전자서명과 공인인증서에 대한 이해

흔히 말하는 인터넷 등 온라인 상에서 이루어지는 거래의 특징은 '비대면'거래, 즉 서로 거래 상대방을 보지 않고 사이버 공간에서 이루어지는 거래라는 것이다.

비대면 거래에서의 문제점은 거래 상대방에 대한 신원확인 문제이다.
 
거래 상대방이 자신이 생각하고 있는 바로 그 상대인지를 확인할 수 없다면 온라인 거래는 사실상 이루어지기 어렵다.

 

예를 들어 인터넷 뱅킹을 이용하려는 경우에 은행에서는 '창구'에서 고객을 확인하듯이 '인터넷' 상에서 고객을 확인할 수 있어야 한다.

 

또한 물건 구매계약 등과 같은 일반 거래에서 거래 당사자가 대면하여 계약서에 당사자가 서명 날인함으로써 해당 계약이 유효하게 되는데, 온라인 상에서도 이러한 서명날인의 방법이 있어야 한다. 

 

즉, 은행 고객이 실제로 '창구'에서 이체신청서를 작성하여 등록된 도장으로 날인하여야 이체처리가 가능한 것처럼 인터넷 뱅킹에서도 이러한 인감도장 날인과 같은 수단이 제공되어야 한다.

 

앞서 살펴본 일반 거래에서 필요한 것들을 온라인에서 충족시킬 수 있는 방법의 하나가 전자서명과 공인인증서이다.

 

즉, 상대방에 대한 신원확인과 인감도장 날인의 수단으로 전자서명과 공인인증서가 사용된다.  이것은 법적으로 그러한 효력이 보장되고 있는데, 바로 '전자서명법'이다.

 

우리나라의 '전자서명법'은 1999.2.5 제정되었으며, 여러 차례의 개정을 거쳐 현재에 이르고 있다.

법 제2조(정의)에서는 다음과 같은 주요한 개념들을 정의하고 있다.

 제2조 (정의) 이 법에서 사용하는 용어의 정의는 다음과 같다.
     1. "전자문서"라 함은 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나

        저장된 정보를 말한다.
     2. "전자서명"이라 함은 서명자를 확인하고 서명자가 당해 전자문서에 서명을 하였음을 나타내는데

        이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다.
     3. "공인전자서명"이라 함은 다음 각목의 요건을 갖추고 공인인증서에 기초한 전자서명을 말한다.
        가. 전자서명생성정보가 가입자에게 유일하게 속할 것
        나. 서명 당시 가입자가 전자서명생성정보를 지배·관리하고 있을 것
        다. 전자서명이 있은 후에 당해 전자서명에 대한 변경여부를 확인할 수 있을 것
        라. 전자서명이 있은 후에 당해 전자문서의 변경여부를 확인할 수 있을 것
     4. "전자서명 생성정보"라 함은 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다.
     5. "전자서명 검증정보"라 함은 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말한다.
     6. "인증"이라 함은 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명

        하는 행위를 말한다.
     7. "인증서"라 함은 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를

        증명하는 전자적 정보를 말한다.
     8. "공인인증서"라 함은 제15조의 규정에 따라 공인인증기관이 발급하는 인증서를 말한다.

 

전자문서

 

전자문서는 거래 당사자가 인터넷 등 온라인 상에서 주고 받는 정보를 말한다.  온라인 쇼핑몰에서 물건을 사기 위해 '구매'버튼을 클릭하면 물건의 종류, 수량, 금액, 구매자 정보 등이 쇼핑몰에게 전달되는데 이러한 전달되는 것들이 바로 전자문서에 해당된다.

 

전자서명은 계약서에 인감을 날인하듯 전자문서에 온라인 서명한 것을 말한다.  계약서에 도장이 날인되어야 계약서가 유효하듯 전자문서에 전자서명하였음을 입증할 수 있어야 전자서명으로서의 효력이 있음을 말하는 것이다.

 

전자서명 중에서 공인인증기관이 발급한 공인인증서에 기초한 전자서명을 '공인전자서명'이라고 한다. 이것은 '사설전자서명'도 있음을 내포하고 있다.

 

 '공인인증서'는 국가에서 공인한 공인인증기관에서 발급한 인증서를 말한다.  '인증서'는 가입자(인증서를 발급 받은자)의 신원정보와 전자인감을 증명해준다.

 

공인인증서의 종류 : 개인의 금융거래를 위해서 발급 받을 수 있는 공인인증서에는 세 가지가 있다.

은행 개인 공인인증서
   - 인터넷 뱅킹, 온라인 보험거래, 전자민원서비스
범용개인 공인 인증서- 인증서가 필요한 모든 거래<4,400원/년>
   - 인터넷 뱅킹, 온라인 주식거래, 온라인 신용카드 결재, 전자민원서비스등
신용카드용 공인 인증서- 은행개인공인인증서를 발급받은 후 yessign에서 발급
   - 온라인 신용카드 결재, 전자민원서비스(인터넷뱅킹 불가)

#. 인터넷 뱅킹을 사용하기 위해서는 무료로 발급 받을 수 있는 은행용 개인공인인증서를 사용

    - 은행을 방문하여 본인 확인을 거친 후에 온라인상으로 발급.
#. 인터넷뱅킹 이외에 다른 금융거래를 위해서는 범용 개인공인인증서를 발급 받아야 한다

    - 인터넷뱅킹을 포함하여 공인인증서가 필요한 모든 온라인 상의 금융거래에서 사용. 

 

공인인증서의 관리 

공인인증서는 개인당 하나만 발급 받을 수 있다. 은행 / 범용 개인공인인증서를 각각 발급 받을 수는 있지만, 하나의 공인인증서에 대해서 두 가지 이상은 발급 받을 수 없다.

따라서, 새로운 공인인증서를 발급받기 위해서는 기존에 사용하고 있었던 공인인증서를 먼저 파기해야 한다.

 

한 컴퓨터에서 발급 받은 공인인증서를 다른 컴퓨터에서 사용하기 위해서는 공인인증서의 저장을 이동저장장치에 보관하여 금융거래시에 공인인증서를 매번 저장장치에서 읽어와서 사용할 수 있다.

다른 방법으로는 은행에서 제공하는 공인인증서 발급 메뉴를 이용하여 “인증서 내보내기”와 “인증서 불러오기”를 통해 동일한 인증서를 여러 대의 컴퓨터에 저장할 수 있다.

 

공인 인증 기간

 

공인인증기관은 법 제4조에 따라 정보통신부에서 지정한다. 우리나라에는 2007.11월 현재 6개의 공인인증기관이 지정되어 있다.

 

 전자서명의 효력에 대하여는 법 제3조에서는 다음과 같이 규정하고 있다.
제3조 (전자서명의 효력 등) 
   ① 다른 법령에서 문서 또는 서면에 서명, 서명날인 또는 기명날인을 요하는 경우 전자문서에

       공인전자서명이 있는 때에는 이를 충족한 것으로 본다.
   ② 공인전자서명이 있는 경우에는 당해 전자서명이 서명자의 서명, 서명날인 또는 기명날인이고,

       당해 전자문서가 전자서명된 후 그 내용이 변경되지 아니하였다고 추정한다. <개정 2001.12.31>
   ③ 공인전자서명외의 전자서명은 당사자간의 약정에 따른 서명, 서명날인 또는 기명날인으로서의

       효력을 가진다.

 

ㅇ 공인인증기관

우리나라의 공인인증기관은 ‘전자서명법’(99.7.1 시행) 제4조 (공인인증기관의 지정)에 의거 정보통신부장관이 지정하도록 되어 있으며, 2007.11월 현재 6개의 공인인증기관(CA, Certification Authority)이 지정되어있다.

 전자서명법에 의거 지정된 공인인증기관은 다음과 같다.
     한국정보인증㈜                        2000. 2.10 지정     공인인증서비스 
     코스콤(旧한국증권전산)            2000. 2.10             증권분야 전산인프라 구축

     금융결제원                               2000. 4.12            금융기관간 자금결제 사단법인(비영리)
     한국전산원                               2001. 3.12             국가정보화 집행  공공기관(비영리)
     한국전자인증㈜                         2001.11.24            공인인증서비스
     ㈜한국무역정보통신                   2002. 3.11             무역업무자동화

 

 '정보통신망이용촉진및정보보호등에관한법률' 제52조의 규정에 의한 한국정보보호진흥원(KISA) (전자서명인증관리센터)은 전자서명법 제25조(전자서명인증관리업무)에 의거 최상위인증기관(Root CA)으로서 전자서명을 안전하고 신뢰성 있게 이용할 수 있는 환경을 조성하고 공인인증기관을 효율적으로 관리하기 위한 업무를 수행한다. 

 

공인 전자 인증서 발급절차 

1. 발급기관에 공인 전자 인증서 발급 신청
   - 공인 전자 인증서 신청을 희망하는 사용자는 공인 인증기관이나 등록대행기관을 직접 방문하여 

      공인 전자 인증서 발급 신청(신원확인 서류 제출)

2. 발급기관에서 참조번호 및 인가코드 부여 받음
   - 공인 인증기관은 참조번호와 인가코드가 기재된 등록 확인서를 사용자에게 전달.

3. 발급기관 홈페이지 접속
   - 등록확인서를 가지고 공인인증기관에 접속을 하여 공인 전자 인증서 발급 신청.

4. 전자 인증서 발급
   - 해당 기관의 홈페이지 상의 메뉴를 통하여 공인 전자 인증서 파일이 발급.

      공인 전자 인증서는 사용자컴퓨터의 저장매체(하드디스크, 플로피디스크)에 저장.

5. 4대 사회보험 민원서비스, 인터넷 뱅킹, 전자 입찰, 신고, 변경 등 에 이용
   - 발급 받은 공인 전자 인증서는 사용자의 하드디스크나 플로피 디스크에 저장,

      4대 사회보험 민원서비스를 비롯한 인터넷 뱅킹, 전자 입찰, 신고, 변경 등 해당 업무에 사용.