically a means of digital signatures, and authentication function is an additional effect. However, in Korea, the practice that accredited certificate module is recognized as an element of client security system has been formed in response to the security effect of the authentication function of the certificate. This is the factor that ascribe the ActiveX issue to the issue of accredited certificate. Therefore, we need to understand accredited certificate in terms of digital signature and authentication. In the past, accredited digital signature or accredited certificate has often been required even in areas where an accredited certificate is not mandatory. Since various types of certificates exist and those can be allowed, it is necessary to improve the system so that unaccredited digital signatures can be used as legally valid signatures according to the purpose of Article 3 of the Digital Electronic Signature Act. It is desirable to set up a type of advanced electronic signature between simple certificates and qualified certificate, such as the EU eIDAS regulations and the German electronic signature law because in our law, the gap between the simple digital signature and the qualified certificate is large. In the field of Electronic Financial Transactions Act, the realistic function of an accredited certificate is related to the range of liability of the financial institution and the gross negligence of the user. Only the effort of the improving the Digital Signature Act can not change the actual usage pattern of accredited certificate or the scope of the liability. If the financial institutions are responsible for the any kind of the unauthorized transfer without their fault irrespective of the use of access media similar to the legislation of the United States and the United Kingdom or the Electronic Financial Transactions Act which stipulates the scope of the user’s gross negligence is revised, the situation regarding the use and liability of the accredited certificate is greatly changed since it is unnecessary to judge the user’s gross negligence by concentrating on the access media called authentication certificate. 인증은 온라인, 비대면 세계에서 본인임을 증명하는 중요한 제도이다. 신뢰할 수 있는 인증기관이 본인임을 확인(인증)하여 주어야 이를 신뢰한 파생적 거래가 나타날수 있다. 인증기관의 설계에 대해서는, 인증기관으로서 공신력을 국가의 힘으로 인정할 것인가 아니면 시장자율에 맡겨 경쟁에 의해 공신력을 발생시킬 것인가라는 두 가지 방식의 선택지가 있다. 우리나라는 전자의 방식을 채택하였는데, 규제산업이 시장경쟁, 자율규제, 공동규제의 영역으로 이전하는 추세에서 현행 공인인증제도의 방향성이 문제되고 있다. 이 문제는 인증제도의 신뢰성, 인증서에 대한 소비자의 선택권, 인증서에 기초한 금융기관의 면책범위 등의 여러 관점에서 신중히 검토해야 할 주제이다. 공인인증서는 기본적으로 전자서명의 수단이고 본인인증기능은 부가적인 효력이다. 그러나 우리나라에서는 본인인증기능이 가지는 보안(security)적인 효과에 기대어 공인인증서 모듈을 클라이언트 보안의 한 요소로 이해하는 관행이 형성되었다. 이는 ActiveX의 문제를 공인인증서의 문제로 오해하게 하는 요인이므로 공인인증서를전자서명과 그에 따른 신원확인의 관점에서 이해하려는 자세가 필요하다. 종래 우리사회는 반드시 공인인증서가 필요하지 않은 영역에서도 공인전자서명 내지 공인인증서를 요구하는 경우가 많았다. 인증서에는 다양한 형태가 존재하고 공인인증서만이허용되어야 하는 것은 아니므로, 전자서명법 제3조의 취지에 따라 비공인전자서명도법적 효력있는 서명으로 활용될 수 있도록 제도적인 개선이 필요하다고 생각된다. 우리 법률에서는 일반전자서명과 공인인증서의 간극이 큰 편이므로 EU eIDAS 규정, 독일 전자서명법과 같이 공인인증서와 사설인증서의 사이에 고급전자서명(advanced electronic signature)의 유형을 설정하는 것도 바람직하다고 생각한다. 전자금융거래법영역에서 공인인증서의 현실적인 기능은 금융기관의 책임 범위, 이용자의 중과실 범위와 관련이 있다. 전자서명법만의 개선노력만으로는 공인인증서의 현실적인 사용형태나 그에 따른 책임범위를 변화시킬 수 없다. 이와 관련하여 이용자의 중과실을 법정화한 전자금융거래법 시행령 규정을 개정한다면 인증서라는 접근매체에 집중하여이용자의 중과실 여부를 판단할 필요가 없게 되므로 공인인증서의 이용과 책임에 관한 상황이 크게 변화될 것으로 생각된다.

비대면 시대에 전자서명 제도의 쟁점과 개선 방향

김현철(Kim Hyun Chul) 한국법학회 2021 법학연구 Vol.81 No.-

2020년 찾아온 전 세계 코로나19(COVID-19) 감염병 위기로 인하여 우리 사회는 아주 빠르게 비대면 시대로 전환하고 있다. 비대면 시대에 중요한 의사표시수단이자 신원확인수단이 전자서명이다. 그동안 일반 대중이 가장 많이 사용하는 전자서명수단이 공인인증서였다. 그런데 공인인증서는 기술적으로 우수한 전자서명수단이지만 가입자와 이용자에게 불편한 전자서명수단이기도 했다. 과도하게 집중된 공인전자서명 위주의 법제도 설계와 기술편중은 다양한 혁신서비스를 가로막는 장애물로 인식되었다. 2014년 전자금융거래에서 공인인증서 사용을 강제하는 근거로 활용된 규정을 삭제하는 내용의 전자금융거래법 개정을 시작으로 2020년 전자서명법 전면 개정까지 공인인증서, 공인인증업무 및 공인인증기관 등 일련의 공인전자서명 관련 규정이 완전히 삭제되었다. 이 글은 공인인증서 폐지에 대한 논란과 입법과정을 정리하면서 바람직한 전자서명 제도에 대한 더 나은 대안을 모색해 보고자 하였다. 공인인증서 폐지에 관한 일련의 전자서명 제도 변화를 먼저 살펴보았고, 이후 바람직한 전자서명 제도의 개선 방향을 제시하였다. The global Covid-19 epidemic crisis in 2020 forced us to enter a non-faceto-face era. One of the important means of expressing one’s intention in the non-face-to-face era is electronic signature. Until now, the representative means of electronic signatures used by ordinary people have been accredited certificates. However, accredited certificate was a technically superior electronic signature means, but it was also an inconvenient electronic signature means for subscribers and users. Over-concentrated, authorized electronic signature-oriented legal system design and technology bias were perceived as obstacles to various innovative services. In 2014, there was an amendment to the Electronic Financial Transactions Act to remove regulations that could serve as the basis for compulsory use of accredited certificates. With the full revision of the Electronic Signature Act in 2020, the accredited certification service, accredited certification authority, and accredited electronic signature system were completely abolished. due to the revision of the law, the name of the accredited certificate has disappeared. This article tried to find a better alternative to the desirable electronic signature system while organizing the controversy and the legislative process on the revocation of the accredited certificates. A series of changes in the legal system for revocation of the accredited certificate were first reviewed for each issue, and then a desirable direction for improvement of the electronic signature system was suggested.

전자금융거래에서 고객(본인)확인에 관한 연구

전응준(Jeon, Eung Jun) 한국정보법학회 2015 정보법학 Vol.19 No.3

금융위원회는 최근 기존 유권해석을 변경하여 금융실명법상의 실명확인에 관하여 비대면 확인을 허용하였다. 금융실명법은 금융거래시 실지명의의 확인을 할 것을 요구하는데 이에 관하여 금융당국은 이러한 실명확인을 대면확인으로 해석하고 있었다. 그러나 인터넷전문은행의 설립 필요성이 대두되고 대면확인의무가 불편한 규제로 인식되면서, 금융당국은 일단 계좌개설시에 한하여 금융기관이 인터넷, 영상통화, 업무제휴기관 등을 통하여 비대면 실명확인을 할 수 있도록 하는 유권해석을 내리게 되었다. 이러한 실명확인방법의 변화는 다른 여러 법률에도 영향을 미친다. 우선 우리나라의 자금세탁방지제도의 큰 축인 특정금융거래보고법상의 고객확인의무제도가 직접 영향을 받는다. 특정금융거래보고법 제5조의2는 고객의 신규 계좌개설시 금융기관이 고객의 실지명의, 주소, 연락처를 확인하도록 규정하고 있는데, 이러한 고객(본인)확인에서도 비대면 확인을 허용할 수밖에 없게 된다. 국제자금세탁방지기구(FATF) 권고사항도 비대면거래를 허용하고 있지만 우리나라의 경우에는 특히 자금세탁 리스크관리에 관한 구체적인 조치가 추가되어야 한다. 전자금융거래의 측면에서 보면, 전자 금융거래법 제6조의 접근매체 발급시 본인확인도 종래의 대면확인 원칙에서 비대면확인 허용으로 변경될 것으로 보인다. 전자금융거래법령은 전자금융거래의 안전성과신뢰성을 도모하는 법률이고 자금세탁방지제도와는 무관하지만 접근매체에 예금통장(마그네틱 띠), 이용자번호, 비밀번호, OTP, 심지어 전자서명생성정보와 공인인증서도 포함되어 있어서 전자금융거래법은 금융위원회의 위 유권해석 변경에 영향을 받게 된다. 만약 전자금융거래법에 대한 유권해석이 변경된다면 OTP와 같은 실물 접근매체도 비대면확인에 의한 발급이 가능해진다. 마지막으로 공인인증서 발급시 이용자의 신원확인을 해야 한다고 규정한 전자서명법이 문제된다. 전자서명법 시행규칙 제13조의2는 직접 대면의 방식으로 신원확인을 할 것을 규정하고 있는데 전자서명법의 취지상 직접 대면확인은 포기할 수 없는 원칙이어서 결국 공인인증서 발급을 위하여 이용자는 은행에 직접 방문할 수밖에 없는 상황에 이를 수 있다. 고급전자서명의지위를 갖는 공인인증서를 비대면확인방식으로 발급하는 것을 이론적으로 적절치 않다고 보고, 전자금융거래에서 공인인증서의 의무적 사용이 폐지된 현재 상황을 고려한다면, 비대면확인방식으로도 발급받을 수 있는 비공인(사설)인증서를 활성화하는것이 하나의 방안이라고 생각한다. 본인확인의 의미와 기능에 관하여 향후 자금세탁방지, 전자금융거래, 전자서명 관련 법률 각각의 입법 목적에 부합하는 이론과 실무를 축적하는 것이 필요하다.