볼레로형 전자선하증권에서는 권리등록 시스템에 기록된 소지인이 정당 한 권리자가 된다. 권리등록시스템에 소지인으로 기록된 자만이 기록변경 을 지시할 수 있고 일단 기록이 변경되면 이전의 소지인의 기록은 삭제 되어 추가적인 지시를 할 수가 없다. 권리등록 시스템은 일정시점에서 볼 레로형 전자선하증권의 소지인은 단 1명이라는 유일성을 확보해준다. 유 통 가능한 볼레로형 전자선하증권을 발행하기 위해서는 다음의 절차를 따라야 한다. 운송인은 송하인의 지시에 따라 송하인을 지정한 다음 선하 증권의 소지인을 지정하거나 지시당사자85)(to order party)를 지정하고, 수 하인을 지정하거나 볼레로형 전자선하증권을 백지배서한다.86) 이러한 과 정을 거쳐 지참인 소지인으로서 소지인을 지정한다. 선하증권의 소지인을 지정하거나 지시당사자를 지정하는 지시가 없는 경우 운송인은 지참인 소지인으로서 송하인을 지정하여야 한다.87) 선하증권이 권원증권으로서 유통성을 가지기 위해서는 증권발행시에 지시식(to order) 내지 소지인 출 급식(to bearer)을 분명히 하는 문언을 포함하여야 한다는 미국통일상법전 (Uinform Commercial Code : UCC) §3-109와 동일한 입장이다. 지시식 권원증권을 양도하기 위해서는 배서와 증권의 교부가 필요하지만 소지인 출급식 권원증권의 양도에는 증권의 교부만으로 충분하다.88)
85) 지시 당사자라 함은 사용자 중에서 볼레로형 전자선하증권의 소지인으로 지정되 지 않은 자로써 종이 선하증권의 경우 유통가능한 선하증권의 피배서인을 말한다. 권재열, 전게논문, 307면, 주65) 재인용.
86) U.C.C §3-104(a), 백지배서한다는 것은 유가증권의 수취인을 기재하지 않는 무기 명식을 뜻한다. 미국에서는 유통증권에 무기명식을 명문으로 인정하고 있다.
87) Bolero Rulebook 3.1.(4)(Original Parties).
88) 볼레로형 전자선하증권이 발행된 경우에는 증권을 정당하게 제시하는 선하증권 의 소지인에게만 운송인은 운송물을 인도 하여야 하기 때문에(Rulebook 3.6.(1)) 상 환증권성은 충족 된다. 볼레로형 전자선하증권도 양도가능 혹은 양도불능 선하증권 의 형식으로 발행이 가능하고(Rulebook 3.3.(2)) 운송인이 지시할 자(to order party) 를 지명하게 되면 운송인은 그 지시할 자가 선하증권의 소지인이 되고 그가 또 다
운송인이 수하인을 지정한 경우에는 그 볼레로형 전자선하증권은 양도 성을 가지지 못 한다.89) 이처럼 운송인이 수하인을 지정하는 경우에는 그 지정된 수하인만이 운송물을 교부받을 권리를 갖게 되어 볼레로형 전자 선하증권은 양도성을 상실하게 된다. 현재까지는 볼레로형 전자선하증권 의 유통에 대한 충분한 사례가 축척되지 않아 법적확신을 갖게 해주는 상관습이 아직 마련되지 않고 있다. 볼레로 규약집 만으로는 발생하는 각 종 사안이나 문제점 등에 대해 명확하게 규율하는데 한계가 있다. 따라서 전자선하증권의 유통성을 확보하는 법구조의 개선이 필요하다.
제 4 절 전자서명과 공인인증
전자선하증권에는 전자서명이 사용이 된다. 1999년 2월 5일 신규 제 정된 전자서명법90) 제2조 제2호에서는 “전자서명이라 함은 전자문서 를 작성한 자의 신원과 전자문서의 변경여부를 확인할 수 있도록 비 대칭 암호방식을 이용하여 전자서명 생성키로 생성한 정보로서 당해 전자문서에 고유한 것을 말한다”고 규정하고 있다. 전자식 기록의 서
시 지시할 자를 지명할 수 있기 때문에 ((Rulebook 3.3.(3)) 지시증권성 역시 갖추고 있다. 이러한 효력은 당사자의 특약에 의하여 가입자들 사이에서만 인정된다는 것 이 특이한 점이다. 김인현, 전게논문, 90면.
89) Bolero Rulebook 3.3.(6)(Making-Non Transferable).
90) 정보통신망을 통하여 처리되는 전자문서의 안전․신뢰성을 확보함으로써, 전자거 래의 활성화, 전자정부 구현 및 전자화폐의 이용 등에서 정보화를 촉진하고 국민생 활의 편익을 증진하며 국가 전체의 공개키 기반구조 구축을 위한 기본적 사항을 정한 법이라 한다. 제정경위를 살펴보면, 1997년 10월 전자상거래 촉진을 위하여 전자서명법, 전자거래 기본법 등 제정추진을 결정 하였으며, 1998년 4월 법제정에 연구 작업반을 구성하고 시안을 마련하였다. 1998년 12월 국회 본회의를 통과하였 으며, 1999년 2월 전자서명법을 공포, 1999년 7월 전자서명법을 시행하게 되었다.
공인인증기관이 인증한 전자서명에 대하여 법적 효력을 부여하고, 정보통신부 장관 이 공인인증기관을 지정(국가기관 지방자치단체, 법인에 한함)하고, 인증업무의 지 속성 및 적정성 보장을 위한 공인인증기관 관리제도의 도입, 인증서의 신뢰성 확보 를 위한 인증서 발급, 인증업무 수행관련 개인정보보호, 국가간 인증서에 대한 상 호 인정을 주요 내용을 하고 있다. 전성배, “전자서명법 제정목적”(한국정보보호진 흥연구원, 1999).
제3 장 전자선하증권의 법적 쟁점
명자 확인을 위해 사용되며 전자식 기록에 관한 운송인의 수권을 표 시하기 위함이다. 전자서명을 함으로 인하여 전자식 기록은 운송서류 와 동등한 효력이 인정된다.91)
볼레로 시스템에서 사용자가 전자적인 방법으로 한 디지털 서명은 손으 로 직접 한 서명과 동일한 효력92)이 있으며, 볼레로형 전자선하증권에 기 재된 사항은 종이선하증권에 기재된 것과 동일한 구속력을 갖는다.93) 따 라서 볼레로형 전자선하증권이 단지 종이가 아닌 전자적인 방법에 의해 서 발행하거나 발행 후에 유통됨을 이유로 해서 그 유효성을 부인할 수 는 없다.94)
볼레로 시스템에서 중앙 메시지 플랫폼(Core Message Platform : CMP, 이하 ‘CMP’라 한다.)은 서명의 기능을 대신하는 장치로서 한 쌍의 암호키(encruption key)를 기반으로 한 전자서명을 채택하고 있 다.95) 개인키의 소지자는 제3자에 의한 사기적인 개인키의 사용을 방 지하기 위하여 개인키에 대한 적절한 보안장치를 설정 및 유지하여야 하며 볼레로 규약집은 각 이용자로 하여금 그의 비밀키 또는 키들을 안전하게 보존하도록 하는 책임을 지도록 한다.96) 볼레로 규약집은
91) 정병석, “UN국제상거래위원회 운송법 제정을 위한 제9차 실무그룹회의 참가보고”,
「한국해법학회지」 제24권 제2호(한국해법학회, 2002), 11, 297면.
92) Bolero Rulebook 2.2.2(2)(Signature Requirements).
93) Bolero Rulebook 3.1.(3)(Statements Relating to Goods Received).
94) Bolero Rulebook 2.2.2(3)(Undertaking not to Challenge Validity).
95) 공개키 암호화 기법은 개인키와 공개키를 구분하여 사용함으로써 개인키의 암호 화 기법의 최대 난점인 복호화를 통한 키의 전달의 문제점을 해결하였다. 김진환,
「전자거래의 법률적 문제점에 관한 연구」(고려대 법학석사학위논문, 1998), 49면;
김인현, 전게논문, 73면; 김재철, 「전자서명과 전자인증의 법적 문제점에 대한 고찰」
(고려대학교 법학석사학위논문, 1998), 41∼46면.
96) Bolero Rulebook 2.2.4. (Responsibility for Messages)
(1) (Private Key Security) : Each User is responsible for all Messages Signed by means of its Private Key, regardless of any failure to maintain the security of its own Private Key.
(2) (Site Security) : Each User is responsible for implementing all necessary security procedures and measures at its site to ensure that data transmissions to and from the Bolero System are protected against unauthorized access, alteration, delay, loss or destruction.
그 볼레로 메시지가 적용 가능한 서면 및 서명요건을 충족하며 볼레 로 인터내셔널사가 발행한 유효한 인증서를 통하여 디지털 서명을 적 법하게 확인할 수 있다. 볼레로 시스템의 모든 이용자는 볼레로 규약 집이 적용되는 모든 소송에 있어서 상호간에 종이를 근거로 한 서면 과 서명요건을 주장하지 않기 위하여 볼레로 규약집에 합의한다.97) 볼레로 시스템에서 사용된 모든 인증서에 대해서는 볼레로 인터내셔 널사가 인증기관이기 때문에 각각의 유효한 서비스 계약에 의하여 발 행되는 인증서에 대해서 책임진다.98)
우리나라의 전자서명법은 공인인증기관에 의하여 발행된 공인인증서에 의한 공인전자서명에 대하여만 법률적 효력을 인정하고 있는 태도를 취 하고 있다. 공인전자서명은 일정한 요건을 갖추고 공인인증서에 기초한 전자서명을 말한다.99) 공인인증서라 함은 전자서명법 제15조의 규정에 따 라 공인인증기관이 발급하는 인증서이며, 공인인증기관(certification authority: CA)이라 함은 공인인증 역무를 제공하기 위하여 전자서명법 제 4조의 규정에 의하여 지정된 자를 말한다.100)
전자서명법 제4조 에서는 ‘정보통신부 장관은 인증업무를 안전하고 신 뢰성 있게 수행할 능력이 있다고 인정되는 자를 공인인증기관으로 지 정101)할 수 있으며, 공인인증기관으로 지정받을 수 있는 자는 국가기관․
메시지에 대한 사용자의 책임에서 “시스템의 사용자는 이유 여하를 불문하고 개인 키의 보안유지실패로 인한 일체의 메시지전송에 대하여 책임을 부담한다”고 규정 하고 있다. 채진익, 전게논문, 132면.
97) http://www.bolero.net/downloads/digisigs/pdf.
98) http://www.bolero.net/downloads/digisigs.pdf.
99) 전자서명법 제2조제3호 가. 전자서명생성정보가 가입자에게 유일하게 속할 것 나. 서명당시 가입자가 전자서명생성정보를 지배․관리하고 있을 것, 다. 전자서명 이 있은 후에 당해 전자서명에 대한 변경여부를 확인할 수 있을 것, 라. 전자서명 이 있은 후에 당해 전자문서의 변경여부를 확인할 수 있을 것.
100) 전자서명법 제2조제8호․제10호.
101) 김진환, 「전자거래법」, 사법연수원, 2007, 151면. 법적으로 인증기관의 자격을 제 한하고 있는 예로는 우선 유타주의 디지털 서명법이 있는데 동법 제201조에 의하 면 인증기관이 될 수 있는 자를 변호사, 법무법인, 신탁회사, 보험회사, 행정부서, 법원, 시 등으로 제한하고 있다. 우리나라 전자서명법 제4조에서 공인인증기관으로
제3 장 전자선하증권의 법적 쟁점
지방자치단체 또는 법인에 한한다’고 규정하고 있다.102) 현재 정보통신부 로부터 공인인증기관으로 선정되어 서비스를 실시하고 있는 기관은 6개 로 금융결제원(금융기관의 인터넷 뱅킹 인증기관), 한국전산원(전자조달관 련 인증기관), 한국정보인증(제1호 공인인증기관), 한국증권전산(사이버 증 권거래 인증기관), 한국전자인증(공인인증서비스기관), 한국무역정보통신 (전자무역 공인인증서비스 기관)이다.103)
무역거래의 특성상 해외민간인증기관으로부터 인증 받은 전자문서를 수 신하는 경우가 빈번히 발생한다. 국제적인 공신력을 인정받기 위해 우리나 라에서도 해외인증기관의 전자서명을 사용하는 경우가 많다.104)
한 나라의 인증기관이 발행한 인증서가 다른 나라에 어떻게 다루어 져야 할 것인가에 대해서는 몇 가지 입법례가 있다. 대표적으로 독일 의 구디지털서명법 제15조는 유럽연합회원국 또는 유럽경제구역(the European Economic Area)에 관하여 협정을 맺은 국가와 그 외의 국가 를 구별하여 유럽연합회원국 등 상호 간의 경우에는 외국에서 인증기 관이 발생한다 하더라도 그것이 위 법이 규정하고 있는 동일한 보안 수준을 갖추고 그 공개키를 확인할 수 있다면 디지털 서명으로서 동 등한 효력을 인정할 수 있다고 규정하고 있다. 최근에 제정된 일본의 전자서명및인증업무에관한법률도 전자서명된 문서(전자적 기록물)의 진정 성립을 추정한다는 일반적 규정(제3조)만을 두어 ‘인정’여부와
지정받을 수 있는 자는 국가기관, 지방자치단체 또는 법인에 한하며, 대통령령이 정하는 기술능력․재정능력, 시설 및 장비 기타 필요한 사항을 갖추어야 한다고 규 정하고 이에 따라 제정된 전자서명법 시행령 제2조는 일정한 자격이 있는 인증관 리체계 운영인력 12인 이상, 자본금 80억원 이상, 인증업무를 위한 각종 설비의 구 비 등의 세부사항을 갖출 것을 규정하고 있다.
102) 자연인은 공인인증기관이 될 수 없다. 최성근, “전자문서이용촉진법 要綱案․법 률안의 작성경과 및 최종안 마련을 위한 제언-2003 전자상거래 활성화 워킹그룹보 고서(I)-”(산업자원부/한국전자거래진흥원, 2004), 171면; 박영우, “전자서명 인증제도 의 법적고찰”, 「법조」 제48권 제9호(법조협회, 1999), 134면.
103) 김진환, 전게서, 151면 주172) 재인용.
104) 각국 정부간의 협정이 미진한 이유는 전자거래의 선진국들이 민간주도형으로 전자거래를 발전시키는 정책을 추진하여 민간 공인인증기관이 많기 때문이다.
관계없이 전자서명의 효력을 인정함으로써 우리나라의 전자서명법과 는 다른 태도를 취하고 있다.
우리나라의 전자서명법은 제27조의2에서 정부는 전자서명의 상호인증 을 위하여 외국정부와 협정을 체결할 수 있고(제1항), 위와 같이 협정을 체결하는 경우에는 외국의 인증기관 또는 외국의 인증기관이 발급한 인 증서에 대하여 전자서명법에 의한 공인인증기관 또는 공인인증기관이 발 급한 공인인증서와 동일한 법적지위 또는 법적효력을 부여하는 것을 그 협정의 내용으로 할 수 있다(제2항)고 하면서, 위와 같이 외국정부와 협 정이 체결된 경우 외국의 전자서명 또는 인증서는 공인전자서명 또는 공 인인증서와 동등한 효력을 갖는 것으로 본다(제4항)고 규정한다.105)
그러나 이러한 해외인증기관의 서명은 우리나라 전자서명법 제27조의2 의 요건을 충족 시키지 못한다. 우리나라에서 공인인증기관으로 인정되는 한국무역정보통신의 공인인증기술은 베리사인社의106) 전자서명기술을 도 입하여 공인인증기능을 수행하고 있다. 전자서명과 공인인증에 대해서 사 용되는 기초기술(technology)은 같지만, 법․제도상 공인인증기관으로 인 정을 받지 못하여 전자선하증권의 전자서명과 양도상의 법적인 효력이 부인되는 모순된 상황이 발생한다. 향후 전자서명법에서 공인인증기관과 공인인증효력에 대한 폭넓은 검토와 보완이 필요하다. 공인인증기관의 지 정에 대해서는 강제적인 허가제가 아니라 자격인정 방식의 도입을 적극 적으로 검토하여야 한다.
전자거래의 안전성을 확보하고 공인전자서명제도의 신뢰성을 제고한다 는 의미에서 공인인증기관 지정제도와 같이 공인인증기관의 자격에 대해 일정한 제한을 두는 것은 원칙적으로는 바람직하지만 공인인증기관으로
105) 김진환, 전게서, 165면; 이와 관련하여 미국과의 한․미자유무역협정(FTA) 논의 과정에서 전자상거래에 이용되는 전자인증을 상호인정 합의된 것으로 전해진다.
106) 공인전자서명 및 인증에 대한 기술은 미국 베리사인社의 독점에 가깝다고 할 수 있다. 전 세계 전자서명시장의 90%를 점유하고 있다. 우리나라 상당수 인터넷 쇼핑몰업체가 미국 베리사인사의 인증서를 사용하고 있다. 김재두, “전자인증제도 에 관한 법적검토”, 「상사법 연구」 제23권 제4호(한국상사법학회, 2005), 71~72면.