□ 현황 및 문제점
o 해당 사업은 ‘96년 한국형 전자서명 알고리픔 표준의 적용, ’99년 전자서명법의 공포 후 1개의 최상위인증기관과 5개의 공인인증기관을 통해 발급된 공인인증서를 통해서만 전자서명이 가능하도록 했음.
- 대체 수단에 대한 검토가 이뤄져 ‘15년 3월 전자금융거래법 개정안의 시행으로 공인인증서 의무사용 규제 폐지, ’15년 7월부터 전자금융 거래시 보안카드 또는 OTP 의무사용 폐지.
- 그러나 전자금융거래법 제9조 2항과 3항의 ‘이용자 중대과실’ 조항에 따르면 전자금융사고의 발생시 피해자가 약관에 명시된 보안 의무를 이행하지 않을 경우 이용자의 과실로 판단하여 금융회사와 전자금융업자는 손해 배상의 책임에서 벗어날 수 있음. 즉, 공인인증서 의무사용 폐지되었어도 보안프로그램의 설치 또는 공인인증서 사용이 없을 경우 보안에 대한 책임이 이용자에게 있으므로 전자금융 환경의 변화가 실질적으로 없음.
o 미국의 ‘Zero-Liability Protection’ 정책의 경우 소비자가 신용카드 또는 직불카드를 분실하여 온-오프라인에서 도용되었을 경우 고의적인 행동이 아니라면 이용자는 피해를 보상받는다. 신용카드나 직불카드 분실 2일 이내에 신고하면 소비자는 최대 $50까지만 책임진다. 2일을 넘기더라도 60일 이내에만 신고하면 소비자는 최대 $500까지만 책임진다. 위 정책은 소비자의 보안프로그램 설치유무, 보이스 피싱 또는 파밍 사기 해당 유무를 묻지 않는다. 즉, 소비자에게 피해에 대한 과실 증명을 요구하지 않는다는 것을 의미한다.
o 생체인증(지문, 홍채) 방식이 대체 수단으로 상용화되고 있으며, 이미 2015년에 인터넷뱅킹의 점유율을 50% 초과한 모바일뱅킹에서도 공인인증과 같은 전자서명없이 구매가 가능한 추세임.
- 더불어 공인인증 대체 기술의 다양화는 소비자 수를 늘리기 위한 금융기관의 경쟁을 유발하여 소비자가 더 높은 보안기술을 지닌 업체를 선택할 수 있게 할 것임.
o 전자서명인증(1935-503) 사업은 미래창조과학부의 “정보통신 기반보호 강화(1935-500)”사업으로 통합 가능함. 사업주체도 한국인터넷진흥원으로 동일하며, 사업 수혜자의 성격과 사업 내용이 ‘정보 보호(정보통신망 이용촉진 및 정보보호 등에 관한 법률 제52조)’로 같기 떄문에 통합하는데 지장 없음.
“소비자주권 강화.” “정보통신 기반보호 강화(1935-500) 사업으로 통합 가능.” |
alt="저작자 표시" style="width:15px;height:15px" />