공법상 개인 식별 및 인증 방식에 관한 법제도적 연구

Abstract

The purpose of the study is to examine the current status and problems of personal identification and authentication methods in Korean public law, overseas cases and technical platform, and to propose more advanced methods. The methods about personal identification and authentication is necessary for own existence, self-management in the overflowed era of data and using administrative and legal services. Because of importance of personal identification and authentication methods, it is a meaningful task to plan the methods about personal identification and authentication for systematic and stable operation. As for the personal identification methods, the status of the resident registration number based on the RESIDENT REGISTRATION ACT is examined, and various problems depending on the characteristics are found. And as for the personal authentication methods, the status of ID based on the RESIDENT REGISTRATION ACT, personal seal verification system based on the CERTIFICATION OF SEAL IMPRINT ACT, personal identity verification system based on the VERIFICATION OF PERSONAL SIGNATURE ACT, certified digital signature based on the DIGITAL SIGNATURE ACT, I-PIN and MY-PIN, and various problems are found. Related overseas cases in Estonia and the Japanese is examined. Through this, clues to improve our system are sought. And BLOCKCHAIN technology, which has recently been attracting attention due to its high level of security, is investigated how combine it with personal identification and authentication methods. Finally, it proposes to make a law that integrates personal identification and authentication methods in order to improve system. The efficiency of the operation can be increased through the integrated system construction. The main contents of the law are as follows. First, it covers all matters related to the identification and authentication method. Second, the essential elements of the system are defined in the law so as not to be in conflict with the principle of statutory reservation(Vorbehalt des Gesetzes). Third, distributed protection regulations about personal identification and authentication information ard gathered in the law. Fourth, a permanent organization should be established to manage the personal identification and certification methods. Fifth, it is obligatory to leave all records about using of personal identification and authentication methods. Sixth, it includes reinforcement of sanctions in case of leakage, embezzlement and breach of various kinds of duty. And with respect to the personal identification methods, it should be made the random code and could be changed optionally. In the personal authentication methods, it is proposed to introduce an electronic ID card using IC card. Through such improvement direction, it is expected that the personal identification and authentication methods will be constructed in the public law that can guarantee the convenience and security of the information without hindering the technological development.;본 연구의 목적은 우리나라의 공법상 개인 식별 및 인증 방식의 현황과 문제점을 파악하고, 해외 사례와 기술안 검토를 하면서, 보다 발전된 개인 식별 및 인증 방식의 방향을 제시하려는데 있다. 공법상 개인 식별 및 인증 방식은 한 개인의 사회적 활동을 위한 존재와 행정·법률 서비스의 이용을 위해, 데이터 사회에서 자신의 정보를 스스로 관리하기 위해 필요한 제도이다. 개인 식별 및 인증 방식의 체계적인 시스템 구축과 안정적 운영을 위한 방안을 검토하는 것은 개인 식별 및 인증 방식의 중요성에 비추어 의미 있는 작업이다. 개인 식별 방식으로는 「주민등록법」에 근거한 주민등록번호의 현황을 검토하며, 특징에 따른 각종 문제점을 살펴본다. 그리고 개인 인증 방식으로는 「주민등록법」에 근거한 '주민등록증', 「인감증명법」에 근거한 '인감 제도', 「본인서명사실 확인 등에 관한 법률」에 근거한 '본인서명사실 확인 제도', 「전자서명법」에 근거한 '공인인증서', 주민등록번호 법정주의에 따라 정부에서 만든 '아이핀'과 '마이핀' 제도의 현황을 검토하며, 문제점을 살펴본다. 관련 해외 사례로는 에스토니아의 IT기술을 접목한 개인 식별 및 인증 방식 시스템과 최근 일본에서 도입한 '마이넘버' 제도를 살펴본다. 이를 통해 우리의 제도를 개선하기 위한 실마리를 찾고자 한다. 또한 높은 보안 수준으로 최근 관심을 받고 있는 블록체인 기술을 통해 공법상 개인 식별 및 인증 방식과의 접목가능성을 찾아본다. 최종적으로 공법상 개인 식별 및 인증 방식의 개선을 위해 관련 내용들을 통합하여 법률을 제정할 것을 제안한다. 통합적 체계 구축을 통해 운영의 효율성을 증대할 수 있다. 법률의 주요 내용으로 우선 법률 전반적 내용으로는 첫째, 개인 식별 및 인증 방식과 관련되는 모든 사항들을 총괄한다. 둘째, 법률유보 원칙에 어긋나지 않도록 제도의 근본 사항들을 법률에 규정한다. 셋째, 분산되어 있는 개인 식별 및 인증 정보의 보호 의무 사항 및 처리 제한에 관한 내용을 동일 법률로 흡수한다. 넷째, 개인 식별 및 인증 제도를 총괄 운영하는 상설 기구를 설치한다. 다섯째, 개인 식별 및 인증 방식의 처리 시 의무적으로 모든 기록을 남기도록 한다. 여섯째, 유출·도용 및 각종 의무 위반 시 제재를 강화하는 내용을 포함한다. 개인 식별 방식과 관련한 내용으로는 난수 코드 형태로 구성하고 유효 기간 적용 및 자율적 변경 가능성을 부여하여야 한다. 개인 인증 방식에 있어서는 IC 카드를 이용한 전자 신분증을 도입하기를 제안한다. 이와 같은 개선 방향을 통해 기술 발전을 저해하지 않으면서도 보다 사용하기 편리하고 정보의 보안을 유지할 수 있는 공법상 개인 식별 및 인증 방식이 구축되기를 기대한다.