출처 :
http://m.clien.net/cs3/board?bo_table=news&bo_style=view&wr_id=1868000&page=1&spt=-63647
미래창조과학부(전자서명법에서 공인전자서명 법안 주도)는 금융위원회(전자금융거래법 공인인증서 와 동등한 수단 강제 사용)에한테 공인인증서 강제하는 규정을 부탁한다
금융위원회(정부)가 공인인증서 사용을 강제하는 규정(전자금융감독규정)을 만든다.
금융감독원은 은행들이 공인인증서를 쓰는지 감시한다.
금융결제원(공인인증 업체)은 인증장사로 돈을 번다.
금융위원회 부이사관은 퇴임과 동시에 3년간 금결원으로부터 “감사 연봉”을 받는다.
http://slownews.kr/11532
--슬로우뉴스--
공인인증업체인 한국정보인증 대표이사 새누리당 고성학 입니다.
공인인증서는 나아가 샵메일로 확장 샵메일 사용 강제 및 사용 범위 확대를 합니다.
FTA 협정문에 위배 되는점.
• 한미FTA 제15.4 조 (전자인증 및 전자서명) 제1항 ‘가’호는 “전자거래의 당사자가 그 거래를 위하여 적절한 인증 방법을 상호 결정하는 것을 금지하는 법령”을 한국이나 미국이 채택하거나 유지할 수 없도록 규정하고 있음.
• 현행 전자금융거래법 제21 조 제 3항에 기하여 공인인증서 사용을 강제하는 한국 정부(금융위원회)의 조치는 인증방법을 거래당사자가 적절히 선택하여 결정하도록 해야 한다는 이조항에 어긋남.
• 한미FTA 제15.4 조 제 2항은 “정당한 정부 목적에 기여”하고, 그 목적 달성과 “실질적으로 연관”된 경우에 한하여 정부가 당사자의 인증방법 선택권을 제한할 수 있도록 규정하고 있음. 그러나,
◦ 공인인증서 사용을 강제하는 조치는 공인인증 관련 업체들에게 부당한 사업적 특혜를 부여할 뿐, 정당한 정부 목적에 기여하는 것이 아님.
◦ 거래의 ‘안전’은 모든 정부가 추구하는 정당한 목적이지만, 이미 15년이나 지난 낙후된 보안기술의 하나에 불과한 ‘공인인증서’만이 ‘안전’을 제공하는 기술 수단이라는 주장은 근거가 없음.
◦ 국가의 모든 전자금융거래가 하나의 인증기술에만 의존하는 상황은 오히려 안전을 해하는 것이므로, 현행 공인인증서 강제 조치를 폐기하는 것이 오히려 정당한 정부 목적에 기여하는 것임.
바젤 협약 위배
금융위원회의 공인인증서 사용 강제 조치는 한국정부의 국제법적 의무에도 위반됨
• 한국정부는 2009년3월15 일에 바젤위원회(BCBS) 회원국이 되었으므로, 동 위원회가 채택하는 은행감독 원칙을 준수할 국제법적 의무를 지고 있음.
• 바젤위원회는 “어떤 인증 기법을 사용할 것인지는 … 은행경영진의 평가에 기초하여 은행이 결정하여야 한다“는 원칙을 채택하고 있음(Risk Management Principles for Electronic Banking, Principle 4). 전자금융거래법 제6 조 제 1항도 같은 취지임.
• 공인인증서의 사용을 강제하는 금융위원회의 규제는 이 원칙에 위반됨
‘민간’이 사용하는 인증서의 암호규격을 ‘정부’가 정하도록 하고 있는 현행 전자서명법은 “OECD 암호정책 가이드라인“에 어긋나는 점
2. Users should have a right to choose any cryptographic method, subject to applicable law. (이용자는 관련법에 따라 암호기법을 선택할 권리를 누려야 한다)
Government controls on cryptographic methods should be no more than are essential to the discharge of government responsibilities and should respect user choice to the greatest extent possible. This principle should not be interpreted as implying that governments should initiate legislation which limits user choice. (암호기법에 대한 정부의 통제는 정부의 책무를 수행하는데 필수적인 범위를 넘어서서는 안되며, 이용자의 선택권을 최대한 존중해야 한다. 이 원칙은 정부가 이용자의 선택권을 제약하는 법을 만드는 방향으로 해석되어서는 안된다.)
3. Market Driven Development of Cryptographic Methods (시장 경쟁을 통한 암호 기술의 발달)
The development and provision of cryptographic methods should be determined by the market in an open and competitive environment. Such an approach would best ensure that solutions keep pace with changing technology, the demands of users and evolving threats to information and communications systems security. 암호 기법의 개발과 제공은 개방되고 경쟁적인 환경에서 시장을 통하여 결정되어야 한다. 이렇게 해야, 기술변화 속도에 뒤지지 않을 수 있고 이용자의 수요와 정보통신망 보안에 대한 공격기법의 진화에도 적시에 대응할 수 있게 된다.)
- See more at: http://opennet.or.kr/3402#sthash.gTzGavqZ.dpuf
출처 : 오픈넷
http://m.clien.net/cs3/board?bo_table=news&bo_style=view&wr_id=1868000&page=1&spt=-63647
미래창조과학부(전자서명법에서 공인전자서명 법안 주도)는 금융위원회(전자금융거래법 공인인증서 와 동등한 수단 강제 사용)에한테 공인인증서 강제하는 규정을 부탁한다
금융위원회(정부)가 공인인증서 사용을 강제하는 규정(전자금융감독규정)을 만든다.
금융감독원은 은행들이 공인인증서를 쓰는지 감시한다.
금융결제원(공인인증 업체)은 인증장사로 돈을 번다.
금융위원회 부이사관은 퇴임과 동시에 3년간 금결원으로부터 “감사 연봉”을 받는다.
http://slownews.kr/11532
--슬로우뉴스--
공인인증업체인 한국정보인증 대표이사 새누리당 고성학 입니다.
공인인증서는 나아가 샵메일로 확장 샵메일 사용 강제 및 사용 범위 확대를 합니다.
FTA 협정문에 위배 되는점.
• 한미FTA 제15.4 조 (전자인증 및 전자서명) 제1항 ‘가’호는 “전자거래의 당사자가 그 거래를 위하여 적절한 인증 방법을 상호 결정하는 것을 금지하는 법령”을 한국이나 미국이 채택하거나 유지할 수 없도록 규정하고 있음.
• 현행 전자금융거래법 제21 조 제 3항에 기하여 공인인증서 사용을 강제하는 한국 정부(금융위원회)의 조치는 인증방법을 거래당사자가 적절히 선택하여 결정하도록 해야 한다는 이조항에 어긋남.
• 한미FTA 제15.4 조 제 2항은 “정당한 정부 목적에 기여”하고, 그 목적 달성과 “실질적으로 연관”된 경우에 한하여 정부가 당사자의 인증방법 선택권을 제한할 수 있도록 규정하고 있음. 그러나,
◦ 공인인증서 사용을 강제하는 조치는 공인인증 관련 업체들에게 부당한 사업적 특혜를 부여할 뿐, 정당한 정부 목적에 기여하는 것이 아님.
◦ 거래의 ‘안전’은 모든 정부가 추구하는 정당한 목적이지만, 이미 15년이나 지난 낙후된 보안기술의 하나에 불과한 ‘공인인증서’만이 ‘안전’을 제공하는 기술 수단이라는 주장은 근거가 없음.
◦ 국가의 모든 전자금융거래가 하나의 인증기술에만 의존하는 상황은 오히려 안전을 해하는 것이므로, 현행 공인인증서 강제 조치를 폐기하는 것이 오히려 정당한 정부 목적에 기여하는 것임.
바젤 협약 위배
금융위원회의 공인인증서 사용 강제 조치는 한국정부의 국제법적 의무에도 위반됨
• 한국정부는 2009년3월15 일에 바젤위원회(BCBS) 회원국이 되었으므로, 동 위원회가 채택하는 은행감독 원칙을 준수할 국제법적 의무를 지고 있음.
• 바젤위원회는 “어떤 인증 기법을 사용할 것인지는 … 은행경영진의 평가에 기초하여 은행이 결정하여야 한다“는 원칙을 채택하고 있음(Risk Management Principles for Electronic Banking, Principle 4). 전자금융거래법 제6 조 제 1항도 같은 취지임.
• 공인인증서의 사용을 강제하는 금융위원회의 규제는 이 원칙에 위반됨
‘민간’이 사용하는 인증서의 암호규격을 ‘정부’가 정하도록 하고 있는 현행 전자서명법은 “OECD 암호정책 가이드라인“에 어긋나는 점
2. Users should have a right to choose any cryptographic method, subject to applicable law. (이용자는 관련법에 따라 암호기법을 선택할 권리를 누려야 한다)
Government controls on cryptographic methods should be no more than are essential to the discharge of government responsibilities and should respect user choice to the greatest extent possible. This principle should not be interpreted as implying that governments should initiate legislation which limits user choice. (암호기법에 대한 정부의 통제는 정부의 책무를 수행하는데 필수적인 범위를 넘어서서는 안되며, 이용자의 선택권을 최대한 존중해야 한다. 이 원칙은 정부가 이용자의 선택권을 제약하는 법을 만드는 방향으로 해석되어서는 안된다.)
3. Market Driven Development of Cryptographic Methods (시장 경쟁을 통한 암호 기술의 발달)
The development and provision of cryptographic methods should be determined by the market in an open and competitive environment. Such an approach would best ensure that solutions keep pace with changing technology, the demands of users and evolving threats to information and communications systems security. 암호 기법의 개발과 제공은 개방되고 경쟁적인 환경에서 시장을 통하여 결정되어야 한다. 이렇게 해야, 기술변화 속도에 뒤지지 않을 수 있고 이용자의 수요와 정보통신망 보안에 대한 공격기법의 진화에도 적시에 대응할 수 있게 된다.)
- See more at: http://opennet.or.kr/3402#sthash.gTzGavqZ.dpuf
출처 : 오픈넷