X

전자서명법 개정안

I. 전자서명법 개정의 필요성

기존 전자서명법 한계 필요성
전자서명 시장 독점 초래
– 전자서명 기술 혁신 저해
– 전자서명 수단 선택권제한
공인인증서 우월지위 제거
– 전자서명 산업 경쟁력강화
– 사용자 선택권 강화
  • 공인인증서 도입 초기에는 산업 활성화가 되었으나 현 시점에서는 이용자 불편 및 산업 발전을 저해

 

II. 인증서의 개념 및 활용 현황

가. 인증서의 개념

본인확인 전자서명
– 행위당사자 본인을 확인
– ID/PW, 지문, 홍채 등
– 전자문서 등의 진위를 확인
– 공개키 기반 전자서명 기술
  • 인증서는 본인확인과 전자서명 모두 가능한 인증수단으로 PKI 국제표준 기술기반 다수 사용

나. 인증서 활용 현황

구분 활용 현황 사용 기술
본인
확인
– 웹사이트 로그인 – 금융 및 공공사이트 로그인
– 브라우저 Plug-in, EXE파일
– 전자민원 본인인증 – 공공민원, 신용정보 민원
– NPKI, Active X, 안티바이러스
전자
서명
– 금융거래 전자서명 – 예금, 출금, 송금, 대출 등
OTP, ARS, 생체인증, 키로거
– 전자상거래 서명 – 물품 구매, 판매, 입찰 등
FIDO, 전자지갑, 전자토큰
  • 공인인증서 지위 폐지 시 다양한 전자서명 인증기술 선택이 가능하며, 기존 공인인증서도 사용 가능

 

III. 개정된 전자서명법 구현 기술

구분 구현 기술 내용
개인키
보관
– Trust Zone Secure OS – 개인키 무단 복제, 탈취불가
– Trust Zone, 블록체인 보관
블록체인 P2P 분산저장 – 블록기반 합의 알고리즘
마이닝, Nonce, P2P 분산검증
다양한
서명기술
– 컨소시엄 블록체인 – 은행연합 블록체인 기반 서명
하이퍼레저, PBFT, 내부 노드
– 기존 공인 인증서 기술 – PKI, X.509, CA, RA, 디렉토리
– SHA-256, SEED, AES 암호화
모바일
/인터넷
뱅킹 인증
– 모바일 뱅킹 인증 기술 – 스마트폰 앱 인증, FIDO 2.0
– CTAP, API기반 홍채, 지문인식
– 인터넷 뱅킹 인증 기술 – AI기반 이상 패턴 거래 탐지
– 2 Factor 인증, OTP 인증

 

Categories: 보안
도리:

View Comments (2)

    • 기술사 필기 합격 진심으로 축하드립니다. 도움이 되셨다니 저도 많이 기쁘네요~ 앞으로도 건승하시고 하시는 일 모두 잘 이루시기를 기원드립니다. 면접도 잘 준비하셔서 한 번에 합격하세요!^^ 다시 한 번 축하드립니다!