ID 기반 서명의 법적 분류

전문가 제언

？전문가 제언？

 

○ 오늘날 중요한 종이문서에서 법적인 효력을 갖는 인감도장 또는 수기서명의 역할을 할 수 있는 전자서명은 사무자동화나 전자상거래와 같은 정보화 과정에서 매우 유용한 기능을 할 수 있는 중요한 응용분야이다. 그러나 공개키 기반구조를 사용하는 전통적인 공개키 서명방식은 공인인증기관을 설립하고 인증서를 첨부하는 등의 복잡한 과정이 효율성을 떨어뜨린다는 지적을 받고 있다. 본 연구에서는 신뢰성 있는 비밀키 생성기관(PKG)을 전제로 한다면 전통적인 방식보다는 절차적인 측면에서 간단하게 적용할 수 있는 ID기반의 서명방식이 유럽의 서명지침이나 독일의 서명법에서 규정한 요구사항에 적합한지를 분석하여 적용 가능하다고 결론지었다.

 

○ 현재 우리나라는 1999년에 전자서명법을 제정하고 전자서명방식은 전통적인 공개키 기반의 공개키 암호방식을 사용하도록 규정하고 있으며 우리 환경에 맞도록 서명방식의 표준화도 되어 있다. 공개키 기반구조는 민간분야에서는 한국인터넷지흥원이 상위CA(Root CA)를 운영하고 있으며 한국정보인증(주), 한국전자인증(주), 코스콤 등 5개의 공인인증기관이 지정되어 있다. 그러나 우리나라의 공인인증기관에서 발행하는 공인인증서는 일반인에게는 인터넷 금융거래에서 전자서명보다는 개인의 신원을 확인하는 개인인증수단으로 더 많이 활용되고 있다.

 

○ 최근에는 대부분의 인터넷 금융거래에서 의무적으로 사용되고 있는 공인인증서 제도가 오히려 기업의 발전을 저해한다는 지적이 나오고 있으나 이는 개인의 신원확인 문제이지 문서에 첨부하는 전자서명과는 성격이 다른 문제이다. 따라서 우리나라에서도 전통적인 공개키 암호이외에 ID기반의 서명방식을 허용할 것인지에 대해서는 신뢰성 있는 PKG의 운용방안과 효율성 문제에 대한 심도 있는 검토가 있어야 한다고 판단된다. 본인의 개인적인 의견은 현재의 공인인증기관을 PKG로 활용할 수도 있지만 어차피 일반 사용자는 턴키방식으로 공개키 서명방식을 사용해야하기 때문에 ID기반의 서명방식을 허용할 경우에는 오히려 복잡한 운영절차로 효율성의 장점도 상실할 것으로 판단되어 아직은 전자서명법을 개정할 필요성이 없다고 생각한다.

저자

Christoph Sorge

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2014

권(호)

30()

잡지명

Computer Law & Security Review

과학기술
표준분류

정보통신

페이지

126~136

분석자

남*현

분석물

• ID 기반 서명의 법적 분류.pdf [324,731 byte]

이미지변환중입니다.