공인인증서, 금융거래 편의, 이용자 중대과실 관련 소고

[이용자를 바라보는 시각]
보호해야 할 대상인가? 아니면 스스로 보호하는 이용자인가?

1) 보호해야 한다면, 금융회사가 불편하지만 강력한 보안을 하는것을 불평할 수 없다.
2) 불편하다고 하는경우는 스스로 보호할 능력이 있는 경우일 것이다.

앞으로 나아가야 할 방향은 이용자에게 선택권을 가지도록 하는것,
즉 스스로 보호하겠다는 고객은 보안프로그램 없이 이용하도록 서비스 제공하고, 잘 모르겠다는 고객은 지금과 같이 불편하지만 보호하여 준다.

[이용자 중대과실 조항]
수정해야 한다는 주장은 이용자에게는 책임이 없으니 금융회사가 다 책임을 지라는 이야기인데… 이말은 법인과 개인에 대한 권리가 균형잡혀 있지 않다. 즉 민법상 관리 책임원칙이 작동하지 않는 경우이다.
(법은 법인과 자연인 모두 민법상 권리와 책임을 가질 수 있는 주체로 보고있다, 법인(法人, Legal Person)이란 자연인 이외의 것으로서 법률에 의하여 권리능력이 인정된 단체 또는 재산을 말한다)

공인인증서의 미래는 금융회사 자율적으로 보호수준을 결정하여 비즈니스 방향을 결정하도록 하여 두어야 한다, (이용자 중과실 조항은 당연히 있어야 사회가 균형을 잡아가면서 변할 수 있다, 이조항이 없으면 민법 일반논리에 의해 판결이 되므로 광의의 해석에 의해 비슷하게 판단될 것이므로 이러한 측면에서의삭제는 전자금융거래법의 필요까지 논의하게 될 것이다)

이유는 첫째, 이미 한국의 금융회사는 보호수준이 유사한데 특정회사만 약하게 한다면, 사고발생시 법적분쟁시 법인에 피해를 줄 수 있어 보호수준을 낮출 수 없다. (이건 시간이 필요하다. 하루아침에 바뀔 수 있는게 아니다)

둘째, 아직 남아있는 망법, 전자금융거래법, 감독규정 등 보안기준을 법/제도에서 이야기 하고 있는데 이게 좀 문제이다. 사고에 대한 책임만 법적으로 묻게 하면 되지 보호수준을 이야기 하고 있는데 이는 금융회사가 자율보안으로 갈수없는 상황인 것이다.

[광의의 논제 – 법과 사회]
시민이 아이인지 어른인지를 결정하고, 민법적 피해에 대한 판결만 이야기 하고, 어떻게 보안을 할것인지에 대한 것은 기업에 일임하여야 한다.
지금도 뭔가 하나를 바꾸는데에, 얼마나 많은 기업내 리소스가 소모되고 있는지 모른다. 과거에는 적절했을지 모르지만, 지금시대에는 국제적 경쟁력을 잃어버리기 딱 좋게 만들어 버린다.

모든 법제도적 보안규정은 삭제하고, 피해에 대한 정당한 보상만을 추구하면 자연히 변화할 것이다.

게임이 문제라고 국가의 주권자(주인)의 교육권을 침해하는 셧다운제를 생각하여 보기 바란다.