最近起きたデルタ情報通信の不法オンライン株式取り引き事件を契機に、このような事故を予防する方法である電子署名に関心が集まっている。
電子署名は、サイバー空間で安全な電子取り引きのために使用する一種の「デジタル印鑑証明」だ。インターネット・バンキング、サイバー株式取り引き、オンライン・ショッピングなどインターネットを通じた取り引きで、相手の身元と取り引き内容を確認し、取り引き事実を証明するのに使われる。9月からはすべての都市銀行がインターネット・バンキング新規加入者に、電子署名公認認証書を発給する予定で、電子署名利用人口は大きく増える見通しだ。
▲電子署名の原理〓インターネット上で相手を確認するため、一対の電子署名の鍵(KEY)を使用する。昔、人々が二つに分けた鏡や小銭を合せて互いを確認したのと同じ原理。電子署名は、使用者個人が自身のパソコンに保管する個人キーと公開された認証センターで管理する公開キーに構成され、ハッカーの文書変造やすでに使われた電子署名の再使用を防止することができる。電子署名キーそれ自体は、暗号化されたデータで「2D3F129+8A4…757A8」という形の数字、文字、記号が組み合わさった形態だ。
韓国情報保護振興院の李ジェイル・チーム長は、「電子署名を使えば、第3者が名義を盗用することも、取り引きの相手が取り引きの事実を否認することもできない」と話した。
▲公認認証と私設認証の差〓同じ電子署名でも国家公認機関で発行したものか、そうでないのかによって効力と使い道が変わる。公認認証機関が発給した電子署名(公認認証書)は、同じ認証書を銀行や証券取り引きはもちろん、電子苦情サービスなどに多様に利用することができる。これと違って、私設認証書は、インターネット・ショッピングモールや企業間の電子取り引き、仮想私説網(VPN)など決まった用途でしか使えない。
法的効力の面でも公認認証書は、オフライン上の署名捺印のような効果を持つ。万が一、事故が起きても、利用者の過失がなければ、公認認証機関が責任を持つ。しかし、私設認証書は、当事者間での約定のなかでしか効力がなく、損害賠償の手順も複雑だ。
▲どこに使うのか〓公認認証書は、インターネット・バンキングやサイバー株式取り引きなど安全なオンライン金融取り引きのための必需品。今も公認認証書一枚さえあれば、国内銀行の大抵のインターネットバンキング業務をすることができる。住民登録謄本や戸籍謄本発給など政府の電子苦情サービスを利用する時も、公認認証書が必要だ。このような電子苦情サービスは、住民登録謄本発給申請業務と国税庁の「ホームタックス」サービスを含め、約140件。公認認証書は、企業間電子契約やインターネット貿易でも法的効力を持つ署名手段として活用できる。
▲加入と活用〓公認認証書は、公認認証機関の登録代行機関を通じて発給できる。最も簡単な方法は、取り引き銀行のオンラインバンキングサービスに加入し、公認認証書をおまけでもらう。
発給費用は1年に個人は1万ウォン、企業は10万ウォンだが、金融機関では、客のため、それを代わりに払ってくれる。
公認認証書は、銀行、郵便局など登録代行機関を直接訪問して実名確認をした客にのみ発給される。だがPCバンキングやインターネットバンキングを通じて、すでに身元確認を終えたなら、インターネットでも受け取ることができる。公認認証書を使おうとしたら、自分のパソコンに先に設置しなければならない。登録代行機関のインターネットホームページで認証書プログラムをダウンロードして設置した後、承認コードなどを入力すれば、設置作業を済ますことができる。この時、認証書をフロッピーディスクや汎用直列バス(USB)方式保存媒体に保存しておけば、2台以上のパソコンで認証書を使うことができる。
金泰韓 金昌源 freewill@donga.com changkim@donga.com
About Dong-A Ilbo