2017년 11월 21일 화요일

실명확인증표로 인정되는 신분증 발행 국가기관의 범위

【질의내용】

금융거래 실명확인시 실명증표의 경우 국가기관장이 발행하는 신분증이라고 하는데 국가기관이라고 하면 구체적으로 어디까지를 말하는 것인지?


【회신내용】

「금융실명거래 및 비밀보장에 관한 법률」(이하 「실명법」이라 함) 제3조에 의하면 금융기관은 실지명의에 의하여 금융거래를 하여야 하며, 동 시행규칙에 의하면 개인의 실명확인은 주민등록증에 의하는 것이 원칙이나, 국가기관 또는 지방자치단체, 교육법에 의한 학교의 장이 발급한 것으로서 성명·주민등록번호가 기재되어 있고 부착된 사진에 의하여 본인임을 확인할 수 있는 증표를 가지고 실명확인을 하는 것도 가능함.(제3조 1호)

귀하께서는 실명법 시행규칙 제3조1호의 ‘국가기관’의 범위를 질의하셨는바, 「실명법」의 실무지침으로 기능하고 있는 은행연합회 발간 ‘금융실명거래 업무해설’에 따르면 ‘국가기관’은 입법, 사법, 정부조직법상 행정기관을 의미함. 정부조직법은 중앙행정기관을 부·처 및 청으로 한다고 규정하고 있음.(제2조제2항)

따라서 실명법 시행규칙 제3조1호의 국가기관의 장에는 행정각부의 장은 물론 각 처 및 청의 장도 포함됨.

자료출처 : http://m.fss.or.kr:8000/fss/board/lawCaseDetail.do?page=1&cFn=&workType=&lawDiv=&replyYear=&searchKeyword=&postSeqNo=&seqNo=619

금융거래시 사용가능한 실명확인증표의 종류

【질의내용】

은행에서 신분확인을 할 때 주민등록증 외에 신분을 확인 할 수 있는 다른 신분증이 있으면 금융거래를 할 수 있는 걸로 알고 있는데 맞는지?


【회신내용】

「금융실명거래 및 비밀보장에 관한 법률」(이하 「금융실명법」이라 함)에 따르면 금융기관은 거래자의 실명에 의하여 금융거래를 하여야 함.(제3조 제1항) 개인이 금융거래를 할 경우 실명확인은 주민등록증에 의하는 것이 원칙임. 다만, 국가기관 또는 지방자치단체, 유아교육법/초중등교육법/고등교육법에 의한 학교의 장이 발급한 것으로서 성명 및 주민등록번호가 기재되어 있고 부착된 사진에 의하여 본인임을 확인할 수 있는 증표에 의해서도 가능함.

‘금융실명법’의 실무지침으로 기능하고 있는 전국은행연합회 발간 ‘금융실명거래 업무해설’은 이러한 실명확인증표의 예시로 운전면허증, 공무원증, 여권, 학생증, 노인복지카드(경로우대증), 장애인복지카드(장애인등록증 포함), 선원수첩, 공익근무요원증, 장기하사관 이상의 신분증, 비밀취급인가증, 군 운전면허증, 국가(독립, 5.18 등)유공자(유족 포함)증 등을 들고 있음.

참고로 실명확인이 필요한 금융거래에 관하여 ‘금융실명법’은 금융기관이 금융자산(예금, 적금, 부금, 계금, 예탁금, 출자금, 신탁재산, 주식, 채권, 수익증권, 출자지분, 어음, 수표, 채무증서 등 금전 및 유가증권 등)을 수입, 매매, 환매, 중개, 할인, 발행, 상환, 환급, 수탁, 등록, 교환하거나 그 이자, 할인액 또는 배당을 지급하는 것과 이를 대행하는 것 기타 금융자산을 대상으로 하는 거래라고 규정하고 있음. 신용카드, 보험, 대출 등이 금융실명법이 적용되지 않는 대표적인 예임. 이러한 경우에 대해서는 약관 및 민법, 상법 등이 적용됨.

자료출처 : http://m.fss.or.kr:8000/fss/board/lawCaseDetail.do?page=1&cFn=&workType=&lawDiv=&replyYear=&searchKeyword=&postSeqNo=&seqNo=636

2017년 11월 20일 월요일

韓, 2019년부터 CBRP 실시…개인정보 국외이전 준비 착수

기사원문 : http://www.ddaily.co.kr/news/article.html?no=162559

[디지털데일리 최민지기자] 한국 정부는 오는 2019년부터 아시아태평양 지역 내 국가들과 자유롭고 안전하게 개인정보를 주고받을 수 있도록 ‘국경 간 프라이버시 규칙(CBPR)’ 인증을 본격 운영한다.
이를 위해 지난 15일 방송통신위원회(이하 방통위)는 한국인터넷진흥원(KISA)을 한국의 CBPR 인증기관으로 지정키로 결정했다.
CBPR은 국경 간 정보 유통의 책임성 및 피해구제 강화를 위해 아시아 태평양 경제협력기구(APEC)가 2011년 개발한 회원국 간 개인정보보호 자율 인증체계다.
개인정보 국외이전 증가에 대응해 아·태 회원국 간 개인정보보호 공조체계를 강화하고자 한국 정부는 CBPR을 추진해왔고, 지난 6월 APEC으로부터 가입 승인을 받았다. 현재 CBPR에 가입된 국가는 미국, 캐나다, 멕시코, 일본, 한국이다.
가입에 따른 후속조치로 국내 인증기관 지정 절차가 필요하며, 이에 따라 방통위·행정안정부는 한국의 CBPR 인증기관으로 KISA를 지정키로 했다. APEC이 한국에서 제안한 국내 인증기관에 대해 심사·승인한 후, KISA는 CBPR 인증업무를 수행하게 된다.
방통위에 따르면 연내 APEC에 국내 인증기관 지정 신청서를 제출하고, 승인에 따라 내년까지 모의인증 심사를 진행한다. 본격적인 CBPR 인증 운영은 2019년부터다.
기업이 자율적으로 인증을 신청하면, KISA가 기준에 따라 심사 후 인증을 부여한다. 이후 국내외 개인정보보호 법집행기관에 통보한다. 예비심사 단계에서는 신청기관의 자가진단 및 증빙 결과를 확인하고, 관리적·기술적 보호대책 등에 대해 심사한다.
방통위는 개인정보보호 관리체계(PIMS)를 받은 기업의 재인증 부담을 줄이고 절차를 간소화하기 위해 PIMS 인증기준을 활용하고 이 외 6여개 기준만 별도로 마련키로 했다.
정부는 CBPR로 인해 해외기업에 의한 개인정보 침해발생 때 국내 인증기관 채널로 신속대응할 수 있고, 국내 인증기관의 협력공조 통해 효과적인 피해구제가 가능할 것으로 기대했다. 또, 국내기업이 CBRP 인증을 받으면 외국인 개인정보를 국내에 이전하기 용이해져 해외지사 설립 등 해외진출에 유리할 것으로 내다봤다.
다만, 아직까지는 초기단계이고 국내에서도 법·제도 개선이 수반돼야 하는 만큼 당장의 효과를 기대하기는 어렵다. 국내 정보통신방법에서는 이용자 동의를 받지 않은 국외정보 이전은 허용하지 않고 있다. CBPR 제도 안착을 위해서는 현행법 개선이 필요한 상황이다. 이러한 내용을 담은 정보통신망법 개정안이 지난 3월 발의된 바 있다.
김기석 방통위 개인정보보호협력팀장은 “2019년부터 CBPR 인증을 운영할 계획이고, 자율 인증이기 때문에 해외 상황을 살펴보며 서두르지 않게 준비하려고 한다”며 “현재 일본은 1개 기업, 미국의 20여개 기업이 CBPR을 받았는데 이러한 사례를 면밀하게 살펴보려고 한다”고 말했다.
이어 “4차 산업혁명으로 인해 개인정보 국외이전 유통은 전보다 더 활발해질 것이며, 이에 따라 국가 간 공조가 필요하다”며 “국외이전과 관련해서는 유럽연합(EU)과 미국이 대립되는 측면이 있으니, 한국은 어떻게 기준을 가져갈지 검토가 필요하다”고 덧붙였다.
<최민지 기자>cmj@ddaily.co.kr

Reentrancy Attack: 블록체인 스마트 컨트랙트의 치명적인 취약점

블록체인 기술이 전 세계적으로 주목받으면서 스마트 컨트랙트(Smart Contract)의 사용이 급격히 증가하고 있습니다. 하지만 그만큼 보안 취약점도 함께 늘어나고 있는데, 그 중에서도 Reentrancy Attack(재진입 공격)은 매우 치명적이고...