개인정보보호 관련 공부를 하다보니 자연스럽게 여러가지 법률과 시행령등을 접하게 됩니다. 그 가운데 공인인증기관에 관한 근거가 제시된 '전자서명법'을 보다가 약간 궁금한 점이 있어 포스팅 해 봅니다. 지난번 법관련하여 해프닝으로 끝난 사례도 있어 조금 조심스럽긴 합니다만 무엇보다 모르는 것 보다는 아는 것이 더 중요하니까 물어 볼때도 없고 해서 혹시 이 글을 보시는 분 중에서 아시는 분 있으면 댓글 부탁드립니다. - 주인백
1. 공인인증기관이란?
전자서명법 제4조에 의해 행정안전부장관은 공인인증업무(이하 "인증업무"라 한다)를 안전하고 신뢰성있게 수행할 능력이 있다고 인정되는 자를 공인인증기관으로 지정할 수 있다. <개정 2001.12.31, 2008.2.29> 라고 명시하고 있습니다.
2. 공인인증기관 현황
전자서명법 제4조 규정에 의해 지정된 공인기관
- 한국정보인증(주)
- (주)코스콤
- 금융결제원
- 한국전자인증(주)
- 한국무역정보통신
- 출처: http://rootca.kisa.or.kr/kor/accredited/accredited01.jsp
전자서명법 9조에 의한 양도,양수 합병된 공인인증기관
- 한국정보화진흥원 -> 2008년 6월30일 한국정보인증(주) 이관됨
3. 전자서명법 인증관리업무에서 기관 명칭 오류 추정
제25조를 검토하던 중 "보호진흥원" 이란 명칭이 3곳이나 나오고 있었습니다. 아마도 한국인터넷진흥원의
옛명칭인 "한국정보보호진흥원"에서 보호 진흥원이 아닌가 추정이 됩니다. 아무튼 법률에서 과거의 명칭이 불완전한 상태로 사용된다는 것은 바로 잡아야 겠습니다. 혹은 필자가 잘못 알고 있을수도 있으나 그렇지는 않을 것으로 사료됩니다.
4. 전자서명법과 개인정보의 보호
계속해서 살펴 보던 중 개인정보보호에 대한 조항이 있어 살펴 보았는데 아래와 같습니다.
공인인증기관은 인증업무 수행과 관련하여 개인정보를 보호하여야 한다. 라고 딱 한줄 되어 있습니다. 2항이 삭제되어 있어 확인 결과 개인정보보호법이 제정이 되면서 전자서명법에서 개인정보보호 2항을 삭제 개정 하였습니다.
5. 공인인증기관 6곳은 어떤 법을 따라야 할까요?
망법을 따라야 할까요? 개인정보보호법을 따라야 할까요? 아니면 전자서명법에 한줄 나와 있는 개인정보 조항을 따라야 할까요? 혹시 아시는 분 있으면 댓글 달아 주시면 감사하겠습니다. 아직 관련 법률 정비가 안되어 그럴수도 있고, 제가 알지 못해 그런 경우도 있으니 함께 하나씩 살펴 보면서 부족한 부분들은 챙겨서 올바르게 법정비를 해 가는 것이 바람직 하다고 생각이 듭니다. 우선 본문 3번에서 전자서명법상 [보호진흥원] 워딩부터 수정해야 하지 않을까 싶네요., @엔시스.
'Security Skill&Trend' 카테고리의 다른 글
| 보안인닷컴 e-매거진 17호가 발행되었습니다. (0) | 2012.11.05 |
|---|---|
| 악성코드 감염 , 유틸다운에서 많이 된다. (0) | 2012.10.06 |
| 보안인닷컴 e-매거진 [보안인] 16호가 발행되었습니다. (0) | 2012.10.03 |
| 보안인닷컴 e-매거진 [보안人] 15호가 배포됩니다. (0) | 2012.09.04 |
| 보안인닷컴 e-매거진 [보안人] 14호가 발행되었습니다. (0) | 2012.08.08 |
