공인인증 , 이제는 바뀌어야 한다

13045 박현민

INTRO쏟아지는 보안 프로그램들

우리은행

네이스

포기

DEFINITION공인인증서 , 너는 도대체 무엇이냐 ?

공인인증서 ?

공인인증서 ? (Cont.)

어디에서 쓰이고 있나 ?

전자상거래 (

지급결제 )

전자금융 ( 이체거

래 )

전자정부 민원

LAW법

공인인증기관 전자서명법 시행령 제 2 조 및 제 3 조

한국정보인증㈜ , 금융결제원 , ㈜코스콤 , 한국전산원 , 한국전자인증㈜ , 한국무역정보통신

어기고 있는 법 조항

전자서명법 제 7 조 ( 인증역무의 제공등 ) 제 1 항

공인인증기관은 정당한 사유없이 인증역무의 제공을 거부하여서는 아니된다 .

전자서명법 제 19 조 ( 인증업무에 관한 설비의 운영 ) 제1 항

공인인증기관은 자신이 발급한 공인인증서가 유효한지의 여부를 누구든지 항상 확인할 수 있도록 하는 설비 등

인증업무에 관한 시설 및 장비를 안전하게 운영하여야 한다 .

어기고 있는 법 조항 (Cont.)

전자서명법 제 22 조의 2 ( 공인인증서의 관리 등 ) 제 2항

공인인증기관은 이용자가 공인인증서에 의하여 다음 각호의 사항을 확인할 수 있도록 쉬운 수단을

제공하여야 한다 .공인인증기관의 명칭 등 공인인증기관임을 확인할 수 있는 정보

가입자가 당해 공인인증서가 발행된 당시에 전자서명생성정보를 지배 · 관리하고 있는 사실

공인인증서의 발행 전에 전자서명생성정보가 유효한 사실

전자상거래에서의 관련 법률

전자금융감독규정 제 37 조 ( 공인인증서 사용기준 )

모든 전자금융거래에 있어 「전자서명법」에 의한 공인인증서 또는 이와 동등한 수준의 안전성이 인정되는 인증방법 ( 이하 " 공인인증서등 " 이라 한다 )을 사용하여야 한다 . 다만 , 기술적 · 제도적으로 공인인증서등의 적용이 곤란한 금융거래로 금융감독원장이 정하는 경우에는 그러하지 아니하다 .

제 1 항에 따른 공인인증서 이외의 인증방법의 안전성을 평가하기 위하여 금융감독원에 인증방법평가위원회를 둘 수 있다 .

인증방법평가위원회의 구성 · 운영 , 업무 등 세부사항은 금융감독원장이 정한다 .

전자상거래에서의 관련 법률 (Cont.)

전자금융감독규정시행세칙 제 4 조 ( 전자금융거래에 있어서 공인인증서 등의 사용 예외 )

규정 제 37 조제 1 항후단에 따른 기술적 · 제도적으로 공인인증서 등의 적용이 곤란한 금융거래로 감독원장이

정하는 경우란 다음 각 호와 같다 . 본인 계좌에 대한 조회 업무 등록금 , 원서접수비 등 본인확인이 가능하고 입금계좌가

지정되어 있는 경우 전자상거래에서 지급결제로서 30 만원 미만의 신용카드 결제

또는 온라인 계좌이체 전자화폐 , 선불전자지급수단을 온라인에서 사용하는 경우 법인이 금융기관과 연결된 전용선을 이용하여 전자금융거래를

하는 경우 신용카드 대출서비스 ( 현금서비스 , 카드론 등 ) 를 실명 확인된

본인명의 계좌로 이체하는 경우 보험사의 보험금 , 대출금 등을 실명 확인된 본인명의의 보험료

납입계좌로 이체하는 경우 금융기관 또는 전자금융업자가 범위를 정하여 공인인증서 등의

사용 예외를 요청하고 감독원장이 이를 승인하는 경우

전자상거래에서의 관련 법률 (Cont.)

전자금융감독규정시행세칙 제 4 조 ( 전자금융거래에 있어서 공인인증서 등의 사용 예외 )

규정 제 37 조제 1 항후단에 따른 기술적 · 제도적으로 공인인증서 등의 적용이 곤란한 금융거래로 감독원장이

정하는 경우란 다음 각 호와 같다 . 본인 계좌에 대한 조회 업무 등록금 , 원서접수비 등 본인확인이 가능하고 입금계좌가

지정되어 있는 경우 전자상거래에서 지급결제로서 신용카드 · 직불카드 결제 또는 30

만원 미만의 온라인 계좌이체 전자화폐 , 선불전자지급수단을 온라인에서 사용하는 경우 법인이 금융기관과 연결된 전용선을 이용하여 전자금융거래를

하는 경우 신용카드 대출서비스 ( 현금서비스 , 카드론 등 ) 를 실명 확인된

본인명의 계좌로 이체하는 경우 보험사의 보험금 , 대출금 등을 실명 확인된 본인명의의 보험료

납입계좌로 이체하는 경우 금융기관 또는 전자금융업자가 범위를 정하여 공인인증서 등의

사용 예외를 요청하고 감독원장이 이를 승인하는 경우

그럼 , 나머지 두 분야는 ?

전자금융 ( 이체거

래 )

전자정부 민원

전자금융은 법이 문제가 아니다

금융위원회의 의지에 따른 문제

전자정부 민원에서의 관련 법률

전자정부법 제 10 조 ( 민원인 등의 본인 확인 )

행정기관등의 장은 민원사항 등을 처리할 때 해당 민원인 등의 신원을 확인할 필요가 있는 경우에는

「전자서명법」 제 2 조제 3 호에 따른 공인전자서명 ( 이하 " 공인전자서명 " 이라 한다 )이나 국회규칙 , 대법원규칙 , 헌법재판소규칙 ,

중앙선거관리위원회규칙 및 대통령령으로 정하는 방법으로 그 신원을 확인할 수 있다 .

전자정부 민원에서의 관련 법률 (Cont.)

전자정부법 제 10 조 ( 민원인 등의 본인 확인 )

행정기관등의 장은 민원사항 등을 처리할 때 해당 민원인 등의 신원을 확인할 필요가 있는 경우에는

「전자서명법」 제 2 조제 3 호에 따른 공인전자서명 ( 이하 " 공인전자서명 " 이라 한다 )이나 아이핀 , SSL 또는 국회규칙 , 대법원규칙 ,

헌법재판소규칙 및 대통령령으로 정하는 방법으로 그 신원을 확인할 수 있다 .

Q&A

감사합니다