공인인증기관

공인인증기관

1. 공인인증기관의 의의

공인인증기관이란 아래 공인인증기관의 지정규정에 따라 지정을 받아 인증역무를 제공하는 자를 말한다.

◐ 전자 서명법 제4조의 지정에 의한 공인인증기관: 한국정보인증(주), 한국증권전산(주), 금융결제원

2. 공인인증기관의 지정

① 정보통신부장관은 인증업무를 안전하고 신뢰성있게 수행할 능력이 있다고 인정되는 자를 공인인증기관으로 지정할 수 있다.

② 공인인증기관으로 지정 받을 수 있는 자는 국가기관․지방자치단체 또는 법인에 한한다.

③ 공인인증기관으로 지정 받고자 하는 자는 대통령령이 정하는 기술능력․재정능력․시설 및 장비기타 필요한 사항을 갖추어야 한다.

1. 기술능력 : 다음 각목의 요건을 갖춘 인증관리체계 운영인력 12인 이상

가. 정보통신기사․정보처리기사 및 전자계산기조직응용기사 이상의 국가기술자격 또는 이와 동등 이상의 자격이 있다고 정보통신부장관이 인정하는 자격을 갖출 것

나. 정보통신부장관이 정하여 고시하는 정보보호 또는 정보통신 운영․관리 분야에서 2년 이상 근무한 경력이 있을 것

다. 인증관리체계의 운영․비상복구대책 및 침해사고의 대응 등에 관하여 보호센터에서 실시하는 교육을 이수할 것

2. 재정능력 : 자본금 80억원 이상(국가, 지방자치단체는 예외)

3. 시설 및 장비: 다.음 각목의 설비

가. 가입자의 신원확인 및 관리를 위한 설비

나. 전자서명키 관리체계를 안전하게 유지하기 위한 설비

다.. 인증서를 안전하고 신뢰성있게 관리하기 위한 설비

라. 전자서명 및 시점확인을 위한 설비

마. 인증관리체계를 안전하게 운영하기 위한 보호설비

 

3. 결격사유

다음 각호의 1에 해당하는 자는 공인인증기관으로 지정받을 수 없다.

1. 임원 중 다음 각목의 1에 해당하는 자가 있는 법인

가. 금치산자․한정치산자 또는 파산자로서 복권되지 아니한 자

나. 금고이상의 실형의 선고를 받고 그 집행이 종료(집행이 종료된 것으로 보는 경우를 포함한다.)되거나 집행이 면제된 날부터 2년이 경과되지 아니한 자

다.. 금고이상의 형의 집행유예의 선고를 받고 그 집행유예기간 중에 있는 자

라. 법원의 판결 또는 다른 법률에 의하여 자격이 상실 또는 정지된 자

마. 제12조의 규정에 의하여 지정이 취소된 법인의 취소당시의 임원이었던 자(취소된 날부터 2년이 경과되지 아니한 자에 한한다.)

2. 공인인증기관의 지정이 취소된 후 2년이 경과되지 아니한 법인

4. 인증업무준칙의 신고

① 공인인증기관은 인증업무를 개시하기 전에 다.음 각호의 사항이 포함된 인증업무준칙을 작성하여 정보통신부장관에게 신고하여야 한다. 신고한 사항을 변경하는 경우에도 또한 같다.

1. 인증업무의 종류

2. 인증업무의 수행방법 및 절차

3. 인증역무의 이용조건 및 이용요금

4. 기타 인증업무의 수행에 관하여 필요한 사항

② 정보통신부장관이 인증업무준칙의 변경을 명할 수 있는 경우

1. 신고한 인증업무준칙의 내용이 인증업무의 안전과 신뢰성의 확보에 지장을 초래하거나

2. 가입자의 이익을 저해할 우려가 있다고 판단하는 경우

5. 인증역무의 제공 등

① 공인인증기관은 정당한 사유 없이 인증역무의 제공을 거부하여서는 아니 된다.

② 공인인증기관은 가입자 또는 인증역무 이용자를 부당하게 차별하여서는 아니 된다.

6. 공인인증기관의 업무수행

① 공인인증기관은 인증업무를 개시하기 전에 한국정보보호센터로부터 전자서명 검증키를 인증 받아야 한다.

② 공인인증기관은 인증 받은 전자서명 검증키에 합치하는 전자서명 생성키를 이용하여 인증업무를 수행하여야 한다.

7. 인증업무의 양수 등

① 공인인증기관은 다른 공인인증기관의 인증업무를 양수하거나 다른 공인인증기관인 법인을 합병하고자 하는 경우에는 정보통신부령이 정하는 바에 따라 정보통신부장관에게 신고하여야 한다.

② 위 사유에 의해 인증업무를 양수한 공인인증기관 또는 합병한 경우의 합병 후 존속하는 법인이나 합병으로 설립된 법인은 종전의 공인인증기관의 지위를 승계 한다.

8. 인증업무의 휴지․폐지 등

① 공인인증기관이 인증업무의 전부 또는 일부를 휴지하고자 하는 때에는 휴지기간을 정하여 휴지하고자 하는 날의 30일전까지 이를 가입자에게 통보하고 정보통신부장관에게 신고하여야 한다. 이 경우 휴지기간은 6월을 초과할 수 없다.

② 공인인증기관이 인증업무를 폐지하고자 하는 때에는 폐지하고자 하는 날의 60일전까지 이를 가입자에게 통보하고 정보통신부장관에게 신고하여야 한다.

③ 제2항의 규정에 의하여 신고한 공인인증기관은 가입자의 인증서와 인증서의 효력정지 및 폐지에 관한 기록을 다른 공인인증기관에게 인계하여야 한다. 다만, 부득이한 사유로 인하여 가입자인증서 등을 인계할 수 없는 경우에는 그 사실을 정보통신부장관에게 지체없이 신고하여야 한다.

④ 정보통신부장관은 제3항 단서의 규정에 의하여 신고를 받은 때에는 보호센터에 대하여 당해 공인인증기관의 가입자인증서 등을 인수하도록 명할 수 있다.

⑤ 제1항 내지 제4항의 규정에 의한 인증업무의 휴지 또는 폐지의 신고 및 가입자인증서 등의 인계․인수 등에 관하여 필요한 사항은 정보통신부령으로 정한다.

9. 시정명령

정보통신부장관은 공인인증기관이 다음 각 호의 1에 해당하는 경우에는 기간을 정하여 시정조치를 명할 수 있다.

1. 공인인증기관의 업무수행방법이 부적합하여 전자서명의 안전과 신뢰성 확보에 지장을 줄 우려가 있는 경우

2. 공인인증기관으로 지정을 받은 후 공인인증기관이 갖추어야 할 사항을 갖추지 아니한 경우

3. 임원이 결격사유에 해당하게 된 경우

4. 인증업무준칙의 신고 또는 변경신고를 하지 않거나 신고한 인증업무준칙을 준수하지 아니한 경우

5. 인증업무의 제공을 거부하거나 가입자 또는 인증역무 이용자를 부당하게 차별한 경우

6. 인증업무의 양수나 공인인증기관합병의 신고를 하지 아니한 경우

7. 인증업무휴지 또는 폐지의 통보나 신고를 하지 아니하거나 인증업무 폐지시 가입자인증서 등을 인계하지 아니한 경우

8. 지정이 취소된 공인인증기관이 가입자인증서 등을 인계하지 아니하거나 신고하지 아니한 경우

9. 검사등을 목적으로 요구한 자료를 제출하지 아니한 경우

10. 효력정지 사유에 해당하는 인증서의 효력을 정지 또는 회복하지 아니하거나 그 사실을 확인할 수 있는 조치를 취하지 아니한 경우

11. 폐지사유가 발생한 인증서를 폐지하지 아니하거나 그 사실을 확인할 수 있는 조치를 취하지 아니한 경우

12. 가입자의 개인정보 열람 또는 오류 정정에 필요한 조치를 취하지 아니한 경우

 

10. 인증업무의 정지 및 지정취소 등

① 정보통신부장관은 공인인증기관이 다음 각호의 1에 해당하는 경우에는 6월 이내의 기간을 정하여 인증업무의 전부 또는 일부의 정지를 명하거나 지정을 취소할 수 있다. 다만, 제1호 및 제2호의 경우에는 지정을 취소하여야 한다..

- 지정 취소를 하여야 하는 사유

1. 사위 기타 부정한 방법으로 제4조의 규정에 의한 지정을 받은 경우

2. 인증업무의 정지명령을 받은 자가 그 명령에 위반하여 인증업무를 정지하지 아니한 경우

   -  업무정지 또는 지정취소 사유

3. 지정을 받은 날부터 6월 이내에 인증업무를 개시하지 아니하거나 6월이상 계속하여 인증업무를 휴지한 경우

4. 인증업무준칙 변경명령에 위반한 경우

5. 시정명령을 정당한 사유 없이 이행하지 아니한 경우

② 지정이 취소된 공인인증기관은 가입자인증서 등을 다른 공인인증기관에게 인계하여야 한다. 다만, 부득이한 사유로 인하여 가입자인증서 등을 인계할 수 없는 때에는 그 사실을 정보통신부장관에게 지체없이 신고하여야 한다..

11. 과징금의 부과

① 정보통신부장관은 취소 및 업무정지 사유에 해당하는 경우로서 그 업무정지가 가입자 등에게 심한 불편을 주거나 기타 공익을 해할 우려가 있는 때에는 그 업무정지처분에 갈음하여 2천만원이하의 과징금을 부과할 수 있다..

---

<연습문제>

문제 1) ‘전자 서명법’상 공인인증기관이 작성하여 정보통신부 장관에게 신고하여야 할 인증업무준칙에 포함되는 사항이 아닌 것은?     

(제1회시험 4과목 기출문제)

① 인증업무의 종류               ② 인증업무의 이용조건    ③ 인증업무의 수행방법

④ 인증업무의 절차               ⑤ 인증업무의 안정성 확보방안

문제 2) ‘전자 서명법’상 공인인증기관이 인증업무를 개시하기 전에 전자 서명 검증키를 인정받아야 할 기관은? 

(제1회시험 4과목 기출문제)

① 한국전산원            ② 한국정보보호센터              ③ 한국전자거래진흥원

④ 한국정보통신진흥협회   ⑤ 한국정보통신기술협회

[EBS 모의고사]

문제 3) 전자 서명법상 공인인증기관으로 지정받을 수 없는 단체는?

① 수원시               ② 주식회사      ③ 재단법인      ④ 국가기관      ⑤ 조합

문제 4) 전자 서명법상의 다음 내용 중 틀린 사항은?

① 인증업무의 정지. 취소 시에는 청문을 반드시 실시하여야 한다.

② 외국과의 관계는 상호주의를 취하고 있다.

③ 정보통신부장관이 공인인증기관을 지정할 수 있다.

④ 금고이상의 형의 선고를 받은 자와 집행 종료 후 2년이 경과되지 아니한 자는 공인인증기관으로 지정 받을 수 없다.

⑤ 업무정지 대신에 과징금을 부과할 수도 있고 이는 정보통신부 장관의 재량사항이다.

[(HowPC 모의고사]

문제 5) 전자 서명법 상 공인인증기관으로 지정받을 수 있는 자는?(2개이상)

문제 6) 전자 서명법상 공인인증기관으로 지정할 수 없는 결격사유가 아닌 것은?

① 임원 중에 금치산자, 한정치산자 또는 파산자로서 복권되지 아니한 자가 있는 경우.

② 임원 중에 금고이상의 형의 집행유예의 선고를 받고 그 집행유예기간 중에 있는 자.

③ 임원 중에 법원의 판결 또는 다.른 법률에 의하여 자격이 상실 또는 정지된 자.

④ 임원 중에 금고이상의 실형의 선고를 받고 그 집행이 종료되거나 집행이 면제된 날부터 3년이 경과되지 아니한 자.

⑤ 법 12조의 규정에 의하여 지정이 취소된 후 2년이 경과도지 아니한 법인.

문제 7) 공인 인증기관으로서의 결격 사유에 대한 설명이다. 그 연결이 올바르지 못한 것은?

① 결격 사유가 있는 경우 공인 인증기관으로 지정받을 수 없다.

② 임원 중 금치산자․한정치산자 또는 파산자로서 복권되지 아니한 자는 공인 인증기관으로 지정받을 수 없다.

③ 임원 중 금고 이상의 실형의 선고를 받고 그 집행이 종료되거나 집행이 면제된 날부터 1년이 경과되지 아니한 자는 공인 인증기관으로 지정받을 수 없다.

④ 금고 이상의 형의 집행유예의 선고를 받고 그 집행 유예 기간 중에 있는 자는 공인 인증기관으로 지정받을 수 없다.

⑤ 법원의 판결 또는 다른 법률에 의하여 자격이 상실 또는 정지된 자는 공인 인증기관으로 지정받을 수 없다.

문제 8) 공인 인증의 업무 준칙에 대한 설명이다. 그 내용으로 적합하지 못한 것은?

① 공인인증 기관은 인증 업무를 개시하기 전에 인증 업무준칙을 작성하여 정보통신부 장관에게 신고하여야 한다.

② 신고한 사항을 변경하는 경우에는 정보통신부장관에게 신고하지 않는다.

③ 인증 업무의 종류는 신고 대상의 내용이다.

④ 인증 업무의 수행 방법 및 절차는 신고 대상의 내용이다.

⑤ 인증 업무의 이용 조건 및 이용 요금은 신고 대상의 내용이다.

문제 9) 시정 명령에 대한 설명이다. 시정명령의 대상으로서 그 내용으로 적합하지 못한 것은?

① 제9조 제1항의 규정에 위반하여 인증 업무의 양수나 공인 인증기관 합병의 신고를 한 경우

② 제10조의 규정에 위반하여 인증업무 휴지 또는 폐지의 통보나 신고를 하지 아니하거나 인증업무 폐지시 가입자 인증서 등을 인계하지 아니한 경우

③ 제12조 제2항의 규정에 위반하여 지정이 취소된 공인 인증기관이 가입자 인증서 등을 인계하지 아니하거나 신고하지 아니한 경우

④ 제14조 제1항의 규정에 의한 자료를 제출하지 아니한 경우

⑤ 제17조의 규정에 위반하여 인증서의 효력을 정지 또는 회복하지 아니하거나 그 사실을 확인할 수 있는 조치를 취하지 아니한 경우

문제 10) 인증 업무의 휴지 및 폐지에 관한 설명이다. 그 내용으로 적합하지 않은 것은?

① 공인 인증기관이 인증업무의 전부 또는 일부를 휴지하고자 하는 때에는 휴지기간을 정할 수 있다.

② 휴지하고자 하는 날의 30일전까지 이를 가입자에게 통보하고 정보통신부장관에게 신고하여야 한다.

③ 휴지기간은 12개월을 초과할 수 없다.

④ 공인 인증기관이 인증업무를 폐지하고자 하는 때에는 폐지하고자 하는 날의 60일전까지 이를 가입자에게 통보하여야 한다.

⑤ 인증업무를 폐지하고자 하는 대에는 정보통신부 장관에게 신고하여야 한다.

문제 11) 인증 업무의 정지 및 지정 취소에 대한 설명이다.. 그 내용으로 적합하지 못한 것은?

① 정보통신부 장관은 공인인증기관에 대해 6월 이내의 기간을 정하여 인증 업무를 정지시킬 수 있다.

② 정보통신부 장관은 공인 인증기관에 대해 업무의 일부의 정지를 명하거나 지정을 취소할 수 있다.

③ 지정이 취소된 공인 인증기관은 가입자 인증서 등을 다른 공인 인증기관에게 인계하여야 한다.

④ 부득이한 사유로 인하여 가입자인증서 등을 인계할 수 없는 때에는 그 사실을 정보통신부 장관에게 지체 없이 신고하여야 한다.

⑤ 규정에 의한 인계 및 인수 등에 관하여 필요한 사항은 대통령령으로 정한다.

문제 12) 인증 업무 기관에 대한 과징금의 부과를 설명한 것이다. 그 내용으로 잘못된 것은?

① 정보통신부 장관은 제12조제1항 각호의 1에 해당하는 경우로서 그 업무 정지가 가입자 등에게 심한 불편을 준다고 판단되면 과징금을 부과할 수 있다.

② 정보통신부 장관은 공익을 해할 우려가 있는 때에는 그 업무 정지 처분에 갈음하여 2천만원 이하의 과징금을 부과할 수 있다.

③ 제1항의 규정에 의한 과징금을 부과하는 위반 행위의 종별과 그 정도에 따른 과징금의 금액 기타 필요한 사항은 정보통신부령으로 정한다.

④ 정보통신부 장관은 제1항의 규정에 의한 과징금을 납부하여야 할 자가 납부기한까지 이를 납부하지 아니하는 때에는 국세 체납 처분의 예에 의하여 이를 징수한다.

⑤ 과징금은 어떠한 경우에도 부과된 이상 지불해야 한다.

문제 13) 인증업무에 대한 내용이다. 그 내용이 올바르지 못한 것은? 

① 공인 인증기관은 정당한 사유 없이 인증역무의 제공을 거부하여서는 아니된다.

② 공인 인증기관은 정당한 사유 없이 인증역무의 제공을 거부할 수 있다.

③ 공인 인증기관은 가입자 또는 인증역무 이용자를 부당하게 차별하여서는 아니된다.

④ 공인 인증기관은 인증 업무를 개시하기 전에 한국 정보 보호 센터로부터 전자서명 검증키를 인증 받아야 한다.

⑤ 공인 인증기관은 제1항의 규정에 의하여 인증 받은 전자서명 검증키에 합치하는 전자서명 생성키를 이용하여 인증업무를 수행하여야 한다.

문제 14) 다음은 무엇에 대한 설명인가?

[정보통신부 장관은 인증 업무의 안전과 신뢰성 확보 및 가입자의 보호 등을 위하여 필요한 경우에는 공인 인증기관에 대하여 자료를 제출하게 할 수 있으며, 관계 공무원으로 하여금 공인 인증기관의 사무실․사업장 기타 필요한 장소에 출입하여 인증 관리 체계․장부․서류 기타 물건을 검사하게 할 수 있다.]

① 인증기관의 신고               ② 인증기관의 보고               ③ 인증기관의 검사 

④ 인증기관의 기안               ⑤ 인증기관의 감시

문제 15) 인증 업무의 휴지 및 폐지에 관한 설명이다. 그 내용으로 적합하지 않은 것은?

① 신고한 공인 인증기관은 가입자의 인증서를 다른 공인 인증기관에게 인계하여야 한다.

② 공인 인증기관은 인증서의 효력이 이미 정지되거나 폐지된 경우 그에 관한 기록은 다른 공인 인증기관에 인계하지 않아도 된다.

③ 부득이한 사유로 인하여 가입자 인증서 등을 인계할 수 없는 경우에는 그 사실을 정보통신부 장관에게 지체 없이 신고하여야 한다.

④ 정보통신부 장관은 신고를 받은 때에는 보호센터에 대하여 당해 공인 인증기관의 가입자 인증서 등을 인수하도록 명할 수 있다.

⑤ 인증업무의 휴지 또는 폐지의 신고 및 가입자 인증서 등의 인계․인수 등에 관하여 필요한 사항은 정보통신부령으로 정한다.

---

<정답>

문제 1) ⑤ 인증업무의 안정성 확보방안

해설: 인증업무의 안정성 확보방안에 대하여는 규정되어 있지 않다.. (전자 서명법 제6조 1항)

문제 2) ② 한국정보보호센터

해설: 인증업무를 개시하기 전에 한국정보보호센터로부터 전자서명검증키를 인증 받아야하고 이에 합치하는 전자서명 생성키를 이용하여 인증업무를 수행하여야 한다.

문제 3) ⑤ 조합

해설: 조합은 안되고 수원시는 지방자치단체, 주식회사는 반드시 법인이어야 하고 재단법인도 가능하다.

문제 4) ① 인증업무의 정지. 취소 시에는 청문을 반드시 실시하여야 한다.

해설: 취소 시에만 필요적 청문으로 규율하고 있다.

문제 5) 국가기관, 지방자치단체또는 법인

해설: 정보통신부장관은 전자거래를 활성화 할 수 있는 기반을 조성하기 위하여 인증업무를 안전하고 신뢰성 있게 수행할 능력이 있다고 인정되는 자를 공인인증기관으로 지정하도록 하고 있는데, 공인인증기관으로 지정받을 수 있는 자는 국가기관, 지방자치단체 또는 법인에 한한다. (법 제4조)

문제 6) ④ 임원 중에 금고이상의 실형의 선고를 받고 그 집행이 종료되거나 집행이 면제된 날부터 3년이 경과되지 아니한 자.

해설: 임원 중에 금고이상의 실형의 선고를 받고 그 집행이 종료되거나 집행이 면제된 날부터 2년이 경과되지 아니한 자라고 해야 한다.. 그리고 결격사유로서 지문 1) 2) 3)외에 법 제12조의 규정에 의하여 지정이 취소된 법인의 취소당시의 임원이었던 자(취소된 날부터 2년이 경과되지 아니한 자에 한함).

문제 7) ③ 임원 중 금고 이상의 실형의 선고를 받고 그 집행이 종료되거나 집행이 면제된 날부터 1년이 경과되지 아니한 자는 공인 인증기관으로 지정받을 수 없다.

해설: 임원 중 금고이상의 실형의 선고를 받고 그 집행이 종료되거나 집행이 면제된 날부터 2년이 경과되지 아니한 자는 인증기관으로 지정받을 수 없다.

문제 8) ② 신고한 사항을 변경하는 경우에는 정보통신부장관에게 신고하지 않는다.

해설: 신고한 사항을 변경하는 경우에는 정보통신부장관에게 신고 한다.

문제 9) ① 제9조 제1항의 규정에 위반하여 인증 업무의 양수나 공인 인증기관 합병의 신고를 한 경우

해설: 제9조 제1항의 규정에 위반하여 인증업무의 양수나 공인 인증기관 합병의 신고를 한 경우 시정 명령의 대상이 아니다.

문제 10) ③ 휴지기간은 12개월을 초과할 수 없다.

해설: 휴지기간은 6개월을 초과할 수 없다.

문제 11) ⑤ 규정에 의한 인계 및 인수 등에 관하여 필요한 사항은 대통령령으로 정한다.

해설: 규정에 의한 인계 및 인수 등에 관하여 필요한 사항은 정보통신부령으로 정한다.

문제 12) ⑤ 과징금은 어떠한 경우에도 부과된 이상 지불해야 한다.

해설: 정보통신부 장관이 인정하는 적법한 사유가 있는 경우 과징금은 환불받을 수 있다.

문제 13) ② 공인 인증기관은 정당한 사유 없이 인증역무의 제공을 거부할 수 있다.

해설: 공인 인증기관은 정당한 사유 없이 인증역무의 제공을 거부하여서는 아니된다.

문제 14) ③ 인증기관의 검사

문제 15) ② 공인 인증기관은 인증서의 효력이 이미 정지되거나 폐지된 경우 그에 관한 기록은 다른 공인 인증기관에 인계하지 않아도 된다.

해설: 공인인증기관은 인증서의 효력정지 및 폐지에 관한 기록의 경우 다른 공인 인증기관에 인계하여야 한다.