2019년 4월 15일
전자서명법 개정안
I. 전자서명법 개정의 필요성
| 기존 전자서명법 한계 | 필요성 |
|---|---|
| – 전자서명 시장 독점 초래 – 전자서명 기술 혁신 저해 – 전자서명 수단 선택권제한 | – 공인인증서 우월지위 제거 – 전자서명 산업 경쟁력강화 – 사용자 선택권 강화 |
- 공인인증서 도입 초기에는 산업 활성화가 되었으나 현 시점에서는 이용자 불편 및 산업 발전을 저해
II. 인증서의 개념 및 활용 현황
가. 인증서의 개념
| 본인확인 | 전자서명 |
|---|---|
| – 행위당사자 본인을 확인 – ID/PW, 지문, 홍채 등 | – 전자문서 등의 진위를 확인 – 공개키 기반 전자서명 기술 |
- 인증서는 본인확인과 전자서명 모두 가능한 인증수단으로 PKI 국제표준 기술기반 다수 사용
나. 인증서 활용 현황
| 구분 | 활용 현황 | 사용 기술 |
|---|---|---|
| 본인 확인 | – 웹사이트 로그인 | – 금융 및 공공사이트 로그인 – 브라우저 Plug-in, EXE파일 |
| – 전자민원 본인인증 | – 공공민원, 신용정보 민원 – NPKI, Active X, 안티바이러스 | |
| 전자 서명 | – 금융거래 전자서명 | – 예금, 출금, 송금, 대출 등 – OTP, ARS, 생체인증, 키로거 |
| – 전자상거래 서명 | – 물품 구매, 판매, 입찰 등 – FIDO, 전자지갑, 전자토큰 |
- 공인인증서 지위 폐지 시 다양한 전자서명 인증기술 선택이 가능하며, 기존 공인인증서도 사용 가능
III. 개정된 전자서명법 구현 기술
| 구분 | 구현 기술 | 내용 |
|---|---|---|
| 개인키 보관 | – Trust Zone Secure OS | – 개인키 무단 복제, 탈취불가 – Trust Zone, 블록체인 보관 |
| – 블록체인 P2P 분산저장 | – 블록기반 합의 알고리즘 – 마이닝, Nonce, P2P 분산검증 | |
| 다양한 서명기술 | – 컨소시엄 블록체인 | – 은행연합 블록체인 기반 서명 – 하이퍼레저, PBFT, 내부 노드 |
| – 기존 공인 인증서 기술 | – PKI, X.509, CA, RA, 디렉토리 – SHA-256, SEED, AES 암호화 | |
| 모바일 /인터넷 뱅킹 인증 | – 모바일 뱅킹 인증 기술 | – 스마트폰 앱 인증, FIDO 2.0 – CTAP, API기반 홍채, 지문인식 |
| – 인터넷 뱅킹 인증 기술 | – AI기반 이상 패턴 거래 탐지 – 2 Factor 인증, OTP 인증 |
About The Author
도리
2 Comments
감사합니다. 여기에서 도리님의 많은 자료 참고해서 기술사 필기 합격했습니다.^^
기술사 필기 합격 진심으로 축하드립니다. 도움이 되셨다니 저도 많이 기쁘네요~ 앞으로도 건승하시고 하시는 일 모두 잘 이루시기를 기원드립니다. 면접도 잘 준비하셔서 한 번에 합격하세요!^^ 다시 한 번 축하드립니다!