1999년부터 이용하기 시작한 공인인증서는 인터넷 뱅킹, 온라인 증권, 전자민원, 주택청약, 교육정보 조회 등에서 2,308만명이 이용하고 있는 생활필수품으로 자리매김 하였다. 이는 공인인증서가 제공하는 당사자간의 공적 신원확인 기능과 거래내역에 대한 부인 방지 기능이 큰 영향력을 미쳤다고 할 수 있다. 그러나, 최근 스마트폰 등 신규 IT 기기 등의 출현으로 스마트폰 등에서 기존 공인인증서 이용 기반을 그대로 이용하는데 일부 불편이 초래됨에 따라, 전자거래의 안전성을 고려하지 않고 이용 편의성만을 강조하여 공인인증서 의무 이용 규정을 완화하자는 주장이 제기되었다. 이에 국무총리실 주재로 행정안전부, 금융위원회, 방송통신위원회 등 관계 기관의 협의에 따라 전자금융거래에서 공인인증서와 ‘동등한 수준의 안전성’이 인정된 인증방법에 대해서는 이용을 허용하고 인증수단을 다양화하기 위한 가이드라인을 마련하기로 하였으며, 30만원 미만 소액결제시스템의 보안성 심사 절차를 개선해 나가기로 결정하였다. 이러한 결정은 전자금융 거래에서 공인인증서 이용을 폐지하자는 것은 아니며, 공인인증서를 포함한 안전하고 다양한 인증수단을 제공하여 이용자에게 인증 수단의 선택권을 주어야 한다는 것으로 해석되어야 할 것이다. 향후, 정부는 공인인증서 제도의 안전성 강화를 위해 보안토큰 보급 확대, 저장매체 개선 등에 노력해 나갈 것이다.
유비쿼터스 환경에서는 모든 사물이 소통할 수 있는 환경이기 때문에 사물과 사물 사이, 사물과 사람 사이, 사람과 사람 사이의 진정성을 확보할 수 있는 수단이 필요하며, 이를 위하여 종래의 단편적 서비스에 머무르고 있는 인증기능을 통합적으로 관리할 필요가 있다. 따라서 인증서비스는 인증에 필요한 인증대상, 등록(대행)기관, 인증서비스제공기관, 인증을 검증해주기 위한 검증기관, 인증서비스제공기관의 인증서비스를 평가하기 위한 제3의 기관이 요구된다. 나아가 이러한 인증서비스의 전 과정에 걸친 업무의 투명성, 진정성, 안정성 등에 대한 관리․감독 및 정책을 수립․수행하기 위한 관리감독기관의 설립이 필요하다. 한편 기기인증모델의 경우에 인증기관이 등록(대행)기관을 통하여 인증수단을 발급하거나 직접 인증수단을 발급할 경우에 어느 경우에나 허위 혹은 부정확한 인증수단이 발급됨으로 인하여 인증수단을 발급받은 자나 그와 법률행위를 함으로써 손해를 입은 경우에는 그에 대한 손해를 배상할 책임을진다. 인증수단의 발급 사무를 기기의 제조업체에서 수행하는 경우에 발급되는 인증서 자체에 문제가 발생한 경우에는 인증기관이, 발급과정에 문제가 발생한 경우에는 제조업체가 책임을 지게 된다. 더불어 종래 전자서명법에 규정되어 있는 공인인증기관에 한하여 인정되는 형식적 증거력의 인정 규정을 개정하여, 다양한 인증수단에 형식적 증거력이 부여되도록 하는 형태로 수정할 필요가 있다.
DESIGNIN AND OPERATION OF DIGITAL EVIDENCE MANAGEMENT SYSTEM APPLYING COMPUTER FORENSICS AND ELECTRONIC CERTIFICATION Digital evidence will be used as a term, which means the electronic form of information which is necessary to confirm or prove the factum of all kinds of behaviors committed through the devices which have data processing ability including computer. It is expected that there will be the increase of legal conflicts surrounding electronic commerce activities as well as the increase of cyber crimes, as the number of Internet users are getting bigger. In order to solve the problems of conflicts derived from electronic commerce, the factum of electronic commerce activities must be confirmed. In order to confirm the factum of electronic commerce activities, the evidence is prerequisite. Almost all evidences relating to the electronic commerce activities exist in digital form. For the reason that the digital evidence can be easily damaged and changed, special management is required to collect, analyze, and preserve the digital evidence. In order to meet this requirement, this study proposes a basic model of digital evidence management system applying computer forensics and electronic authentication.