공공정책 위키(Public Policy Wiki)에 오신 것을 환영합니다
트러스트서비스제도
트러스트서비스제도란 온라인 전자거래에서 전자신원확인 및 신뢰를 기반으로 이루어지는 서비스를 의미한다. 해당 서비스는 전자서명, 전자인장, 전자시점확인, 전자등록배달서비스와 ‘이 서비스에 관련된 인증서’의 생성, 검증 및 유효성 확인 ‘웹사이트 인증’을 위한 인증서의 생성, 검증 및 유효성 확인과 이러한 서비스에 관련된 전자서명, 전자인장 또는 인증서의 보존과 같이 통상 유상으로 제공되는 전자서비스를 의미한다. 해당 제도에는 데이터 메시지의 일정한 품질을 보증하는 전자서비스를 말하며 전자서명, 전자인감, 전자타임스탬프, 웹사이트 인증, 전자보관 및 전자등록 배송서비스의 작성 및 관리방법이 포함되어 있다. 한국에서 트러스트서비스라는 개념이 도입되어 있지 않지만, 트러스트서비스 유형인, 전자서명, e씰, 타임스탬프, 웹사이트인증, e딜리버리, 사물인증은 부분적으로 도입되어 있는 상황이다.
- 트러스트서비스 유형
- 전자서명: 전자적으로 기록된 정보(전자 문서)에 대해 작성자(개인)나 변조되지 않은 것을 확인할 수 있는 구조
- e씰: 전자 문서의 발신원의 조직 등을 확인할 수 있는 구조
- 타임스탬프: 전자 문서가 특정 시간에 존재하고 그 시간 이후에 해당 데이터가 변조되지 않았음을 증명하는 메커니즘
- 웹사이트 인증: 웹사이트가 정당한 기업에 의해 개설된 것인지 여부를 확인할 수 있는 구조
- e딜리버리(전자등기): 미리 등록된 송수신자의 식별과 데이터의 송수신 일시의 정확성, 송수신 데이터의 무결성을 보증하는 구조
- 사물인증e ID: IoT 시대에 있어서의 각종 센서나 디바이스로부터 송신되는 데이터의 위조 방지 등을 위해, 물건의 정당성을 확인할 수 있는 구조
- 전자신원확인: 로그인하고 있는 인물・조직이 실재(신원확인)해, 해당 본인인 것이나 액세스할 자격을 가지는 것을 증명하는 것(본인 인증)
외부링크
근거법령
- 법령
- 전자정부법: 공포일 2022.11.15 시행일 2023.05.16
제10조(전자정부서비스를 제공받는 자에 대한 본인 확인) 행정기관등의 장은 전자정부서비스를 제공할 때 해당 이용자 등의 신원을 확인할 필요가 있는 경우에는 「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다. 이하 “전자서명”이라 한다)이나 국회규칙, 대법원규칙, 헌법재판소규칙, 중앙선거관리위원회규칙 및 대통령령으로 정하는 방법으로 그 신원을 확인할 수 있다.
전자정부법 시행령: 공포일 2023.06.27 시행일 2023.06.27
제12조(전자정부서비스를 제공받는 자에 대한 본인 확인) ④ 행정안전부장관은 중앙행정기관등의 장이 「전자서명법」에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것으로 한정한다. 이하 “전자서명”이라 한다) 및 이 조 제2항제2호에 따른 방법으로 전자정부서비스이용자등의 신원을 확인하는 데 공통적으로 적용되는 운영기반을 구축ㆍ운영할 수 있다
- 전자서명법: 공포일 2021.10.19 시행일 2022.10.20
제1조(목적) 이 법은 전자문서의 안전성과 신뢰성을 확보하고 그 이용을 활성화하기 위하여 전자서명에 관한 기본적인 사항을 정함으로써 국가와 사회의 정보화를 촉진하고 국민생활의 편익을 증진함을 목적으로 한다.
- 전자문서 및 전자거래 기본법 (약칭: 전자문서법): 공포일 2021.10.19 시행일 2022.10.20
제31조의18(공인전자문서중계자의 인증 등) ① 과학기술정보통신부장관은 전자문서유통에 관하여 안정성과 신뢰성을 확보하고 있는 자를 공인전자문서중계자로 인증할 수 있다.
연혁
- 1999년: 전자서명법 제정, 전자서명제도 도입[1]
- 2001년: 전자정부법 제정[2]
- 2009년: 타임스탬프제도 도입
- 2012년: e딜리버리(전자등기)제도 도입[3]
- 2020년: 전자서명법 개정, 공인인증서제도 폐지[4]
- 2022년 사물인증e ID제도 도입[5]
외국사례
- 일본: 일본은 법제도에 근거한 수행체계가 필요하다고 인식하여, 국제기술표준의 활용을 포함한 전자서명 및 인증업무에 관한 법률을 제정함, 디지털청을 중심으로 관민 공동으로 심사기준 책정, 디지털청은 기업을 대상으로 설문조사와 실태조사를 실시하는 등 중·단기 적인 제도 기반 구축을 위해 노력함, 신원보증의 보증 레벨과 트러스트서비스의 보증 레벨은 상호의존성이 없는 파라미터로 설정, 국제 규격을 참고하여 정부의 부담을 경감하고 보다 효과적인 정책실현을 도모함, 검증기반을 제공하고, 테스트 결과를 모니터링하고 있음, 사후관리단계에서 다양한 이해관계자 모델을 활용하여 이해관계자의 참여를 유도함, 현재 AI를 활용한 자동 검사 등을 검토하고 있으며 중장기적으로 국제적인 상호운용성을 보유한 DIW(Digital Identity Wallet)를 검토, 기존 법체계를 고려한 트러스트법체계를 정리, 드론, 적외선센서에 의한 사진・동영상데이터, 기기, 시간 등의 트러스트와 관련된 수요와 관계를 정리하고자 하고 있음
- 유럽연합: EU는 전자서명법을 폐지하고 eIDAS 규정안 신설하였고, 최근 규정의 문제점을 개선하기 위하여 eIDAS 개정안(eIDAS 2.0)이 발표됨, eIDAS에서 트러스트서비스와 전자신원확인으로 명확한 범위를 설정하여 규정하고 있으며, 제도 구축을 위한 개념, 평가, 인정체계를 구축함, eIDAS규정에서 손해배상책임 규정을 통해 위험을 분배하고 있음, 트러스트서비스에 대한 신뢰목록을 공표하는 동시에 EU트러스트 마크를 활용하여 민간 사업자가 해당 내용을 홍보할 수 있도록 하고 있음, EU 역내시장에서 회원국 사이의 국경 간 온라인 서비스를 장벽없이 활용할 수 있도록 개별 회원국에서 발급된 전자신원확인수단에 대한 상호인정과 인증체계에 관한 내용을 둠, 적격트러스트서비스 제공을 위한 국가차원의 평가·감독체계를 개별 회원국이 구축하도록 규정,
- 미국: 미국은 제로트러스트제도를 운영하고 있음, 제로트러스트는 “특정한 기술, 제품, 솔루션을 지칭하는 용어가 아니라, 기업의 네트워크, 디바이스의 접속을 암묵적으로 신뢰하지 않고 항상 액세스의 신뢰성을검증함으로 기업의 정보자산, IT자산을 보호하는 개념”으로 원래 보안분야에서 사용했던 용어지만, 미국 바이든정부 출범 이후 사이버 보안모델로써 제도적으로 도입됨, 경계선기반의 보안모델에서 트랜잭션에 중점을 둔 보안모델로 개념이 진화하였으며 행정관리예산국(OMB)는 각 부처를 대상으로 CISA(Cybersecurity and Infrastructure Security Agency)의 제로트러스트 성숙도모델을 참고하여 2024년까지 보완기준과 목표를 달성하도록 요구하였음, 제로트러스트 아키텍쳐에서 제시한 4개 사례모델을 참고하여 기업 내부의 사정에 맞는 모델을 채택하여 적용하도록 권고함, 미국의 신뢰성 확보는 안보와 관련된 정부시스템에 집중되어 있으며, 민간비즈니스의 전자거래는 개별법과 사업자의 자주적인 룰형성에 맡겨지고 있는 상황임, 미국은 제로트러스트는 관련된 법체계를 정비하여 트러스트서비스를 규정하는 EU와 일본과 달리, 개념수준의 가이드라인을 제공하여 기업의 상황에 따라 가능한 모델을 적용하도록 함으로써 기업의 자율적인 참여를 기대하고 있다는 점이 특징,
연구동향
- 정완용(2003)은 유럽연합, 영국의 전자서명 관련 법률 및 정책을 검토하고자 하였음, 이들 국가의 전자서명 법과 정책, CA에 대한 현황을 검토하고 분석하여 우리나라 전자서명 정책과 법 제정을 위한 자문을 구하고자 함, 인증서 상호운용성 협력체계의 발전 방향과 전자서명 시장 활성화 전략을 제시합니다. 본 연구에서는 EU 지침의 전자서명 및 전자인증 현황을 검토함, 또한 전자서명의 개념과 정의, 등록자에 대한 RA의 검증, CA의 책임, CA의 자발적 인증제도, 적격서명의 상호인정 등 전자서명에 관한 EU 각국의 법과 정책을 다각도로 검토하였음, 이를 통해 제도, 정책, 법률 측면에서 한국 전자인증의 발전 기본 방향을 제시하고자 하였음
- 최동준 외(2019)는 전자계약증서에 전자검인할 수 있는 제도와 시스템에 관하여 연구하였음, 연구결과, 첫 번째, 「부동산등기특별조치법」 및 관련 규칙을 검토하여 필요한 전자계약증서의 요건 및 정보처리시스템에 의한 검인 신청 초안을 제시하였음, 두 번째, 대국민 서비스인 ‘부동산거래 전자계약시스템(IRTS)’과 시·군·구 담당 공무원용 ‘검인입력시스템’이 상호 연동하는 ‘전자계약증서용 전자검인시스템’을 구성하고 단계별 처리절차, 정보 흐름, 필요한 기능요소를 도출하였음, 세 번째, 검인이 형식적 요건의 심사인 점을 고려하여 초기 단계 공무원의 직접승인에서 자동승인 기능의 정비를 제시하였음, 마지막으로 지위 이전에 대한 계약인 경우를 고려하여 전자문서용 수입인지 연계 필요성을 확인하였음
- 김현수(2016)의 연구는 2016년 7월 1일부터 적용되는 '내부 시장에서의 전자 거래를 위한 전자 식별 및 신탁 서비스 규정(eIDAS)'에 대해 분석하였음, 분석결과를 토대로 국내 전자서명 및 전자인증 분야의 법률 및 정책 프레임워크 개발을 위한 기초 정보를 제공하고자 하였음
- 김종배(2021)의 연구는 기존의 주민등록번호 대체수단인 아이핀, 휴대폰, 그리고 신용카드들과 달리 인증서 발급 신청자의 신원확인 절차가 기존 대체수단들과는 상이한 부분이 존재하고 있음을 지적하였음, 이를 통해 전자서명 기반의 본인확인서비스 제공 시 대체수단 발급 과정에서 신원확인, 허무인 확인, 신원보증인 확 인 등에 대한 개선방안들을 제안하였음, 제안한 방안은 전자서명 기반의 본인확인서비스에 적용함으로써 이용자 개인정 보보호와 보편․타당하고 안전한 본인확인서비스 제공이 가능함을 알 수 있었음
참고문헌
- 최해옥, 이광호, & 김민정. (2022). 디지털플랫폼정부를 위한 포괄적 트러스트서비스제도 도입방안. 정책연구, 1-75.
- 정완용. (2003). 개정 전자서명법의 비교법적 고찰-우리나라와 유럽의 전자서명법제를 중심으로. 비교사법, 10(4), 1-49.
- 최동준, 황세은, 김대명, & 김상봉. (2019). 전자계약증서용 전자검인 시스템 도입방안 연구. 부동산경영, (20), 129-167.
- 김현수. (2016). EU 의 전자거래를 위한 전자신원확인 및 인증업무 규정에 관한 고찰. 법학연구, 27(1), 445-467.
- 김종배. (2021). 전자서명 기반의 주민등록번호 대체수단을 사용한 본인확인서비스 개선 방안에 대한 연구. The Journal of the Convergence on Culture Technology (JCCT), 7(3), 453-462.
각주
- ↑ 전자상거래 위한 법률적 기반 마련. 연합뉴스. 1999년 1월 6일 작성. 2023년 10월 18일 확임함.
- ↑ 전자정부법 다음달 1일 시행. 연합뉴스. 2001년 6월 28일 작성. 2023년 10월 18일 확인함.
- ↑ 공매공고 사실 등기부에 기재된다. 새전북신문. 2012년 3월 18일 작성. 2023년 10월 18일 확임함.
- ↑ 공인인증서 21년만에 폐지…전자서명법 국회 통과. 연합뉴스. 2020년 5월 20일 작성. 2023년 10월 18일 확인함.
- ↑ 금융 분산ID 표준 마련…"블록체인 기반 신원증명 활성화". 뉴스1. 2022년 1월 5일 작성. 2023년 10월 18일 확인함.