최근 급속히 증가하는 전자거래로 인하여 전자거래의 안전과 신뢰를 확보하고 그 이용을 활성화하기 위해서 새로운 증명제도의 필요성이 제기되었고 이에 상응하여 나타난 것이 전자서명과 전자인증이다. 이에 국제기구․ 미국 등 주요국가를 비롯한 우리나라에서도 전자서명․ 인증제도 관련 법제에 대한 제ᆞ개정의 노력이 있었다. 그러나 UNCITRAL 전자서명모델법과 EU 전자서명입법지침은 강행규정이 아니라 가이드라인에 불과하고, 각국의 법제가 서로 상이하며, 사이버공간의 특성 등으로 인하여 여러 가지 문제점들이 존재한다. 본고에서는 이러한 인식의 바탕위에서 몇 가지의 문제점에 대한 그 개선방안을 제시해 보았다. 첫째, 국제적 규범체계와의 조화를 위해서는 국제기구 등의 규범동향을 파악하고 국제적 논의에 적극 참여하여 그 성과물을 국내법에 조화롭게 반영하여야 할 것이며 이를 위한 실무상 체계적인 접근시도와 법제화 연구가 시급하다. 둘째, 국가간 인증기관의 신뢰성을 확보하기 위해서는 국외승인 협정이나 조약과 같은 형식을 체결할 필요성이 있으며 전자서명법에 어떠한 요건을 갖춘 인증기관이 발급한 전자서명을 안전한 전자서명으로 인정하여 법적효력을 부여할 것인지에 대한 기준이 없으므로 보다 구체적이고 객관적인 절차와 규정을 마련하여야 한다. 셋째, 전자정부법에 규정한 행정전자서명 부분을 전자서명법에 수용을 검토하는 등 전자서명 관련법을 체계적으로 정립할 필요가 있다. 넷째, 전자서명의 이용활성화 및 안전한 전자거래 환경을 구축하기 위해서는 공공부문이나 소비자의 피해 위험이 높은 성격의 부문 등 필요한 경우에 한하여 전자서명 사용을 권고 또는 의무화하는 법적기반을 마련할 필요가 있다고 보았다.본 연구는 전자서명ᆞ인증제도의 역할이 더욱더 확대될 것으로 여겨지는 시점에서 전자서명ᆞ인증제도를 둘러싼 법제의 동향과 전자서명ᆞ인증제도의 문제점과 개선방안 등을 제시함으로서 전자서명에 관한 기술과 그 위에 전자서명ᆞ인증제도 관련법이 안착될 수 있도록 뒷받침 하는데 그 의의가 있다.
1999년부터 이용하기 시작한 공인인증서는 인터넷 뱅킹, 온라인 증권, 전자민원, 주택청약, 교육정보 조회 등에서 2,308만명이 이용하고 있는 생활필수품으로 자리매김 하였다. 이는 공인인증서가 제공하는 당사자간의 공적 신원확인 기능과 거래내역에 대한 부인 방지 기능이 큰 영향력을 미쳤다고 할 수 있다. 그러나, 최근 스마트폰 등 신규 IT 기기 등의 출현으로 스마트폰 등에서 기존 공인인증서 이용 기반을 그대로 이용하는데 일부 불편이 초래됨에 따라, 전자거래의 안전성을 고려하지 않고 이용 편의성만을 강조하여 공인인증서 의무 이용 규정을 완화하자는 주장이 제기되었다. 이에 국무총리실 주재로 행정안전부, 금융위원회, 방송통신위원회 등 관계 기관의 협의에 따라 전자금융거래에서 공인인증서와 ‘동등한 수준의 안전성’이 인정된 인증방법에 대해서는 이용을 허용하고 인증수단을 다양화하기 위한 가이드라인을 마련하기로 하였으며, 30만원 미만 소액결제시스템의 보안성 심사 절차를 개선해 나가기로 결정하였다. 이러한 결정은 전자금융 거래에서 공인인증서 이용을 폐지하자는 것은 아니며, 공인인증서를 포함한 안전하고 다양한 인증수단을 제공하여 이용자에게 인증 수단의 선택권을 주어야 한다는 것으로 해석되어야 할 것이다. 향후, 정부는 공인인증서 제도의 안전성 강화를 위해 보안토큰 보급 확대, 저장매체 개선 등에 노력해 나갈 것이다.
모든 전자금융거래에 반드시 공인인증서를 사용하도록 규정된 현행 전자금융 감독규정은 보안기술의 경쟁과 개발을 저해하는 측면이 있으며, 인증서 기술이 제공하는 보안 효능에 대한 과장된 기대에 근거하고 있다. 인증서 발급, 관리가 어떻게 수행되는지, 인증서 개인키가 어떤 저장 매체에 저장되는지, 실제로 인증서 사용에 동원되는 소프트웨어가 어떻게 설계되는지 등에 따라서 PKI인증서 기술은 높은 수준의 보안을 제공할 수도 있고 낮은 수준의 보안을 제공하는데 그칠 수도 있다. 이런 기술적 현실을 도외시 한채 공인인증서를 사용하기만 하면 만족스러운 수준의 보안이 마치 확보될 수 있는 것처럼 전제한 현행 감독규정은 보안 기술에 대한 무지와 강제 수단을 동원하여 공인인증 제도를 유지, 확산하려는 그릇된 정책적 고려, 그리고 공인인증 업체의 이해관계를 반영할 것일 뿐 진정한 거래의 안전을 위한 규정이라고 하기는 어렵다. 또한 거래내역 전자서명은 침입 공격에 대한 방어 수단도 아니고, 보안을 위한 조치도 아니라 사고 거래 여부에 대한 분쟁이 발생하였을 경우 입증의 수단에 불과하며, 전자서명이 가지는 부인방지 효력은 실은 매우 제한적이라는 점을 지적한다. 이 글은 전자금융 거래의 안전을 확보하기 위하여 고려되어야 할 여러 측면들을 종합적으로 제시함으로써, 공인인증서가 차지하는 비중을 균형있게 이해하는데 기여하고자 한다.
유비쿼터스 환경에서는 모든 사물이 소통할 수 있는 환경이기 때문에 사물과 사물 사이, 사물과 사람 사이, 사람과 사람 사이의 진정성을 확보할 수 있는 수단이 필요하며, 이를 위하여 종래의 단편적 서비스에 머무르고 있는 인증기능을 통합적으로 관리할 필요가 있다. 따라서 인증서비스는 인증에 필요한 인증대상, 등록(대행)기관, 인증서비스제공기관, 인증을 검증해주기 위한 검증기관, 인증서비스제공기관의 인증서비스를 평가하기 위한 제3의 기관이 요구된다. 나아가 이러한 인증서비스의 전 과정에 걸친 업무의 투명성, 진정성, 안정성 등에 대한 관리․감독 및 정책을 수립․수행하기 위한 관리감독기관의 설립이 필요하다. 한편 기기인증모델의 경우에 인증기관이 등록(대행)기관을 통하여 인증수단을 발급하거나 직접 인증수단을 발급할 경우에 어느 경우에나 허위 혹은 부정확한 인증수단이 발급됨으로 인하여 인증수단을 발급받은 자나 그와 법률행위를 함으로써 손해를 입은 경우에는 그에 대한 손해를 배상할 책임을진다. 인증수단의 발급 사무를 기기의 제조업체에서 수행하는 경우에 발급되는 인증서 자체에 문제가 발생한 경우에는 인증기관이, 발급과정에 문제가 발생한 경우에는 제조업체가 책임을 지게 된다. 더불어 종래 전자서명법에 규정되어 있는 공인인증기관에 한하여 인정되는 형식적 증거력의 인정 규정을 개정하여, 다양한 인증수단에 형식적 증거력이 부여되도록 하는 형태로 수정할 필요가 있다.