국가전반의 PKI 구축과 관련한 기본정책방향 2001. 4. 25 정보통신부 정보보호기획과 서기관 전 성 배 (750-1261, sbjun@mic.go.kr)
내용 구성 I. 전자서명 인증제도 현황 II. PKI 주요 정책방향 III. 우리의 기회와 도전 정보통신부
I. 전자서명 인증제도 현황 2. 공인인증기관 3. 국내 인증시장 현황 4. 전자서명 인증 응용분야 1. 전자서명 관련 법제도 정보통신부
1.1. 전자서명법 제정 경과 정보통신망을 통하여 처리되는 전자문서의 안전 • 신뢰성을 확보함으로써 전자상거래의 활성화, 전자정부의 구현 및 전자화폐 이용 등 정보화를 촉진하고 국민생활의 편익을 증진 ‘97. 10월 기본 정책방향 결정 전자거래 촉진을 위하여 전자서명법, 전자거래기본법 제정 결정 ‘99. 2월 전자서명법 공포, ‘99. 7월 시행 정보통신부
1.2. 전자서명법의 기본정신 최소 규제의 원칙 공 • 사익의 조화 법적 안정성과 편의성의 조화 기술변화에 유연하게 대처, 가입자 보호를 위한 사회적 규제 공 • 사익의 조화 공공부문과 민간분야를 모두 총괄, 공익성과 수익성 추구 법적 안정성과 편의성의 조화 법제도, 기술, 정책, 사업성, 편의성, 소비자보호 안전, 신뢰성(법적안정성)과 편의성(사업성)간의 Trade-off 정보통신부
1.3. 전자서명법의 주요 내용 공인인증기관이 인증한 전자서명에 대하여 법적 효력 부여 정보통신부장관이 공인인증기관을 지정 법령이 정한 기명날인 또는 서명으로 간주 명의자의 서명이며 서명후 변조되지 않았다고 추정 정보통신부장관이 공인인증기관을 지정 하위법령에서 지정요건 규정 정보통신부
1.4.전자서명법의 주요 내용(계속) 인증업무의 지속성 및 적정성 보장을 위한 공인인증기관 관리제도 인증업무 수행에 필요한 인증업무준칙 준수 인증서비스 제공의무 및 가입자 차별 금지 의무 시정명령, 업무정지, 지정취소 등 인증서의 신뢰성 확보를 위한 인증서 발급절차 및 효력 인증업무 수행관련 개인정보보호 국가간 인증서에 대한 상호 인정 정보통신부
2.1. 공인 • 비공인 인증기관 비교 공인인증기관 비공인인증기관 전자서명법 제4조에 의해 지정 전자서명인증에 대한 법적 효력 부여 공신력 확보를 위해 엄격한 의무 부과 비공인인증기관 법적 규제나 의무를 부과하지 아니함 전자서명인증에 대한 법적 효력 없음 기업내 인증, 외국 인증기관 등 정보통신부
2.2. 공인인증기관 지정요건 재정적 능력 기술 능력 시설 및 장비: 이중화 자본금 80억원 이상 인증관리체계 운영인력 12인 이상 시설 및 장비: 이중화 가입자 신원확인 및 등록 전자서명키 및 인증서 관리(Dual operation) 인증관리체계에 대한 보호설비 물리적으로 분리된 이중 저장수단(Data backup) 정보통신부
2.3. 공인인증기관 지정절차 정보통신부 한국정보보호센터 공인인증기관 신청자 o 지정신청 서류접수 서류심사 실질심사 평가 및 결정 정보통신부 한국정보보호센터 o 지정신청 o 지정서 교부 실질심사 위탁 심사결과 통보 정보통신부
3.1. 국내 인증시장 현황 공인인증기관 지정 전자서명을 이용할 수 있는 기반 및 인식부족 으로 아직 시장이 활성화되지 아니함 한국정보인증, 한국증권전산, 금융결제원, 한국전산원 전자서명을 이용할 수 있는 기반 및 인식부족 으로 아직 시장이 활성화되지 아니함 금융분야, 기업 등을 중심으로 전자서명 이용환경이 조성되고 있음 개인이용자가 증가하면 시장이 급속히 확대될 것임 정보통신부
3.2. 인증서 발급현황 (단위 : 건) 정보통신부
4. 전자서명인증 응용분야 공공분야 금융분야 민원사무, 인허가 신청, 조세행정, 정부조달EDI, 수출입 통관, 공문서 유통, 전자출원 등 금융분야 전자공시, 전자화폐, 보험계약, 증권예탁, 인터넷뱅킹, 전자자금이체, 사이버증권거래, 전자쿠폰 등 응용서비스 개발이 가장 빠른 분야 정보통신부
4. 전자서명인증 응용분야(계속) 일반 전자거래분야 기 타 기업간 정보유통, 인터넷쇼핑, 각종 예약, 서비스요금 청구 및 납부(Billing System), 화물 운송 등 기 타 의료차트 •처방전, 법원경매, 전자공증, 내용증명, 시점확인, 성적조회, 의료보험금 청구, 통신단말기 사용 등 정보통신부
II. PKI 주요 정책 방향 2001년은 전자서명 생활화의 원년 2002년까지 천만 전자서명 이용자 유치 정보통신부
1. 인증서 이용활성화 정부/공공기관 민간기업 일반개인 정통부에 전자서명을 이용한 보안메일 시범사업 실시 점진적으로 타 행정기관 및 공공기관으로 확대 민간기업 PKI포럼을 설립하여 B2B분야의 PKI 이용을 촉진 m-Commerce 활성화에 대비하여 무선 PKI 서비스 실시 일반개인 PKI의 필요성 및 이용절차 등을 홍보 정보통신부
2. 이용자 유치 및 인센티브 부여 인증서 비용 인하 업무수행 비용 인하 금년 상반기에 발급하는 인증서는 6개월간 무료제공 하나의 인증서로 다양한 응용분야에 사용할 수 있게 하여 인증서 비용의 상대적 인하효과 달성 업무수행 비용 인하 정부/공공기관에서 조달 EDI시스템 이용시 조달수수료를 10% 할인(2000. 6월부터 시행중) 납세자가 인증서를 이용하여 전자신고 •고지 •납부하는 경우 납부세액의 일부를 감면하는 방안 추진 정보통신부
3. 법 • 제도 개선 은행계좌 개설시 전자인증서를 통해서도 인터넷상에서 성인여부 확인을 위하여 본인확인이 가능하도록 규정 현재는 주민등록표를 통한 신원확인만을 인정 인터넷상에서 성인여부 확인을 위하여 전자서명을 사용하도록 규정 전자서명법에 전자인증서를 이용하여 본인임을 확인할 수 있는 규정 마련 정보통신부
4.1. PKI 포럼 설립 2001. 3월 설립 설립 목적 추진 방향 대기업, 은행, IT업체 및 관련 회원사(224개 참여) 국내 PKI 비즈니스 환경기반 구축 및 PKI 이용활성화 촉진 추진 방향 산업체 중심으로 구성하되, 민 •관이 긴밀한 협력관계 유지 PKI포럼 사무국을 한국정보보호센터 및 공인인증기관 등을 중심으로 구성 •운영 정보통신부
4.2. PKI 포럼의 주요 역할 PKI 이용활성화 촉진 국내 PKI제도 발전을 위한 연구활동 국제 협력 정보통신부
5.1. 아시아 PKI 포럼 설립 추진 추진 배경 추진 방향 미국의 PKI 포럼, 유럽연합의 EESSI 구축 등 권역별로 PKI 체계를 구축 아시아 국가간 PKI 상호연동 촉진 및 전자거래 활성화를 위하여 아시아 PKI 포럼 설립 필요 추진 방향 한국, 일본, 싱가폴 등을 중심으로 추진하여 기타 국가로 확대 아시아 각국의 인식제고를 위해 2000. 4월 PKI Conference 개최 장기적으로 ESCAP 또는 APT에 사무국을 설치하는 방안 모색 정보통신부
5.2. 아시아 PKI 포럼의 주요 역할 아시아 국가간 실무협의체 역할 타 권역과의 협력 주체 각국 PKI포럼의 의견수렴 및 PKI 상호연동을 추진 아시아 지역내 PKI 활성화 저해요인 분석 및 해결방안 제시 아시아 지역내 PKI관련 정보격차 해소 타 권역과의 협력 주체 유럽의 EESSI 등 타권역의 PKI관련 국제협의체와 연계 범세계적인 PKI 이용활성화 촉진 및 아시아 회원국의 권익 대변 정보통신부
6. 무선PKI 구축 무선 PKI 추진 방향 기존 공인인증체계를 최대한 이용 추진체계 한국정보보호센터를 중심으로 기술기준 마련 WAP, MME 등 무선인터넷프로토콜을 모두 수용할 수 있는 무선PKI 구축 추진 기존 공인인증체계를 최대한 이용 기존의 공인인증기관이 무선분야 인증업무 수행 추진체계 한국정보보호센터를 중심으로 기술기준 마련 한국전자통신연구원에서 기술개발 추진 정보통신부
7. 통합 공개키기반구조 구축 국가전반의 통합된 공개키기반구조(PKI) 구축 공공분야와 민간분야의 통합 형태가 바람직 최소한의 규제와 최대한의 기술지원 법적 안정성 확보를 위한 필요한 조치 정보통신부
7. 공개키기반구조 구축(계속) 정보통신부 정보보호분과위원회 법•제도 기술 사업 한국정보보호센터 인증관리센터 가입자 일반전자거래 인증기관 은행분야 공공분야 등록기관(RA) 인증서 교부 RA 운영관리 한국정보보호센터 정보통신부 정보보호분과위원회 공개키기반구조 기본정책 증권분야 법•제도 기술 사업 (운영위원회) 정보통신부
APEC에서 전자서명 상호 인증 적극 추진 전자서명 상호인증 기술개발 추진 8. 전자서명 상호인정 캐나다와 싱가폴은 전자서명에 관한 공통 평가방법론 제안 교차인정(Cross Recognition) 개념 도입 우리나라, 호주, 홍콩, 캐나다, 싱가폴 등 5개국 참여 결정 전자서명 상호인증 기술개발 추진 국가간 상이한 인증체계 및 정책 등을 상호 수용할 수 있는 기술 한국정보보호센터를 중심으로 개발 2년간(2000~2001) 10억원 투자 정보통신부
III. 우리의 기회와 도전 정보통신부
1. 국내 전자서명 이용자 예측 (단위 : 만명) 정보통신부
비록 산업화에는 뒤졌지만 21세기 인터넷 시대에는 2. 우리의 기회와 도전 인터넷 시대의 경쟁력은 지식과 정보 인구 대비 인터넷 이용자는 이제 동북아 3국 중 1위 (현재 한국 2,000만, 일본 1,800만, 중국 1,500만) 지식과 정보를 안전하게 유통시키기 위한 기반으로서 전자서명 인증제도 비록 산업화에는 뒤졌지만 21세기 인터넷 시대에는 세계 10대 지식정보 강국으로 도약 정보통신부