카카오 전자서명인증업무 운영준칙

카카오 전자서명인증업무 운영준칙 본문

1. 소개

1.1 개요
  • 1.1.1 배경 및 목적

    본 전자서명인증업무준칙(이하 ‘준칙'이라 함)은, 전자서명법(이하 ‘법'이라 함), 전자서명법시행령(이하 ‘시행령'이라 함) 및 전자서명법시행규칙(이하 ‘시행규칙'이라 함)과 전자서명인증업무 운영기준(이하 ‘운영기준'이라 함)에 의하여 주식회사 카카오(이하 ‘카카오'라 함)가 인증서의 발급, 관리 및 인증시스템을 운영함에 있어서 필요한 사항을 정하며, 카카오와 가입자 등 인증 관련 당사자의 책임과 의무사항의 규정을 목적으로 합니다.

  • 1.1.2 카카오 전자서명인증체계 소개

    카카오는 전자서명인증체계의 안전하고 신뢰성 있는 운영을 위해 정책을 수립, 시행 및 감독하는 기관으로서, 인증기관(CA)으로 전자서명인증체계를 구성하여 관리감독합니다.

    카카오 인증기관 (KAKAO CA)

    • 안전한 전자서명 인증관리체계의 구축·운영
    • 가입자의 신원확인
    • 가입자의 인증서 발급, 재발급 및 폐지 업무
    • 기타 인증기관으로서 필요하다고 인정되는 업무
1.2 문서의 명칭

본 준칙의 명칭은 “카카오 전자서명인증업무준칙"으로 합니다.

1.3 전자서명인증체계 관련자
  • 1.3.1 과학기술정보통신부

    과학기술정보통신부는 전자서명 인증업무 운영 기준을 고시하고, 인정기관을 지정하며, 평가기관을 선정 또는 취소하는 역할을 담당합니다.

  • 1.3.2 인정기관 (한국인터넷진흥원)

    인정기관은 다음과 같은 역할을 합니다.

    • 평가기관 평가업무의 적절성 점검 및 관리
    • 평가기관의 평가결과 확인 및 인정여부 결정
    • 인정증명서 발급 및 발급사실 공고
  • 1.3.3 평가기관

    평가기관은 평가 세부기준 및 평가업무 수행지침을 마련하고, 이에 의거하여 전자서명인증사업자의 운영기준 준수 여부를 평가합니다.

  • 1.3.4 카카오

    가. 카카오는 가입자에게 다음과 같은 전자서명인증서비스를 제공합니다.

    • 안전한 전자서명 인증관리체계 구축 및 운영
    • 가입자의 신원 확인
    • 인증서비스의 제공
    • 인증서의 발급, 재발급, 폐지 업무
    • 인증서 유효성 확인 업무
    • 기타 인증기관으로서 수행해야 할 업무

    나. 카카오는 다음과 같은 책임과 의무를 가집니다.

    • 카카오는 정당한 사유 없이 전자서명인증 서비스의 제공을 거부하거나, 가입자 또는 이용자를 부당하게 차별하지 않습니다.
    • 카카오는 가입자 및 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 당사 홈페이지 또는 어플리케이션에 공고하여 그 사실을 확인할 수 있도록 합니다.
      • - 전자서명인증업무 운영기준 준수사실 인정 또는 취소
      • - 전자서명인증업무 휴지·정지 또는 폐지
      • - 전자서명인증업무의 양도·양수·합병
      • - 준칙의 제·개정
      • - 기타 전자서명인증업무 수행 관련 정보 등
    • 카카오는 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다.
    • 카카오는 인증기관으로서 안전하게 생성한 전자서명생성정보로 발급한 가입자의 인증서에 대해 그 내용이 신청등록된 사실과 오차가 없다는 것을 확인합니다.
    • 카카오 인증기관 자신의 전자서명생성정보의 분실·훼손 또는 도난·유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 해당 사실을 당사 홈페이지 또는 어플리케이션에 즉시 공고하며, 해당 전자서명생성정보로 발급한 가입자의 인증서를 폐지하고 이를 가입자에게 통보합니다. 또한 전자서명인증업무의 신뢰성·유효성을 확보할 수 있는 대책을 강구합니다.
  • 1.3.5 가입자

    가. 가입자란 전자서명생성정보에 대하여 전자서명인증사업자로부터 전자서명인증을 받은 자를 말합니다. (전자서명법 2조의 9)

    나. 가입자는 다음과 같은 책임과 의무를 가집니다.

    • (정확한 정보 제공) 가입자는 다음 사항에 대하여는 정확한 정보를 카카오에 제공하여야 합니다. 또한 카카오가 신원확인을 위하여 관련 서류를 요청하는 경우 가입자는 성실히 협조하여야 합니다.
      • - 인증서의 발급/재발급 신청
      • - 인증서의 폐지 신청
      • - 가입자 정보 변경 등
    • (인증서의 용도 내 사용) 가입자는 정당한 이용범위 및 용도에 맞게 인증서를 사용하여야 합니다. 그리고 인증서를 사용하여 전자서명을 제공할 때에는, 당해 인증서에 포함된 전자서명검증정보에 합치하는 전자서명생성정보를 사용하여야 합니다.
    • (전자서명생성정보의 보호) 가입자는 신뢰할 수 있는 소프트웨어나 하드웨어를 이용하여 전자서명정보를 생성하며, 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 보관·관리하여야 합니다. 가입자의 전자서명생성정보 보호의무 위반으로 인한 결과의 책임은 전적으로 가입자에게 있습니다.
    • (전자서명생성정보 안전조치) 가입자는 전자서명생성정보가 분실·훼손 또는 도난·유출되었거나 안전하지 않다고 인지하는 경우, 지체없이 카카오에 관련사실을 통보하여 카카오가 해당 인증서를 폐지할 수 있도록 협조하여야 합니다.
    • (카카오의 면책보장) 가입자는 인증서 사용에 있어 다음의 사유로 인하여 발생되는 모든 책임과 비용에 대하여는 카카오의 면책을 보장합니다.
      • - 가입자가 사실과 다르게 제공한 정보
      • - 가입자가 태만 또는 고의로 제공하지 않은 변경된 정보
      • - 가입자의 전자서명생성정보 관리 부주의(정보 노출, 분실, 변조 등)
    • (배상책임) 가입자는 인증서 사용과 관련하여 가입자의 고의 또는 과실로 카카오에게 손해를 입힌 경우 그 손해를 배상해야 합니다.
  • 1.3.6 이용자

    가. 이용자란 카카오가 발급한 인증서를 신뢰하여, 카카오가 가입자에게 발급한 인증서를 이용하여 가입자의 전자서명생성정보와 전자서명검증정보의 합치성을 확인하려는 자(개인, 법인, 단체, 개인사업자 등)을 말합니다.

    나. 이용자는 다음과 같은 책임과 의무를 가집니다.

    • (인증서의 용도 내 사용) 이용자는 카카오가 가입자에게 발급한 인증서의 이용목적 및 이용범위(제한 포함)를 확인 및 이해하여야 하며. 이용자의 과실로 인한 손해는 이용자가 책임져야 합니다.
    • (인증서의 유효성 확인) 이용자는 인증서 기재사항 등에 의하여 전자서명의 진위여부를 확인하기 위하여 다음의 조치를 취하여야 합니다.
      • - 인증서 유효 여부의 확인
      • - 인증서의 만료 또는 폐지 여부의 확인
      • - 인증서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항의 확인
    • (배상책임) 이용자는 인증서 사용과 관련하여 이용자의 고의 또는 과실로 카카오 또는 가입자에게 손해를 입힌 경우 카카오 또는 가입자에게 그 손해를 배상해야 합니다.
1.4 인증서 종류

카카오가 발급하는 인증서의 종류와 용도 및 유효기간은 다음과 같습니다.

인증서 종류, 용도, 유효기간 표
발급 대상 신원확인 방법 용도 유효기간
개인
휴대폰 본인확인
서비스적 필요에 의한 가벼운 신원확인 또는 이용자가 간편인증서를 신뢰하기로한 경우
발급일로부터 2년
휴대폰 본인확인
+
계좌점유인증
강화된 신원확인이 필요한 이용기관에서 사용 가능

- 가입자가 어떤 신원확인 방법까지 거쳤는지에 따라 활용 범위가 달라집니다.

- 만 14세 미만의 가입자는 계좌점유인증이 불가합니다.

1.5 준칙의 관리
  • 1.5.1 준칙의 관리부서

    본 준칙의 제·개정에 대한 책임과 권한은 인증정책관리자 및 인증업무관리책임자에게 있습니다.

  • 1.5.2 준칙의 제·개정 사유 및 절차

    본 준칙의 제정 이후, 기술적 또는 절차적인 변경 등의 사유가 발생할 경우 인증업무관리책임자의 승인을 받아 개정합니다.
    또한 카카오는 다음의 내용을 포함한 준칙의 제·개정 관련 기록을 유지관리하여야 합니다.

    • - 준칙의 버전
    • - 적용 업무 및 범위의 개요
    • - 준칙의 제·개정 기록(기존 준칙의 규정, 제·개정 내용 및 사유 등)
  • 1.5.3 준칙의 공지 및 가입자 동의 방법

    카카오는 개정된 준칙을 카카오 홈페이지 또는 어플리케이션 내에 개정 즉시 공고합니다. 변경된 준칙의 공고일을 포함하여 공고 후 30일 내에 서면으로 이의를 제기하지 아니한 경우 카카오는 가입자 및 이용자가 변경된 준칙에 동의한 것으로 봅니다.

1.6 정의 및 약어

본 준칙에서 사용하는 용어 및 약어는 전자서명법 및 그 하위 법령에 의거하여 해석 및 적용됩니다.

2. 공고

2.1 공고설비

가. 카카오는 카카오인증서 등 인증업무와 관련된 정보(이하 ‘인증업무관련정보’라 함)을 이중화 구성(Active-Active)으로 안정적으로 직접 운영하고 있으며, 누구든지 그 사실을 항상 확인할 수 있도록 공고합니다.

나. 카카오는 인증업무관련정보의 적시에 정확한 제공을 위해 공고 설비를 안전하게 운영 관리합니다.

2.2 공고 방법

가. 카카오는 인증업무관련정보를 처리한 즉시 공고 합니다.

나. 공고 위치와 방법은 다음과 같습니다.

  • - 인증서 유효성 상태정보 : http://ocsp.kakao.com
  • - 공고방법 : 누구나 확인 가능한 인터넷 망
2.3 공고 주기

인증서 유효성 상태를 포함한 인증서 관련 정보는 실시간으로 갱신됩니다.

2.4 공고된 정보에 대한 책임

카카오는 2.2항 및 2.3항에서 명시한 공고위치, 공고방법, 공고시점 및 공고주기를 준수하며, 해당 사항이 지켜지지 아니하여 발생하는 문제에 대한 책임이 있습니다.

3. 신원확인

3.1 가입자 이름 표시 방법

가입자 이름(DN) 표현 및 유일성 보장은 인증서 발급 시 가입자 이름을 CN(Common Name) 값에 기술하며, DN은 이름과 시리얼 번호를 조합한 값을 통해 유일성을 보장합니다.

3.2 인증서 신규 발급 시 신원확인

가. 카카오인증서는 개인만을 대상으로 하여 발급됩니다.

나. 개인이 카카오인증서를 신규 발급받는 경우 신원확인 방법은 다음과 같습니다.

  • 휴대폰 본인확인
    • - 가입신청자는 본인 명의 휴대폰을 이용하여 본인확인을 진행합니다.
    • - 가입신청자의 정보로서 이름과 생년월일, 전화번호와 통신사 등의 정보를 입력하고,
      이동통신사에서 해당 전화번호의 단말로 전송한 인증코드를 입력함으로써 해당 전화번호의 명의자 정보가 가입신청자가 입력한 정보와 일치하는지 확인하고, 동시에 해당 단말을 가입신청자가 소유하고 있음을 확인합니다.
  • 계좌 점유인증
    • - 휴대폰 본인인증 이후 추가 인증 방법으로 계좌 점유인증을 수행할 수 있습니다.
    • - 기존 휴대폰 본인확인만 거친 인증서 보유자의 경우, 계좌점유인증까지 거친 인증서가 필요한 전자서명 요청을 처리하는 시점에 계좌 점유인증을 추가로 수행합니다.
    • - 휴대폰 본인확인을 통해 카카오가 획득한 실명정보와, 가입신청자가 입력한 계좌의 명의자 정보를 비교하여 일치하는 경우 해당 계좌로 1원을 송금합니다. 이 때 입금자명에 카카오가 생성한 4자리 한글로 된 인증 코드를 삽입합니다.
    • - 계좌의 명의자 정보가 휴대폰 본인확인 정보와 일치하고, 계좌로 전송된 인증 코드를 정확히 입력했는지 확인하여, 본인 명의의 계좌가 개설되어 있고 해당 계좌 내역에 접근 가능함을 확인합니다.
3.3 인증서 갱신발급, 재발급 및 변경 시, 신원확인

가. 카카오 인증서는 갱신발급, 효력정지 및 회복 기능을 제공하지 않습니다.

나. 재발급 시의 신원확인 방법은 다음과 같습니다.

  • 휴대폰 본인인증
    • - 신규 가입과 동일하게 휴대폰 본인인증을 통하여 신원 확인을 진행합니다.
  • PIN코드 입력
    • - 휴대폰 본인인증에 성공한 경우, 가입자가 최초 인증서를 생성하면서 단말 내 카카오톡 어플리케이션에 설정한 PIN코드를 입력하여 본인 여부를 한 차례 더 검증합니다.
  • 계좌 점유인증
    • - 만약 인증서를 재발급하는 사유가 계좌점유인증까지 필요한 인증서로 전자서명하기 위함이라면, 재발급 과정에서 계좌 점유인증을 거칩니다.

다. 인증서 폐지는 사용자가 직접 카카오톡 고객센터를 통해 문의하여 진행되며, 이 때 신원 확인을 위하여 신청인의 휴대폰 이용계약증명서와 신분증 사본(개인정보 마스킹처리)을 받아 검증합니다.

4. 인증서 관리

4.1 인증서 발급 신청

가입신청자는 인증사업자 소프트웨어(카카오톡)을 이용하여 인증서 발급 요청 기능을 실행함으로써 발급 신청 처리가 시작됩니다.

4.2 인증서 발급 신청 처리

가. 개인이 카카오인증서를 신규 발급받는 경우 신원확인 방법은 다음과 같습니다.

  • 가입신청자는 이용약관 및 개인정보 수집이용에 동의합니다.
  • 카카오가 정하는 방식으로 가입신청자의 신원을 확인합니다. 현재 휴대폰 본인인증과 계좌점유인증의 두 단계를 거쳐 신원 확인이 진행되며, 발급받고자 하는 인증서의 종류에 따라 계좌점유인증은 생략될 수 있습니다. 만약 이상거래자로 판단될 경우 카카오는 추가 인증을 요구할 수 있습니다.
  • 카카오는 가입신청자가 제출한 전자서명검증정보의 유일성과 정보의 합치여부 확인을 통하여 전자서명생성정보의 소유자가 가입신청자 본인임을 확인합니다.

나. 다음에 해당하는 경우, 발급 신청이 제한됩니다.

  • 해외 전화번호로 등록한 카카오톡 사용자인 경우
  • 카카오계정이 이용 제한 상태인 경우
  • 비즈니스용으로 생성한 계정인 경우
  • KeyStore 를 지원하지 않는 안드로이드 기기인 경우
  • 계좌점유 인증 필요 시, 만14세 미만인 경우

다. 가입신청자의 발급 신청은 가입신청자가 필요한 절차를 완료한 즉시 처리됩니다.

4.3 인증서 발급 절차 및 보호조치
  • 4.3.1 인증서 발급 절차

    가입신청자의 단말 내에서 키쌍이 생성되고, 이 중 전자서명검증정보를 카카오 서버로 전송하면 카카오 서버는 이를 검증하고 인증서를 발급하여 사용자 단말에 저장합니다. 이 과정은 모두 가입신청자의 개입 없이 시스템 간의 통신으로 이루어집니다.

  • 4.3.2 정보통신망을 통해 전송되는 가입자 정보의 전송 방법

    카카오는 정보통신망을 통해 가입자정보를 전송하는 경우 기밀성, 무결성 보장을 위해 HTTPS 암호통신망을 통해 전송합니다.

4.4 인증서 수령

가입자는 카카오가 제공하는 카카오톡 어플리케이션을 이용하여 카카오가 생성한 인증서를 HTTPS 암호통신망을 통해 수령한 후 안전하게 저장합니다.

4.5 인증서 이용

카카오가 발급하는 인증서는 인증서를 필요로 하는 일반 전자거래의 모든 분야에서 사용 가능합니다.
인증서의 유효기간은 2년입니다. 가입자는 정당한 이용범위 및 용도에 맞게 인증서를 사용하여야 하며, 인증서를 사용하여 전자서명을 제공할 때에는 당해 인증서에 포함된 전자서명검증정보에 합치하는 전자서명생성정보를 사용하여야 합니다. 가입자는 신뢰할 수 있는 소프트웨어나 하드웨어를 이용하여 전자서명정보를 생성하며, 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 보관·관리하여야 합니다.
또한 가입자는 전자서명생성정보가 분실·훼손 또는 도난·유출되었거나 안전하지 않다고 인지하는 경우, 지체없이 카카오에 관련사실을 통보하여 카카오가 해당 인증서를 폐지할 수 있도록 협조하여야 합니다.

4.6 인증서 갱신발급

카카오는 만료되지 않은 인증서의 유효기간을 연장하는 갱신발급 기능을 제공하지 않습니다.

4.7 인증서 재발급

가. 인증서의 유효기간이 경과한 경우나, 유효기간이 남아있더라도 PIN코드 입력을 일정회 이상 실패한 경우는 인증서를 재발급받습니다.

나. 유효기간이 만료된 인증서를 재발급받는 절차는 다음과 같습니다.

  • 재발급 요청한 가입자의 신원 확인을 위해 휴대폰 본인확인을 다시 한 번 거칩니다. 휴대폰 본인확인 결과로 확인한 연계정보 값이 현재 로그인된 가입자의 계정에 등록된 연계정보와 일치하는 경우에만 다음 단계로 진행합니다.
  • 가입자가 등록한 PIN 코드를 입력합니다. PIN코드를 올바르게 입력한 경우에는 인증서가 재발급되고 프로세스를 종료하며, PIN코드 입력에 실패하면 기존 인증서가 폐지됩니다. PIN코드 재설정 후 인증서를 재발급할 수 있습니다.

다. PIN코드 입력 실패로 재발급받는 절차는 다음과 같습니다.

  • 가입자의 신원 확인을 위해 휴대폰 본인확인을 다시 한 번 거칩니다. 휴대폰 본인확인 결과로 확인한 연계정보 값이 현재 로그인된 가입자의 계정에 등록된 연계정보와 일치하는 경우에만 다음 단계로 진행합니다.
  • PIN코드를 재설정합니다. PIN코드 재설정에 성공하면, 신규 인증서를 재발급합니다.

라. 만약 계좌점유인증까지 필요한 인증/전자서명을 위해 재발급을 진행하는 경우, 계좌점유인증을 추가로 받아야 합니다.

마. 가입자가 재발급된 인증서를 수령하는 방법은 신규발급 시와 동일합니다.

4.8 인증서 변경

카카오는 인증서 변경 기능을 제공하지 않습니다. 가입자의 등록 정보가 변경된 경우, 해당 가입자는 현재 인증서를 폐지하고 재발급받아야 합니다.

4.9 인증서 효력정지/효력회복/폐지
  • 4.9.1 인증서 효력정지 및 회복

    카카오 인증서는 효력정지 및 회복 기능을 제공하지 않습니다.

  • 4.9.2 인증서 폐지
    4.9.2.1 인증서 폐지 사유

    카카오는 다음 사유 발생 시 당해 인증서를 폐지할 수 있습니다.

    • 가입자 또는 그 대리인이 인증서 폐지를 신청한 경우
    • 가입자가 부정한 방법으로 인증서를 발급 받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우
    • 가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출된 사실을 인지한 경우
    • 가입자가 카카오의 약관 및 운영정책 또는 본 전자서명인증업무준칙을 위반한 경우
    • 가입자의 신원확인이 적법하게 이루어 지지 않았음을 카카오가 인지한 경우
    4.9.2.2 인증서 폐지신청 방법

    가. 인증서 폐지신청을 위한 신청인과 사유 및 첨부 서류는 다음과 같습니다.

    인증서 폐지신청을 위한 신청인과 사유 및 첨부 서류 표
    신청자 신청 사유 신청시 첨부서류
    가입자 본인
    전자서명생성정보의 분실·훼손 또는 도난·유출 등 여타의 사유로 인증서를 폐지하고자 하는 경우
    휴대폰 이용계약증명서, 마스킹 처리된 본인 신분증 사본
    법정대리인
    가입자의 사망, 실종, 파산, 한정치산, 금치산
    사망, 실종, 파산, 한정치산, 금치산 입증서류, 법정대리인 증명서류

    나. 가입자 또는 대리인은 카카오 고객센터를 통하여 첨부서류와 함께 인증서 폐지를 신청합니다.

    4.9.2.3 인증서 폐지 절차

    가. 인증서 폐지 절차는 다음과 같습니다.

    (1) 이용자의 신청에 따른 폐지

    • 인증서 폐지 신청서 제출
      가입자는 인증서 폐지 신청서와 카카오가 요구하는 첨부서류를 첨부하여 고객센터를 통해 폐지를 요청합니다.
    • 가입자 신원 확인
      카카오는 신청자가 제출한 첨부서류를 검토하여 신청자의 신원을 확인합니다.
    • 인증서 폐지 사실의 확인 방법 제공
      카카오는 당해 인증서를 폐지 처리한 후, 인증서 폐지목록을 갱신하고 누구든지 그 사실을 항상 확인 할 수 있도록 지체 없이 공고합니다. 공고 방법은 2.2조에 기술한 바에 따릅니다.

    (2) 카카오의 직권에 따른 폐지

    카카오는 이용자가 부정한 방법으로 인증서를 발급 받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 등 카카오의 약관 및 운영정책 또는 본 전자서명인증업무준칙을 이용자가 위반한 사실을 객관적으로 인지한 경우 당해 인증서를 폐지 처리한 후, 인증서 폐지목록을 갱신하고 누구든지 그 사실을 항상 확인 할 수 있도록 지체 없이 공고합니다. 방법은 2.2조에 기술한 바에 따릅니다.

    4.9.2.4 인증서 폐지 목록의 갱신 빈도

    카카오는 인증서 효력정지 및 폐지 목록을 적어도 매일 1회 갱신합니다. 또한 카카오는 인증서 유효성 확인 서비스를 통해 조회할 수 있도록 제공하고 있으며, 인증서 폐지 시 해당 정보는 실시간으로 갱신됩니다.

    4.9.2.5 인증서 폐지 신청의 처리 소요시간

    카카오는 신청자의 신청서와 첨부서류를 통해 신원을 확인한 후 3영업일 이내에 인증서의 폐지 처리를 완료합니다.

4.10 인증서 유효성 확인 서비스

카카오는 인증서 유효성 확인 서비스(OCSP)를 제공받고자 하는 경우 서비스제공기관과의 계약에 의해 서비스를 제공할 수 있습니다. 이때 서비스 이용 수수료, 이용계약의 해지, 기타 제공 조건 등은 상호 협의된 계약의 내용에 따릅니다.

4.11 서비스 가입 철회

가입자는 카카오계정을 탈퇴함으로써 전자서명인증서비스의 가입을 철회할 수 있습니다. 카카오계정을 탈퇴하는 방법 및 절차는 카카오계정 약관이 정하는 바에 따릅니다. 가입 철회 시 인증서 및 관련 정보는 유관 법령에서 따로 정함이 없는 한 지체없이 파기됩니다.

4.12 기타 부가 서비스

기타 부가 서비스는 제공되지 않습니다.

5. 시설 및 운영 관련

5.1 물리적 보호조치
  • 5.1.1 시설 위치와 구조

    카카오의 전자서명인증업무를 위한 인증서 발급 및 전자서명 처리 시스템은 2곳의 데이터센터에 이중화구성되어 있으며, 다른 시스템과 물리적으로 분리되어 있습니다.

  • 5.1.2 물리적 보호조치

    가. 카카오는 외부인의 침입이나 불법적 접근 등의 물리적 위협으로부터 인증시스템 등이 설치된 장소를 보호합니다.

    나. 카카오는 인증시스템을 별도의 통제구역 내에 설치, 운영하고, 랙별 시건장치를 통해 인가된 사용자에게만 물리적인 접근을 허용합니다.

    다. 카카오는 이상 상황 발생시 경보 기능을 갖는 CCTV 카메라 및 모니터링시스템과 침입감지 시스템 등 감시통제시스템을 설치, 운영합니다.

    라. 카카오의 출입통제 시스템은 신원확인카드, 지문인식 및 무게감지 장치 등을 다중으로 결합하여 통제구역에 대한 접근을 통제합니다.

    마. 카카오는 보안경비요원을 배치하여 보안경비업무를 수행합니다.

  • 5.1.3 화재, 수재, 정전방지 및 방호
    5.1.3.1 화재예방

    카카오는 인증시스템실 등에 화재 탐지기, 휴대용 소화기 및 자동소화설비를 설치합니다.

    5.1.3.2 수재방지

    카카오는 침수로부터 인증시스템을 안전하게 보호하기 위하여 바닥으로부터 이격하여 설치합니다.

    5.1.3.3 정전방지

    카카오는 갑작스러운 정전으로 인한 피해를 방지하기 위하여 다음과 같은 조건을 준수합니다.

    • - 전원 공급의 이중화
    • - 비상발전기 운용 및 비상발전기 전환까지 유지되는 UPS 보유
    • - 비상발전기의 지속적인 운용을 위한 연료확보
  • 5.1.4 항온/항습, 통풍 및 기타 보호설비

    가. 카카오는 인증시스템의 안정적인 운영을 위한 온도 및 습도를 일정하게 유지하기 위해 항온·항습 장치를 설치합니다.

    나. 카카오는 통풍창을 통한 외부 침입을 방지하기 위하여 차폐막 및 감지기를 설치합니다.

  • 5.1.5 시설 및 장비의 폐기처리

    가. 카카오는 문서, 디스켓 등을 폐기하는 경우 물리적으로 이를 파기합니다.

    나. 카카오는 시설 및 장비의 폐기처리에 관한 사항은 내부지침에 따라 안전하게 폐기합니다.

  • 5.1.6 원격지 백업설비 안전운영

    백업된 전자서명생성정보는 전자서명인증업무 수행시설과는 떨어진 별도의 원격지의 저장설비를 마련하여 오프라인으로 보관합니다.

    원격지의 저장설비는 비인가자의 접근을 차단하고 CCTV를 통하여 모니터링을 수행합니다.

5.2 절차적 보호조치
  • 5.2.1 업무의 종류와 그 업무 분장

    카카오는 인증업무의 안전성과 신뢰성을 확보하기 위하여 인증업무 수행인력을 역할별로 분리하여 운영합니다.

    • 인증업무관리책임자(CA Head, CAH)는 인증업무 정책, 사업연속성계획, 재해복구계획 등을 승인합니다.
    • 인증정책관리자(Policy Administrator, PA)는 인증업무 정책 수립, 등록, 유지 및 개정을 담당합니다.
    • 내부 보안 감사자(Security Internal Auditor, IA)는 인증시스템과 인증서비스에 대한 보안을 관리합니다.
    • 키 생성 관리자(CA Key Manager, CKM)는

      - 암호화 모듈 장비를 입고하고 적절한 장소에 보관합니다.

      - 암호화 모듈 장비와 관련된 키 생성 데이터를 내화금고에 안전하게 보관하며, 해당 데이터 사용이 적절하게 수행되었는지 확인합니다.

      - 암호화 모듈 활성화에 필요한 접근권한(m of n) 담당자에게 필요한 물품 및 정보를 제공하고 관리합니다.

    • 인증서 관리자(CA System Administrator, SA)는 인증기관(CA) 시스템에서 인증서 발급/갱신/폐지를 수행하고 관리합니다.
    • 인증기관 웹사이트 관리자(WEB, APP)는

      - 인증업무준칙(CPS)을 웹사이트에 게시하고 관리합니다.

      - 개인정보보호지침 등 공개가 필요한 규정 및 규칙을 공개하고 관리합니다.

      - 이 외 필요하다고 판단되는 정보에 대해 내부 승인을 득한 후 공개하고 관리합니다.

    • 개발자(Developer, DEV)는

      - 인증업무에 필요한 개발을 수행하고 관리합니다.

      - 국내외 국제 기술표준 및 필요에 의한 기술요건을 분석하고, 시스템 및 어플리케이션에 적용합니다.

      - 테스트용 인증서를 발급하고 관리합니다.

      - 인증시스템 감사로그에 해당업무가 기록되는지 확인합니다.

    • 운영자(Operator, OP)는

      - 인증센터의 시설 및 장비를 운영하고 관리합니다.

      - 인증시스템에 사용되는 네트워크를 관리합니다.

      - 시설 및 장비에 필요한 유지보수 업무를 관리합니다.

  • 5.2.2 동일인에 의해 동시 수행될 수 없는 전자서명 인증업무

    카카오는 인증업무 운영 시의 신뢰성 및 보안성 확보를 위하여 다음과 같이 업무분리 원칙을 준수합니다.

    • 3인 이상의 권한이 있는 직원에 의해 전자서명키를 생성하고 관리합니다.
    • 인증서 발급 및 관리 업무는 2인 이상이 공동으로 수행합니다.
    • 동일 시스템에 대한 운영관리자 및 보안감사자에 대한 역할을 구분하고, 접근통제를 시행합니다.
  • 5.2.3 업무 담당자 현황 및 담당자 인증방법

    카카오 인증센터 업무 담당자는 소지기반의 인증방법을 통하여 출입을 통제하고, 인증업무시스템의 접근은 업무 권한에 따라 접근을 통제합니다.

5.3 인적 보안
  • 5.3.1 자격 요건

    카카오 인증시스템의 운영인력은 국가가 인정한 정보통신 관련 자격을 취득하거나 이에 준하는 업무 경력을 보유 하여야 합니다.

  • 5.3.2 교육 및 업무 순환

    가. 인증시스템을 관리하는 직원은 연1회 이상 정보보호 관련 내부 또는 외부교육을 이수하도록 합니다.

    나. 인증시스템을 관리하는 직원에 대하여 업무상 취득한 기밀사항의 준수에 관한 서약서를 작성하여 날인하도록 합니다.

    다. 업무순환 및 업무환경의 변화 등으로 인하여 보호조치의 수정·보완이 필요한 경우, 이를 지체없이 보완합니다.

    라. 인증시스템을 관리하는 직원이 인사이동 또는 퇴직하는 경우에는 내부규정에 따라 계정삭제 및 저장매체 반납 등의 적절한 조치를 취합니다.

  • 5.3.3 비 인가된 행위에 대한 처벌

    비 인가된 행위에 대하여 카카오는 내부 규정에 정하는 바에 따라 해당 직원을 징계합니다.

5.4 감사 기록
  • 5.4.1 감사 기록의 유형 및 보존기간

    가. 카카오는 인증업무 운영과 관련해 다음과 같은 내용을 기록합니다.

    • 인증서 관리에 관한 기록(인증서 발급/재발급/삭제 등)
    • 인증서 사용에 관한 기록(전자서명 생성/이용/전달 등)
    • 인증서 발급에 사용되는 개인정보 등

    나. 카카오는 감사기록을 5년간 보관합니다.

  • 5.4.2 감사기록의 보호조치

    각 시스템의 감사기록은 보안감사자에 의해 총괄 관리되며 시스템의 각 업무관리자는 당해 업무에 대한 감사기록만 열람할 수 있습니다.

5.5 기록 보존
  • 5.5.1 보존기록의 유형 및 보존기간

    가. 카카오가 보존하는 기록의 유형은 다음과 같습니다.

    • “5.4.1 감사기록의 유형 및 보존기간"에 정의된 유형
    • 기타 인증 시스템 운영 및 관리의 중요 활동 등

    나. 카카오는 보존기록의 보관기간을 저장 공간의 가용성과 관리의 효율성을 고려하여 인증서가 폐지된 날로부터 5년간 보관합니다.

  • 5.5.2 보존기록의 보호조치

    카카오는 보존기록에 대해 엄격한 물리적 접근통제 및 절차통제를 적용하여 보안을 유지합니다.
    보존기록의 조회는 업무범위에 한해 조회가 가능합니다. 보존장소는 항원항습기를 설치하고 화재의 발생에 대비하여 화재경보가 등의 보호설비를 설치하여 운영합니다.

  • 5.5.3 보존기록의 백업주기 및 백업절차

    카카오는 보존기록을 천재지변 및 기타 재난 발생시 보존기록의 손실 및 파괴에 대비하여 원격지 저장 설비에 주기적으로 백업하여 보존합니다.

5.6 전자서명인증사업자의 전자서명생성정보 갱신

인증사업자의 인증서(또는 전자서명생성정보)가 만료되는 날의 2년 전부터 새로운 전자서명생성정보를 생성하고, 이 때부터 생성되는 가입자 인증서는 새로운 인증사업자 전자서명생성정보로 발급합니다.
다만 이전의 인증사업자 인증서도 유지하여, 기존 가입자 인증서는 이전 인증사업자 인증서의 유효기간이 만료될 때까지 정상적으로 이용할 수 있도록 처리합니다.
이를 통해 가입자들이 인증사업자의 전자서명생성정보 갱신으로 인해 발생할 수 있는 불편을 최소화합니다.

5.7 장애 및 재해 복구
  • 5.7.1 장애 및 재해 유형별 처리 및 복구 절차

    전자서명인증업무 장애 및 재해 시, 내부 규정인 “재해복구 관리지침”에 따라 전파 및 복구를 진행합니다.

  • 5.7.2 업무 장애방지 등 연속성 보장 대책

    가. 핵심인증시스템 및 서비스 운영과 관련된 시스템은 이중화로 구성하여 주 시스템에 문제가 발생하여도 인증서비스가 가능하도록 구성합니다.

    나. 연 1회 재해복구 모의훈련 절차서에 따라 재해복구 모의훈련(도상훈련, 을지훈련 등)을 진행하고 재해복구 모의훈련 평가서를 통해 효과성을 확인하며, 재해복구 모의훈련 결과 및 환경의 변화 등에 따라 재해복구 절차의 변경을 검토합니다.

5.8 업무 휴지, 폐지, 종료

카카오가 전자서명인증사업을 휴지, 폐지 또는 종료하는 경우 다음의 절차를 따릅니다.

  • 가.회사가 전자서명인증업무를 휴지.폐지 할 경우 관련 법과 규정에 따라 적절한 절차를 통하여 진행하여야 합니다.
  • 나.전자서명인증업무의 휴지 절차
    - 자연재해 또는 천재지변이 아닌 불가피한 사정으로 회사가 전자서명인증업무의 전부, 또는 일부를 휴지 하고자 할 때에는 휴지기간을 정하여 휴지하고자 하는 날의 30일전까지 홈페이지 또는 어플리케이션을 통하여 가입자에게 통보합니다.
  • 다.전자서명인증업무의 폐지 절차
    - 자연재해 또는 천재지변이 아닌 불가피한 사정으로 회사가 전자서명인증업무를 폐지하고자 할 때에는 폐지하고자 하는 날의 60일전까지 홈페이지 또는 어플리케이션을 통하여 가입자에게 통보합니다.
    - 이때 회사는 가입자의 인증서와 그 효력정지 및 폐지에 관한 기록을 다른 인증기관에 인계하여야 합니다.

6. 기술적 보호조치

6.1 전자서명생성정보 보호
  • 6.1.1 전자서명생성정보 생성 절차

    가. 카카오는 물리적으로 안전한 환경에서 규정된 절차에 따라 FIPS140-2 이상의 장비로 전자서명생성정보를 생성합니다.

    나. 전자서명생성정보 생성 시 전용 장비를 사용하며, 전용 장비는 모든 네트워크 연결이 차단된 상태로 관리됩니다.

    다. 전자서명생성정보 생성 시 HSM 장비에 3인이상의 관리자가 함께 다자인증을 수행합니다.

  • 6.1.2 안전한 암호화 방식 이용

    안전하고 신뢰할 수 있는 전자서명 알고리즘을 사용하기 위하여 카카오는 다음 크기의 정보 및 해쉬값을 이용합니다.

    • 가. ECDSA의 경우 : 256비트
    • 나. AES의 경우 : 256비트
    • 다. sha-256 의 경우 : 256비트
6.2 전자서명생성정보 보호조치
  • 6.2.1 전자서명생성정보의 저장 및 접근

    가. 생성된 전자서명생성정보는 2곳의 IDC에 각각 저장됩니다.

    나. 전자서명생성정보에 접근하기 위해서는 접근 허용 신청 프로세스를 통해 허가된 인원에 한해 제한적으로 접근할 수 있습니다.

  • 6.2.2 전자서명생성정보의 백업 보관

    가. 카카오는 전자서명 생성정보를 백업지침에 따라 백업하여 보관합니다.

    나. 전산자료의 백업 및 복구는 기본적으로 인프라 운영 정책에 따라 진행합니다.

    다. 전자서명생성정보는 생성 후 2곳의 IDC의 HSM에 동기화하여 저장하고 관리합니다.

    라. 2곳의 IDC의 전자서명생성정보에 접근하기 위해서는 별도의 통제 절차를 따라야 합니다.

    마. 비상상황 시 전자서명생성정보의 안전한 복구를 위해 전자서명생성정보 물적 설비와 떨어진 곳에 오프라인으로 백업을 진행합니다.

  • 6.2.3 전자서명생성정보의 파기 시 보호조치

    가. 카카오는 전자서명생성정보를 파기할 때 관리지침에 따라 관리책임자의 입회 하에 백업된 전자서명 생성정보와 그 원본을 안전하게 파기합니다.

    나. 서버에 저장된 토큰에 대해 논리적인 삭제를 실시합니다.

    다. 해당 토큰이 저장된 물리적 장치에 대해 물리적 파기를 실시합니다.

6.3 전자서명생성정보 및 전자서명검증정보의 관리

가. 카카오는 전자서명생성정보의 안전한 관리를 위해 역할별로 담당자를 구분하여 관리합니다.

나. 카카오는 자신의 전자서명생성정보 및 전자서명검증정보를 생성하는 경우 3인 이상의 권한 있는 직원이 공동으로 이를 수행하고 있습니다.

다. 카카오는 전자서명 생성정보를 봉인, 접근 권한 확인 및 전자서명생성정보의 유출.변경 방지기능을 갖춘 저장장치에 암호화하여 저장하고 있습니다.

라. 카카오는 인증서의 유효기간이 만료되는 경우 해당 전자서명 생성정보 저장매체를 해당 저장장치에서 제공하는 방법을 이용하여 파기하고, 전자서명생성정보가 훼손.유출 되었을 경우 해당 전자서명생성정보 저장매체를 물리적.논리적으로 안전하게 파기합니다.

6.4 데이터 보호조치

가. 카카오는 전자서명생성정보 생성 시 오프라인 환경에서 안전하게 생성합니다.

나. 카카오는 전자서명생성정보를 안전하게 저장하기 위하여 유출.변경 방지 기능을 갖춘 저장장치에 암호화하여 저장하고 있습니다.

다. 카카오는 전자서명생성정보의 유출 및 사용 종료 시 지체없이 전자서명생성정보를 삭제하고 저장장치에 대해 물리적인 파쇄를 실시합니다.

라. 카카오는 전자서명생성정보가 훼손 및 유출되었을 경우 즉시 전자서명인증업무를 중지하고, 모든 이용자가 이 사실을 알 수 있도록 홈페이지에 게시하여, 신규생성을 할수 있도록 계획을 수립하고 있습니다.

6.5 시스템 보안 통제

가. 카카오는 전자서명시스템을 이중화 하여 구성하고 있습니다.

나. 카카오는 전자서명인증업무와 관련된 프로그램, 프로세스의 동작 여부를 점검할 수 있는 운영하고 있습니다.

다. 카카오는 전자서명인증시스템의 운영에 필요한 프로그램만 설치하여 관리하고 있습니다.

라. 카카오는 전자서명인증시스템의 접근을 최소화 하고 제한된 인원에 한해 접근 권한을 부여합니다.

마. 카카오는 전자서명생성정보를 생성하기 위한 단말기에 대한 보안통제를 수행합니다.

6.6 시스템 운영 관리

가. 카카오는 전자서명 서비스의 소프트웨어 개발/도입/폐기 절차에 따라 안전하게 운영합니다.

나. 카카오는 전자서명시스템의 생성 및 변경사항에 따른 취약성 점검을 실시합니다.

다. 카카오는 전자서명시스템의 소프트웨어에 대한 형상관리를 진행하고 있습니다.

6.7 네트워크 보호조치

가. 카카오는 전자서명 네트워크를 이중화하여 구성하여 장애에 대비하고, 침입차단 및 침입탐지시스템을 사용하여 네트워크를 보호합니다.

나. 카카오는 로그기록을 주기적으로 분석하여 전자서명서비스에 대한 침입시도, 네트워크 부하 등을 파악하고 이에 적절한 대응을 하고 있습니다.

다. 카카오는 침입탐지시스템의 데이터베이스를 주기적으로 갱신하고, 네트워크관리시스템을 이용하여 전자서명인증시스템을 지속적으로 모니터링합니다.

라. 카카오는 침입차단 및 침입탐지시스템에 대한 논리적인 접근통제를 설정합니다.

6.8 시점확인서비스 보호조치

카카오는 시점확인서비스를 제공하지 않으므로 해당사항 없습니다.

7. 인증서 형식

7.1 인증서 형식
인증서 형식 표
필드명 ANS.1 Type 설명
1
Version
INTEGER
0x2(버전 3)
2
Serial Number
INTEGER
0x01(자동할당)
3
Signature
OID
ecdsa-with-SHA256 OID : 1.2.840.10045.4.3.2
4
Issuer
C: KR / O: KAKAO
OU: WALLET / CN: KAKAO
5
Validity
인증서 유효기간 (2년)
Not Before
KST Time
Not After
KST Time
6
Subject
C: KR / O: KAKAO
OU: WALLET / CN: 가입자 이름 / UID: 이름 + SN
7
Subject Public Key Info
id-ecPublicKey OID: 1.2.840.10045.2.1
Algorithm
OID
SubjectPublicKey
BIT STRING
8
Extensions
Extensions
확장필드
2.5.29.19 (발급X) / 2.5.29.15 (서명용)
7.2 인증서 유효성 확인 정보 형식

OCSP 응답 형식

인증서 유효성 확인 정보 형식 표
필드명 ANS.1 Type 설명
1
OCSP Response Status
INTEGER
0x0(successful)
2
Response Type
Basic OCSP Response
3
Version
INTEGER
0x0(버전 1)
4
Responder Id
C: KR / O: KAKAO
OU: WALLET / CN: KAKAO
5
Certificate ID
Issuer Name Hash / Issuer Key Hash / SN
6
Cert Status
인증서 상태
7
Serial Number
INTEGER
0x01(고유일련번호)
8
Signature
OID
ecdsa-with-SHA256 OID: 1.2.840.10045.4.3.2
9
Issuer
C: KR / O: KAKAO
OU: WALLET / CN: KAKAO
10
Validity
인증서 유효기간
Not Before
KST Time
Not After
KST Time
11
Subject
C: KR / O: KAKAO
OU: WALLET / CN: 가입자 이름 / UID: 이름 + SN
12
Subject Public Key Info
id-ecPublicKey OID: 1.2.840.10045.2.1
Algorithm
OID
SubjectPublicKey
BIT STRING
7.3 인증서 유효성 확인 서비스 형식

인증서, SN을 이용하여 OCSP Request를 만들어 질의

인증서 유효성 확인 서비스 형식 표
필드명 ANS.1 Type 설명
1
Certificate ID
인증서, SN

8. 감사 및 평가

8.1 감사 및 평가 현황

카카오는 전자서명 인증업무 및 국내 외 법 제도에 따라, 독립된 제삼자에 의해 연 1회 이상의 정기적 감사·심사를 진행하고 있습니다.

  • 가.정보보호 및 개인정보보호 관리체계 인증(ISMS-P)
  • 나.정보보안 경영시스템(ISO/IEC 27001)
8.2 평가자의 신원, 자격

카카오의 감사·심사의 평가자는 아래와 같이 일정한 자격을 갖춘 인력으로부터 수행 받고 있습니다.

  • 가.ISMS-P 심사원의 신원 및 자격
    - 정보통신망 이용촉진 및 정보보호에 관한 법률에 따른 인증심사원 양성과정을 수료한 심사원
  • 나.ISO27001 심사원의 신원 및 자격
    - 국제표준화기구(ISO), 국제전기기술위원회(IEC)의 제정에 따른 국제표준 심사원 양성 과정을 통과한 심사원
8.3 평가 대상과 평가자의 관계

카카오는 공정한 감사·심사를 위하여 정보보호 및 개인정보보호 등의 감사·심사 시 국내 외 법 제도에 따라, 감사·심사기관과 카카오의 금전적, 사업적 이해관계가 있는 감사· 심사원의 업무수행 배제를 진행하고 있습니다.

8.4 평가 목적 및 내용

가. 정보보호 및 개인정보보호 관리체계 인증

카카오는 개인정보 및 주요 시스템을 보호하고, 안전한 서비스를 위하여 '정보보호 및 개인정보보호 관리체계인증'을 매년 진행하고 있으며, 점검은 다음과 같은 사항에 대하여 이루어집니다.

- 관리체계 수립 및 운영

- 보호대책 요구사항

- 개인정보 처리단계별 요구사항

나. 정보보안 경영시스템

카카오는 국제표준 규격에 맞춰 정보보호 자산을 효과적으로 보호할 수 있도록 매년 '정보보안 경영시스템' 점검을 받고 있으며, 점검은 다음과 같은 사항에 대하여 이루어집니다.

- 정보보호 정책

- 정보보호 조직

- 인적자원 보안

- 자산관리

- 접근통제

- 암호

- 물리적 및 환경적 보안

- 운영보안

- 통신보안

- 시스템 도입, 개발, 유지관리

- SRM

- 정보보호 사고관리

- 비즈니스 연속성 관리 측면의 정보보호

- 준거성

8.5 부적합 사항에 대한 조치

가. 카카오는 매년 정보보호 및 개인정보보호 등의 감사·심사를 진행하며, 감사·심사를 통해 발견된 각 항목의 부적합 및 결함 사항을 보고서에 포함하여 정보보호최고책임자, 개인정보보호책임자에게 보고하고 있습니다.

나. 카카오는 감사·심사 결과에 따라 관리적, 물리적, 기술적 보완조치를 진행하며, 조치된 보완사항에 대하여 감사·심사 기관의 검증 절차를 수행하고 있습니다.

8.6 결과 보고

카카오는 안전한 서비스 운영 및 개인정보 보호를 위하여 감사·심사의 결과 및 보완 사항에 대하여, 정보보호최고책임자, 개인정보보호책임자에게 보고하고 개선을 위해 최선을 다하고 있습니다.

9. 전자서명인증업무 보증 등 기타사항

9.1 수수료

가. 가입자가 전자서명인증서비스를 이용하는 데 있어서, 가입자에게는 별도의 수수료가 부과되지 않습니다.

나. 이용자가 전자서명인증서비스를 이용하는 데 있어서 이용자가 지불하는 수수료와 환불 정책은 이용자와의 별도 계약에 따릅니다.

9.2 배상
  • 9.2.1 배상책임

    가. 카카오는 인증업무 수행과 관련하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 배상의 타당성이 인정된 가입자 또는 이용자에 한해 그 손해를 배상합니다. 다만, 그 손해가 불가항력으로 인하여 발생하였거나, 카카오의 고의 또는 과실이 없는 경우에는 그 배상책임을 부담하지 않습니다.

    나. 카카오는 카카오의 귀책사유로 가입자 또는 이용자가 당해 인증서를 효력정지 또는 폐지신청한 이후부터 인증서 폐기 목록 공고 전까지의 시간에 발생한 가입자 및 이용자의 손해를 배상합니다.

  • 9.2.2 배상책임의 면책

    카카오는 다음의 경우 배상책임을 지지 않습니다.

    가. 카카오가 본 준칙에서 정한 인증서별 발급대상, 용도를 가입자 또는 이용자 임의로 변경, 사용하여 발생한 손해

    나. 인증서 발급(신규, 재발급) 및 인증서 폐지 목록의 공고 등과 같은 인증서비스 제공과정에서 통신경로 장애 또는 가입자 및 이용자의 시스템 장애 등 카카오의 귀책사유가 아닌 원인으로 인하여 발생한 손해

    다. 가입자의 고의 또는 과실로 인하여 발생한 손해

    라. 이용자의 고의 또는 과실로 인하여 발생한 손해

    마. 카카오가 발급한 인증서 및 인증업무와 관련하여 발생하는 직접적이고, 보상적 손해 이외의 손해

    바. 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 준칙에서 정한 사항 이외의 사유로 발생한 손해

    사. 전시, 사변, 천재지변 또는 이에 준하는 비상사태에 의하여 발생한 손해

    아. 전자우편용, 법적인 효력이 없는 시험용 공인인증서를 목적 외의 용도로 사용함으로써 발생한 손해

    자. 환불 또는 거래 취소된 인증서를 이용하여 발생한 손해

    차. 기타 카카오의 고의 또는 과실 없이 발생한 손해

  • 9.2.3 가입자의 배상책임

    가입자는 가입자의 고의 또는 과실로 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 카카오의 약관 또는 운영정책과 본 전자서명인증업무준칙의 의무사항을 위반하거나, 인증서비스를 이용함에 있어 카카오 및 기타 관련자(다른 가입자, 다른 이용자 등)에게 손해를 입힌 경우에는 당해 손해를 배상하여야 합니다.

  • 9.2.4 이용자의 배상책임

    이용자는 이용자의 고의 또는 과실로 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 카카오의 약관 또는 운영정책과 본 전자서명인증업무준칙의 의무사항을 위반하거나, 이용자가 인증서비스를 이용함에 있어서 카카오 및 기타 관련자(가입자, 다른 이용자 등)에게 손해를 입힌 경우에는 당해 손해를 배상하여야 합니다.

9.3 영업비밀

해당 없음

9.4 개인정보 보호

가. 카카오는 가입신청자 및 가입자의 개인정보를 수집하는 경우 전자서명인증서비스 제공에 필요한 최소한의 정보를 수집하여야 하며 당해 가입신청자 및 가입자의 동의를 얻어야 합니다. 다만, 다음 각호의 경우에는 그러하지 아니합니다.

  • 전자서명인증서비스 이용계약의 이행을 위하여 필요한 경우
  • 전자서명인증서비스 제공에 따른 요금정산을 위하여 필요한 경우
  • 전자서명법 또는 다른 법률에 특별한 규정이 있는 경우

나. 카카오는 본인의 동의가 있거나 다음 각호의 1에 해당하는 경우를 제외하고는 전자서명인증업무 수행과정에서 획득한 가입신청자 및 가입자에 관한 개인정보를 전자서명인증업무외의 타 목적으로 이용하거나 제3자에게 공개하지 않습니다. 다만, 인증서상의 기재 내용 및 이미 공개된 내용은 제외합니다.

  • 전자서명인증서비스의 제공에 따른 요금정산을 위하여 필요한 경우
  • 통계작성·학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
  • 전자서명법 또는 다른 법률에 특별한 규정이 있는 경우

다. 카카오는 개인정보보호와 관련하여 별도의 ‘개인정보처리방침’을 정하여 운영하고 있으며, 홈페이지에서 확인할 수 있습니다.

9.5 지식 재산권

다음 사항에 대한 지식재산권은 저작권법 등 관련 법률에 따라 카카오에 귀속됩니다.

  • 카카오 인증시스템을 위해 개발된 소프트웨어 및 하드웨어
  • 본 전자서명인증업무준칙 및 카카오의 서비스 이용 약관과 운영정책
  • 카카오가 생성한 전자서명정보
  • 기타 관련 법령에 따라 카카오에게 권리가 귀속되는 일체의 저작물
9.6 보증

카카오는 가입자가 제출한 정보 중 전자서명인증서비스를 제공하기 위해 필요한 최소한의 정보에 대해서만 사실여부를 확인하며, 해당정보에 대한 사실성을 이용자에게 보증합니다.

9.7 보증 예외 사항

카카오는 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 카카오의 약관 또는 운영정책과 본 전자서명인증업무준칙에서 정한 사항 이외의 사항 즉, 가입자 신용 및 가입자 관련 정보의 불변성 등을 보증하지 않습니다.

9.8 보험의 보상 범위

카카오는 전자서명인증업무의 수행과 관련하여 가입자 또는 이용자에게 손해를 입힌 경우에는 그 손해를 배상합니다. 다만, 카카오의 고의 또는 과실이 없는 경우에는 배상책임을 부담하지 않습니다.

9.9 배상 한계

가. 카카오는 가입자 또는 이용자에 대한 손해배상을 담보하기 위하여 보험에 가입하고 있으며, 당해 보험계약에서 정한 배상한도인 건당 1억원, 총 한도보상액 10억원의 범위 내에서 전자서명인증업무와 관련하여 카카오의 고의 또는 과실로 발생한 사고로 인한 가입자 및 이용자의 손해를 배상합니다.

나. 보험계약 상의 배상한도를 초과하여 손해가 발생한 경우에는 당사자간의 합의에 의하여 초과 분에 대한 손해를 배상하며, 합의가 이루어지지 않을 경우에는 법원의 판결에 따릅니다.

9.10 준칙의 효력

가. 본 전자서명인증업무준칙은 2020년 12월 15일부터 효력이 발생합니다.

나. 본 전자서명인증업무준칙은 다음 각 호의 사유가 발생한 때에 효력이 소멸합니다.

  • 카카오의 전자서명인증업무가 정지된 경우 해당 정지 기간
  • 카카오가 전자서명인증업무의 전부를 휴지한 경우 해당 휴지 기간
  • 카카오가 전자서명인증업무를 폐지한 경우 폐지시점 이후
  • 기타 전자서명인증업무준칙의 효력이 소멸하는 경우로 과학기술정보통신부 장관이 인정하는 경우
9.11 통지 및 의사소통

카카오는 본 전자서명인증업무 운영준칙을 개정하는 경우 최소 7일 전에 개정된 준칙을 서비스 홈페이지에 공지합니다.

9.12 이력 관리
이력 관리 표
구분 제/개정일 시행일
제정
2020. 12. 15.
2020. 12. 15.
9.13 분쟁 해결

가. 전자서명인증체계 관련자에게 전달되는 문서(또는 전자문서)가 법적 효력을 갖기 위해서는 다음과 같은 요건을 만족해야 합니다.

  • - 인증서에 기초한 전자서명을 포함하며, 전자서명은 가입자의 전자서명생성정보 지배·관리 하에 이루어질 것
  • - 전자서명에 사용된 인증서가 유효한 상태이며, 효력 정지 또는 폐지 상태가 아닐 것

나. 전자서명인증업무와 관련하여 카카오와 가입자 또는 이용자간 분쟁이 발생한 경우 과학기술정보통신부는 카카오의 법, 시행령, 시행규칙 및 준칙 준수여부 등을 조사하고 관련 법령의 절차에 따라 신속한 방법으로 분쟁을 해결할 수 있습니다. 이 경우 카카오는 관련 당사자의 서면요청에 의해 관련 자료를 제공할 수 있습니다.

9.14 준거법

가. 본 준칙의 해석과 적용은 전자서명법 등 대한민국 관련 법률에 따릅니다.

나. 인증서비스와 관련한 소송의 관할 법원은 민사소송법이 정한 바에 따릅니다.

9.15 관련 법률 준수

전자서명인증업무와 관련된 전자서명인증체계 관련자들은 전자서명법 및 관계 법령을 준수하여야 합니다.

9.16. 기타 규정