김경환 법무법인 민후 대표변호사가 6일, '전자서명법 개정에 따른 사설인증 시장 전망 및 신산업 대응전략 세미나 2020'에서 발표한 강의자료입니다.

1. - 1 -
개정 전자서명법의
법적 파급력과 발전방향
김경환 변호사

2. Contents
- 2 -
1. 전자서명의 정의
2. 전자서명의 법적효력
3. 전자서명의 인증
4. 전자서명인증사업자의 의무와 책임
5. 인증전자서명의 법적효력
6. 전자문서법과 전자서명
7. 전자금융거래법과 전자서명
8. EU eIDAS와의 비교
9. 행정전자서명
10. 발전방향

3. - 3 -
1. 전자서명의 정의
개정 전 개정 후
2. "전자서명"이라 함은 서명자를 확인하
고 서명자가 해당 전자문서에 서명을 하였
음을 나타내는데 이용하기 위하여 해당 전
자문서에 첨부되거나 논리적으로 결합된
전자적 형태의 정보를 말한다.
2. "전자서명"이란 다음 각 목의 사항을
나타내는 데 이용하기 위하여 전자문서에
첨부되거나 논리적으로 결합된 전자적 형
태의 정보를 말한다.
가. 서명자의 신원
나. 서명자가 해당 전자문서에 서명하였다
는 사실
서명자를 확인하고
서명자가 서명하였음을 나타내며
서명자의 신원을 나타내고
서명자가 서명하였다는 사실을 나타내고

4. - 4 -- 4 -
* 서명자 : 전자서명생성정보를 보유하고 + 서명을 하는 자
* Electronic Signature : 예컨대 전자펜으로 서명하는 경우
Digital Signature : 예컨대 PKI 방식의 전자서명
* “나타내고” : 남들과 구별하여 표시하는 것을 의미하지(= 신원의 특정, identification),
서명자 신원이 진실한지 확인 또는 검증되었다는 의미(= 신원정보의 진실성,
authentication)는 아님
* Williams Group Australia Pty Ltd v Crocker [2016]
- 무단으로 전자서명을 전자문서에 첨부시킨 경우, 권한 없는 전자서명으로서 무효임

5. - 5 -- 5 -
2. 전자서명의 법적효력
개정 전 개정 후
제3조(전자서명의 효력 등) ①다른 법령에서 문서
또는 서면에 서명, 서명날인 또는 기명날인을 요
하는 경우 전자문서에 공인전자서명이 있는 때에
는 이를 충족한 것으로 본다.
②공인전자서명이 있는 경우에는 해당 전자서
명이 서명자의 서명, 서명날인 또는 기명날인이
고, 해당 전자문서가 전자서명된 후 그 내용이
변경되지 아니하였다고 추정한다.
③공인전자서명외의 전자서명은 당사자간의 약
정에 따른 서명, 서명날인 또는 기명날인으로서
의 효력을 가진다.
제3조(전자서명의 효력) ① 전자서명은 전자적
형태라는 이유만으로 서명, 서명날인 또는 기명
날인으로서의 효력이 부인되지 아니한다.
② 법령의 규정 또는 당사자 간의 약정에 따라
서명, 서명날인 또는 기명날인의 방식으로 전자
서명을 선택한 경우 그 전자서명은 서명, 서명
날인 또는 기명날인으로서의 효력을 가진다.
서명자의 서명이고 (서명자의 동일성)
전자문서의 내용이 변경되지 아니하였다 (전자
문서의 무결성)
공인전자서명과 사설전자서명의 차별 폐지
전자서명은 서명으로서의 효력을 가짐
어떤 조건 하에 증명력이 있는지가 문제인데,
결국 판사의 자유심증으로 결정됨

6. - 6 -- 6 -
미래부 유권해석 (2015. 2. 2.)
1. 질의요지
공인전자서명이 아닌 전자서명이 무결성 및 진정성을 확립할 수 있는 기술적인 장치가
반영되어 있고 당사자간의 약정이 있는 경우, 「전자서명법」 제3조제2항에 따른 효력을
갖는지?
2. 회답
먼저, 「전자서명법」 제2조제3호에서는 공인전자서명에 대해서는 일반전자서명과 달리
일정한 요건을 갖추도록 하고 있고, 같은 법 제3조에서도 공인전자서명과 일반전자서명
의 효력을 명확하게 구분하여 규정하고 있는 점에 비추어 볼 때, 「전자서명법」 제3조제
1항 및 제2항에 따라 공인전자서명에만 인정되는 효력을 일반전자서명에 대해서도 인
정하기는 어렵다고 할 것입니다.

7. - 7 -- 7 -
또한, 공인전자서명은 공인인증서에 기초한 전자서명인바, 「전자서명법」 제2조제4호(전
자서명생성정보의 정의), 제7호(인증서의 정의) 및 제8호(공인인증서의 정의)를 종합하면
공인인증서는 “전자서명을 생성하기 위하여 이용하는 전자적 정보(전자서명생성정보)가
가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보”로서,
같은 법 제15조제1항에 따라 공인인증기관이 발급받는 자의 신원을 확인하고 발급되는
것이라는 점 등을 고려하면, 이러한 공인인증서에 기초하지 아니한 일반전자서명에 공
인전자서명과 동일한 효력을 부여할 수 있도록 해석하는 것은 공인인증서제도를 통해
공인전자서명의 안전성과 신뢰성을 확보하려는 「전자서명법」의 입법 취지에도 부합하
지 않는다고 할 것입니다.
이상과 같은 점을 종합해 볼 때, 일반전자서명은 무결성 및 진정성을 확립할 수 있는
기술적인 장치가 반영되어 있고 당사자간의 약정이 있는 경우라도 공인전자서명에만
인정되는 「전자서명법」 제3조제2항에 따른 효력은 갖지 못한다고 할 것입니다.

8. - 8 -- 8 -
* Newton v. American Debt Services, Inc. (N.D. Cal. 2012)
- 원고는 계약서의 전자서명이 본인에게 귀속된다는 증거가 없다고 주장함
- 법원은 DocuSign의 authentication process를 설명하면서 원고의 주장을 배척함
- 회사가 고객에게 전자서명을 위한 문서를 보내면, 고객은 서명자가 실행할 마크된
부분을 검토(review)하기 위해서 문서를 염. 고객은 서명을 만들고 이후 모든 란을
채운 다음 “Confirm Signing”의 버튼을 클릭하고 더불어 서명 장소에 서명을 실행
함. 서명이 실행된 이후, 전자서명은 식별 코드가 할당됨.
- authentication process가 중요하다는 취지의 판결로서, 상용 서비스를 사용하는 경
우는 별 문제 없지만, 사내에서 전자서명을 할 때는 효력이 부인되지 않도록 주의
를 해야 함
* IO Moonwalkers, Inc. v. Bancof Am. Merch. Servs., LLC (2018)
- DocuSing의 audit trail(감사추적)에 의거하여 원고가 계약을 비준했다는 것을 확인
한 판결
- audit trail : 서명자가 언제 어떤 부분을 거쳐갔고, 누가 서명했는지 등

9. - 9 -- 9 -
3. 전자서명의 인증
* 사용자인증(authentication) : 이용자가 정보자산에 접근을 요청할 때 서버가 본인임을 확인하는
방법 (TTA 용어정의). 지식기반 인증ㆍ소유기간 인증ㆍ생체기반 인증이 있음
개정 전 개정 후
3. "공인전자서명"이라 함은 다음 각목의 요건
을 갖추고 공인인증서에 기초한 전자서명을 말
한다.
가. 전자서명생성정보가 가입자에게 유일하게
속할 것
6. "인증"이라 함은 전자서명생성정보가 가입자
에게 유일하게 속한다는 사실을 확인하고 이를
증명하는 행위를 말한다.
5. "전자서명인증"이란 전자서명생성정보가 가
입자에게 유일하게 속한다는 사실을 확인하고
이를 증명하는 행위를 말한다.
전자서명의 인증(certification) : 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인
하고 이를 증명함
인증기관(CA) : 현재는 ‘전자서명인증사업자’라 칭함
인증서(certificate) : 이를 증명하는 전자적 정보

10. - 10 -- 10 -
4. 전자서명인증사업자의 의무와 책임
개정 전 개정 후
제15조(공인인증서의 발급) ①공인인증기관은
공인인증서를 발급받고자 하는 자에게 공인인
증서를 발급한다. 이 경우 공인인증기관은 공인
인증서를 발급받고자 하는 자의 신원을 확인하
여야 한다.
제26조(배상책임) ①공인인증기관은 인증업무
수행과 관련하여 가입자 또는 공인인증서를 신
뢰한 이용자에게 손해를 입힌 때에는 그 손해
를 배상하여야 한다. 다만, 공인인증기관이 과실
없음을 입증하면 그 배상책임이 면제된다.
②공인인증기관은 제1항의 규정에 따른 손해를
배상하기 위한 보험에 가입하여야 한다.
제14조(신원확인) 운영기준 준수사실의 인정을
받은 전자서명인증사업자는 전자서명인증서비
스에 가입하려는 자의 신원을 대통령령으로 정
하는 바에 따라 확인하여야 한다.
제20조(손해배상책임) ① 운영기준 준수사실의 인
정을 받은 전자서명인증사업자가 전자서명인증업
무의 수행과 관련하여 가입자 또는 이용자에게
손해를 입힌 경우에는 그 손해를 배상하여야 한
다. 다만, 전자서명인증사업자가 고의 또는 과실
이 없음을 입증하면 그 배상책임이 면제된다.
② 운영기준 준수사실의 인정을 받은 전자서명
인증사업자는 제1항에 따른 손해를 배상하기
위하여 대통령령으로 정하는 바에 따라 보험에
가입하여야 한다.
신원확인 의무 + 입증책임이 완화된 손해배상 책임 (업무수행관련성, 위법성, 손해 ⇔ 고의과실)
공인인증서와 달리 인증전자서명은 추정력이 없기 때문에 책임의 내용이 달라짐

11. - 11 -- 11 -
* 공인인증기관의 신원 확인 방법 (구법 시행규칙 제13조의2)
- 대면방식 : 공인인증기관은 공인인증서를 발급받고자 하는 자의 신원을 확인하는 때에는
직접 대면하여 그 자의 명의가 제1항의 규정에 의한 실지명의인지의 여부를 확인하고,
제13조의3의 규정에 의한 신원확인증표에 의하여 본인임을 확인하여야 한다.
- 비대면방식 : 공인인증기관은 「금융실명거래 및 비밀보장에 관한 법률」 제2조제1호 각
목에 따른 금융기관에서 실지명의가 확인된 전자금융거래 가입자가 공인인증서를 발급
받으려는 경우에는 그의 동의를 받아 정보통신망을 통하여 신원을 확인할 수 있다.
* 문제점 : 개정법은 신원확인 방법을 대통령령에 위임하였는바, 비대면방식을 어디까지 허용
할 것인가?

12. - 12 -- 12 -
공인인증기관의 책임을 인정한 판례 (2013. 12. 25. 아이뉴스24)
서울지방법원 민사합의12부(조관행 부장판사)는 25일 삼성생명이 N 은행이 제대로 신원확인을
않고 공인인증서를 발급해 1억3천만원의 대출사고가 났다며 공인인증기관인 금결원을 상대로
낸 손해배상 청구소송에서 "피고는 9천400여만원을 지급하라"고 원고 일부승소 판결했다.
재판부는 "공인인증서 발급시 신분확인수단인 위조운전면허증이 육안식별이 힘들 정도로 정
교하게 위조됐다고 보기 어려움에도 N 은행은 이를 면밀히 검토할 의무를 소홀히 했다"며 "
따라서 인증서 발급업무를 N 은행에 위탁한 금결원은 대출사고에 대한 책임이 있다"고 지적
했다.
하지만 "원고도 인터넷 대출시 공인인증서말고 다른 확인절차를 두지 않았고 이례적으로 새
로 개설된 계좌로 입금하는 것도 허용한 점, 대출이 1~7분 간격으로 2~3회 연속 이뤄졌음에
도 고객에게 전화해 확인하지 않는 등 대출사고 예방업무를 소홀히 한 만큼 손실 발생의
30%를 책임을 져야 한다"고 판결했다.
삼성생명은 범죄자가 자사 고객 명의의 위조운전면허증을 이용해 N은행에서 공인 인증서를
발급받은 뒤 인터넷 사이트에 접속, 지난해 7월부터 모두 21회에 걸쳐 약관대출 과 신용대
출 방식으로 1억3천500여만원을 빼내간 금융사고가 나자 소송을 냈다.

13. - 13 -- 13 -
5. 인증전자서명의 법적 효력
* 개정 전 전자서명법 하에서 전자서명의 유형
공인전자서명 ⇒ 추정력 있음 / 사설전자서명 ⇒ 추정력 없음
* 개정 후 전자서명법 하에서 전자서명의 유형
- 공인전자서명 X, 오직 사설 전자서명만 존재함
- 무인증 전자서명 / 사업자인증 전자서명
예) 신원확인 절차를 거치지 않은 전자서명과 그렇지 않은 전자서명
⇒ 그 어느 것도 추정력을 받지 않음
- 저레벨 전자서명 / 고레벨 전자서명
예) 가입자가 전자서명생성정보를 지배ㆍ관리하고 있을 것을 갖추지 못한 것과 갖춘 것
⇒ 그 어느 것도 추정력을 받지 않음
* 법관의 증명력을 상승시키기 위한 기술적 노력 등이 불필요하다는 의미는 아님
무인증 전자서명 사업자인증 전자서명
저레벨 전자서명 매우 약한 증명력 강한 증명력
고레벨 전자서명 약한 증명력 매우 강한 증명력

14. - 14 -- 14 -
대법원 2018. 3. 29. 선고 2017다257395 판결
전자문서에 의한 거래에서 공인인증기관이 발급한 공인인증서에 의하여 본인임이 확인
된 자에 의하여 송신된 전자문서는, 설령 본인의 의사에 반하여 작성·송신되었다고 하더
라도, 특별한 사정이 없는 한 전자문서법 제7조 제2항 제2호에 규정된 ‘수신된 전자문
서가 작성자 또는 그 대리인과의 관계에 의하여 수신자가 그것이 작성자 또는 그 대리
인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우’에
해당한다고 봄이 타당하다. 따라서 이러한 경우 전자문서의 수신자는 전화 통화나 면담
등의 추가적인 본인확인절차 없이도 전자문서에 포함된 의사표시를 작성자의 것으로
보아 법률행위를 할 수 있다.
⇒ 공인인증서에 의한 본인확인 절차를 거쳤다면 매 거래시마다 본인확인 절차를 거칠
필요가 없다는 취지로 이해할 수 있음
⇒ 개정법 하에서도 본인확인 절차를 거친 전자서명의 경우 이 판례 취지의 원용이 가
능할 것으로 보임

15. - 15 -- 15 -
채권의 준점유자 변제
전자금융거래의 유형인 폰뱅킹이나 PC뱅킹에 의한 자금이체신청의 경우 채권의 준점유
자에 대한 변제로서 은행에 요구되는 주의의무를 다했는지 여부를 판단하기 위해서는
자금이체시의 사정만이 아니고 그 등록 시의 본인확인에 필요한 주의의무를 다했는지
를 총체적으로 고려하여야 하는데(대법원 1998. 11. 10. 선고 98다 20059 판결; 대법원
2006. 12. 21. 선고 2004다 41194 판결),
보이스피싱 사례의 경우, 공인인증서를 사용하는 전자금융거래신청 시 대면에 의한 본
인확인은 이용자 스스로 거친 점에 비추어 볼 때 성명불상자의 지급지시에 의해 실행
된 전자자금이체의 효력을 부인할 수는 없다.
→ 등록시 본인확인을 거친 경우에는 성명불상자에게 자금이체 또는 변제를 하더라도
유효하므로, 진정한 권리자에게 다시 변제할 의무는 없다는 의미

16. - 16 -- 16 -
T사 부정결제 사례
<사실관계>
2020년 6월 3일 3곳의 핀테크 업체 T사의 온라인 가맹점에 누군가가 로그인한 후 8명
의 고객(피해자) 명의로 충전된 머니를 전자결제한 사실이 언론을 통해 알려짐
피해자가 아닌 제3자가 피해자 정보를 입력해 간편결제를 했고, 이 때 제3자가 입력한
피해자 정보는 이름, 전화번호, 생년월일, 비밀번호(PIN번호)임. 간편결제 과정에서 몇
번의 입력 오류가 발생했고, 앱 결제가 아닌 웹 결제 방식으로 간편결제가 이뤄짐
<전자서명법>
이 사건에서 T사가 사용한 전자서명 방식은 공인인증서 방식이 아닌 사설전자서명 방
식이므로 전자서명법에 의한 추정력이 적용되지 않음
따라서 서명자의 동일성이나 전자문서의 무결성은 추정되지 않음
T사가 전자서명 문서를 법원에 제출하면, 피해자는 정보를 입력한 적이 없다고 부인함
결국 사설전자서명은 서명으로서 효력만 인정될 뿐이므로, 법관의 자유심증으로 효력을
결정할 수밖에 없는바, T사는 서명자의 동일성부터 입증 노력을 해야 함

17. - 17 -- 17 -
6. 전자문서법과 전자서명
개정 전 개정 후 전자문서법
-
제4조의2(전자문서의 서면요건) 전자문서가 다음 각 호
의 요건을 모두 갖춘 경우에는 그 전자문서를 서면으
로 본다. 다만, 다른 법령에 특별한 규정이 있거나 성질
상 전자적 형태가 허용되지 아니하는 경우에는 서면으
로 보지 아니한다.
1. 전자문서의 내용을 열람할 수 있을 것
2. 전자문서가 작성ㆍ변환되거나 송신ㆍ수신 또는 저장
된 때의 형태 또는 그와 같이 재현될 수 있는 형태로
보존되어 있을 것
열람할 수 있을 것
저장될 때의 형태로 보존

18. - 18 -- 18 -
*전자문서법의 적용범위
대법원 2015.9.10, 선고, 2015두41401, 판결(부당해고구제재심판정취소)
---- 전자문서 및 전자거래 기본법(이하 ‘전자문서법’이라고 한다) 제3조는 ‘이 법은 다
른 법률에 특별한 규정이 있는 경우를 제외하고 모든 전자문서 및 전자거래에 적용한
다.’고 규정하고 있고,---- 이메일에 의한 해고통지도 앞서 본 해고사유 등을 서면 통지
하도록 규정한 근로기준법 제27조의 입법취지를 해치지 아니하는 범위 내에서 구체적
사안에 따라 서면에 의한 해고통지로서 유효하다고 보아야 할 경우가 있다.
예외)
민법 제428조의2(보증의 방식) ① 보증은 그 의사가 보증인의 기명날인 또는 서명이 있
는 서면으로 표시되어야 효력이 발생한다. 다만, 보증의 의사가 전자적 형태로 표시된
경우에는 효력이 없다.

19. - 19 -- 19 -
* 전자문서법 제7조(작성자가 송신한 것으로 보는 경우)
② 전자문서의 수신자는 다음 각 호의 어느 하나에 해당하는 경우에는 전자문서에 포
함된 의사표시를 작성자의 것으로 보아 행위할 수 있다.
(부인방지 또는 무권리자에 의한 의사표시 송신을 주장할 수 없다는 취지)
1. 전자문서가 작성자의 것이었는지를 확인하기 위하여 수신자가 미리 작성자와 합의한
절차를 따른 경우
(예 : T사 부정결제 사례에서, T사는 ‘이름, 전화번호, 생년월일, 비밀번호(PIN번호)’를
입력하는 절차를 ‘수신자가 미리 작성자와 합의한 절차’라고 주장할 수 있는가? ⇒ T
사는 전자문서가 작성자의 것임을 알았거나 또는 상당한 주의를 통해서 알 수 있었
다면 ‘수신자가 미리 작성자와 합의한 절차’라고 주장할 수 없음)
2. 수신된 전자문서가 작성자 또는 그 대리인과의 관계에 의하여 수신자가 그것이 작성
자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의
하여 송신된 경우
(판례 : 공인인증서가 사용된 경우)

20. - 20 -- 20 -
* Labajo vs. Best Buy Stores, L.P., 478 F.Supp.2d 523 (2007)
- 신용카드 서명 패드에 전자서명할 때까지 잡지 구독 조건이 디스플레이 되지 않았
다면 이 부분에 대한 계약 성립이 인정되지 않음
- 사업자가 잡지 구독 조건의 전자문서 공개를 입증하지 못하면 계약 성립이 부정됨

21. - 21 -- 21 -
7. 전자금융거래법과 전자서명
전자금융거래법 제2조(정의)
10. "접근매체"라 함은 전자금융거래에 있어서 거래지시를 하거나 이용자 및 거래내용
의 진실성과 정확성을 확보하기 위하여 사용되는 다음 각 목의 어느 하나에 해당하는
수단 또는 정보를 말한다.
나. 「전자서명법」 제2조제3호에 따른 전자서명생성정보 및 같은 조 제6호에 따른 전자
서명인증서
다. 금융회사 또는 전자금융업자에 등록된 이용자번호
⇒ 전자서명인증서 등은 전자금융거래법상의 ‘접근매체’에 해당함

22. - 22 -- 22 -
제6조(접근매체의 선정과 사용 및 관리)
②금융회사 또는 전자금융업자가 접근매체를 발급할 때에는 이용자의 신청이 있는 경
우에 한하여 본인임을 확인한 후에 발급하여야 한다. 다만, 다음 각 호의 어느 하나에
해당하는 경우에는 이용자의 신청이나 본인의 확인이 없는 때에도 발급할 수 있다.
⇒ 금융회사가 접근매체를 발급할 때는 본인확인 절차를 거쳐야 함
금융위 비대면 실명확인 시행 (2016. 5. 26.)

23. - 23 -- 23 -
제9조(금융회사 또는 전자금융업자의 책임) ①금융회사 또는 전자금융업자는 다음 각
호의 어느 하나에 해당하는 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손
해를 배상할 책임을 진다. (무과실 책임. 다만 이용자의 고의ㆍ중과실의 경우 면책 가능)
1. 접근매체의 위조나 변조로 발생한 사고
2. 계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고
3. 전자금융거래를 위한 전자적 장치 또는 「정보통신망 이용촉진 및 정보보호 등에 관
한 법률」 제2조 제1항 제1호에 따른 정보통신망에 침입하여 거짓이나 그 밖의 부정
한 방법으로 획득한 접근매체의 이용으로 발생한 사고
* 관련 판례 정리
1. 탈취한 개인정보로 인증기관으로부터 인증서를 다시 재발급받는 행위 : ‘위조’라는 하
급심 판례도 있었으나 2013. 5. 22. 3호의 추가로 논란이 해결됨
2. 이용자가 거래지시를 하여 이용자가 본래 의도한 대로 전자금융거래가 이행된 경우
는 ‘사고’에 해당하지 않음
3. 보이스피싱 전화를 통해 취득한 개인정보로 인증서 재발급받은 경우 : ‘중과실’ 해당
4. 파밍 사이트에 접속케 하여 취득한 개인정보로 인증서 재발급받은 경우 : ‘중과실’ 해당

24. - 24 -- 24 -
* T사 부정결제 사례
T사는 선불전자수단발행업자 또는 전자지급결제대행업자인바, 전자금융업자에 해당함
피해자가 전자금융거래법 제9조에 의한 손해배상 책임을 물으려면, 우선적으로 1호, 2호,
3호 중 어떤 호인지 정해야 함 ⇒ 무과실책임
T사는 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자
의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우 또는 보안절차를 수
립하고 이를 철저히 준수하는 등 합리적으로 요구되는 충분한 주의의무를 다한 경우에는
면책될 수 있음

25. - 25 -- 25 -
8. EU eIDAS와의 비교
o Simple 전자서명
- 전자적 데이터에 부착되거나 논리적으로 결합되고 서명자의 서명을 위해 사용되는
전자적 형식의 데이터
- 전자서명은 전자적 형태로 되어 있다는 이유로 증거로서의 법적 효과를 부정당하지
않음
o Advanced 전자서명 : 다음의 요건을 충족하는 전자서명
(a) 서명자와 유일하게 관련될 것
(b) 서명자를 확인할 수 있을 것
(c) 서명자가 높은 수준의 기밀성을 유지하며 독점적 지배하여 전자서명생성데이터를
사용하여 생성될 것
(d) 데이터의 사후적인 변경을 알 수 있는 방식으로 관련 데이터와 연계될 것

26. - 26 -- 26 -
o Qualified 전자서명
- Qualified 전자서명 생성장치에 의해 생성되고, Qualified 전자서명 인증서에 근거한
advanced 전자서명
- Qualified 전자서명은 수기 서명과 동일한 법적 효과를 가짐

27. - 27 -- 27 -
9. 행정전자서명 : 정의
개정 전자서명법 전자정부법 (또는 행정전자서명 인증업무지침)
2. "전자서명"이란 다음 각 목의
사항을 나타내는 데 이용하기 위
하여 전자문서에 첨부되거나 논리
적으로 결합된 전자적 형태의 정
보를 말한다.
가. 서명자의 신원
나. 서명자가 해당 전자문서에 서
명하였다는 사실
9. "행정전자서명"이란 전자문서를 작성한 다음 각
목의 어느 하나에 해당하는 기관 또는 그 기관에
서 직접 업무를 담당하는 사람의 신원과 전자문서
의 변경 여부를 확인할 수 있는 정보로서 그 문서
에 고유한 것을 말한다.
가. 행정기관
나. 행정기관의 보조기관 및 보좌기관
다. 행정기관과 전자문서를 유통하는 기관, 법인 및
단체
라. 제36조 제2항의 기관, 법인 및 단체
신원을 나타내고
서명 사실을 나타내고
업무담당자의 신원 확인
전자문서의 변경 여부의 확인

28. - 28 -- 28 -
행정전자서명 : 인증
개정 전자서명법 전자정부법 (또는 행정전자서명 인증업무지침)
5. "전자서명인증"이란 전자서명생
성정보가 가입자에게 유일하게 속한
다는 사실을 확인하고 이를 증명하
는 행위를 말한다.
2. "인증"이라 함은 행정전자서명생성키가 가입
자에게 유일하게 속한다는 사실을 확인하고 이
를 증명해 주는 행위를 말한다.
전자서명의 인증 : 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하
고 이를 증명함

29. - 29 -- 29 -
행정전자서명 : 법적효력
개정 전자서명법 전자정부법 (또는 행정전자서명 인증업무지침)
제29조(행정전자서명의 인증)
④ 제2항에 따라 인증받은 행정전자서명이 있는
경우에는 그 행정전자서명을 전자문서에 표시된
행정기관 및 공공기관의 관인ㆍ공인 또는 해당
기관에서 직접 업무를 담당하는 사람의 서명이
있는 것으로 보며, 그 전자문서는 행정전자서명
이 된 후에 그 내용이 변경되지 아니하였다고
추정한다.
(비교 : 개정 전 전자서명법) ②공인전자서명이 있는 경우에는 해당 전자서명이 서명
자의 서명, 서명날인 또는 기명날인이고, 해당 전자문서가 전자서명된 후 그 내용이
변경되지 아니하였다고 추정한다.

30. - 30 -- 30 -
10. 발전 방향
1. 법적 효력의 세분화에 따른 거래안전 도모
- 차별 폐지의 취지는 좋지만, EU eIDAS와 같이 전자서명의 레벨에 따
라 법적 효력을 세분화할 필요가 있음
- 거래 안전을 도모할 수 있고, 더불어 업체의 질적 성장을 가져올 수
있음
2. 피해자 보호
- 부정결제 등의 사례에서 피해자 보상이 먼저 이루어지고, 그 후 가맹
점에 대하여 구상권을 행사하도록 하는 장치를 마련할 필요가 있음
- 피해보상 보험이나 피해보상을 위한 적립금 축적을 의무화할 필요가
있음

31. - 31 -- 31 -
감 사 합 니 다!