의안 제1905067호

전자금융거래법 일부개정법률안

기본정보

국회 대수 19
제안일자 2013-05-23
상태
접수
위원회심사
대안반영폐기
연관 키워드 인증기술전자금융
외부링크

내용

요약
제안이유 및 주요내용

현행법 제21조제2항과 제3항에 의거 금융위원회는 전자금융감독규정(금융위 규정)제37조에서 모든 전자금융거래에 있어 「전자서명법」에 의한 공인인증서 또는 이와 동등한 수준의 안전성이 인정되는
인증방법을 사용하도록 하고 있음.
그러나 악성코드 유포의 경로로 사용되어 Microsoft조차 사용하지 말 것을 권장하고 있는 액티브엑스 기술을 주로 사용하는 공인인증서는 보안상 허점이 많은 것으로 알려진데다, 새로운 최신 보안기술과 인증기술이 속속 등장하고 있으나 공인인증서의 사용을 강제하는 금융위원회의 규제로 인해 금융회사나 전자금융업자가 새로운 보안기술이나 인증기술을 사용하지 못하는 것이 현실임.
다양한 인증기술이 사용됨으로써 국내의 보안 기술 및 IT 산업 전반이 글로벌 표준에 맞추어 전세계 시장을 상대로 성장, 발전할 수 있도록 하기 위해서는 정부 정책의 기술중립성이 요구되는바, 특정한 인증기술의 사용을 강제하는 현 상황은 시정되어야 할 것임.
금융위원회의 인증기술 규제는 접근매체를 금융회사가 “선정하여 사용”하도록 하고 있는 같은 법 제6조제1항에도 위배될 여지가 있고,
“어떤 인증 기법을 사용할 것인지는 [중략] 은행경영진의 평가에 기초하여 은행이 결정하여야 한다”고 규정한 바젤위원회(BCBS)의 은행감독원칙에도 어긋남.
이에 공인인증서 사용을 강제하는 근거로 작용하고 있는 제21조제3항을 개정하여 다양한 보안기술과 인증기술을 적용할 수 있도록 하기
위함임.