주요 법령해석
[전자금융거래법]
인증 솔루션 ‘일회성 키’의 접근매체 해당 여부 (240112)
요청대상 행위
-
매 로그인시 블록체인을 활용하여 일회성 키(key)를 생성하는 모바일 앱(App)을 통해 본인인증 서비스를 영위하고자 하는 경우, 동 ‘일회성 키’가 전자금융거래법 제2조 제10호의 ‘접근매체’에 해당하는지 여부
관련 법령의 요지
-
“접근매체”라 함은 전자금융거래에 있어서 거래지시를 하거나 이용자 및 거래내용의 진실성과 정확성을 확보하기 위하여 사용되는 다음 각 목의 어느 하나에 해당하는 수단 또는 정보를 말함(전자금융거래법 제2조 제10호).
- 전자식 카드 및 이에 준하는 전자적 정보
- 「전자서명법」 제2조 제3호에 따른 전자서명생성정보 및 같은 조 제6호에 따른 인증서
- 금융회사 또는 전자금융업자에 등록된 이용자번호
- 이용자의 생체정보
- 가목 또는 나목의 수단이나 정보를 사용하는데 필요한 비밀번호
-
금융회사 또는 전자금융업자가 접근매체를 발급할 때에는 이용자의 신청이 있는 경우에 한하여 본인임을 확인한 후에 발급하여야 함(전자금융거래법 제6조 제2항 본문).
법령해석 회신의 요지
-
동 ‘인증솔루션’은 설명자료 및 과학기술정보통신부 유권해석1)의 내용을 참고하였을 때, 전자금융거래법 제2조 제10호 나목의 전자서명생성정보2)에 해당함.
-
다만, 전자금융거래법 제2조 제10호의 접근매체에 해당하기 위해서는 ‘일회성 키(key)’가 전자금융거래 관련 거래지시를 하거나 이용자 및 거래내용의 진실성과 정확성을 확보할 수 있어야 하며, 키 발급시 전자금융거래법 제6조 제2항 등에 따라 실명확인을 거쳐 발급할 필요가 있음.
-
1) 구체적인 내용은 비공개
-
2) 전자서명을 생성하기 위하여 이용하는 전자적 정보를 의미함(전자서명법 제2조 제3호)