Certification Practice Statement
Version 1.8 ㈜뱅크샐러드
본 전자서명인증업무준칙(이하 “준칙")은 전자서명법(이하 “법”), 동법 시행령(이하 “시행령”), 동법 시행규칙(이하 “시행규칙”), 과학기술정보통신부 고시 전자서명인증업무 운영기준(이하 “운영기준”), 과학기술정보통신부 고시 전자서명인증업무준칙 작성방법에 근거하여 주식회사 뱅크샐러드(이하 “뱅크샐러드”)가 제공하는 전자서명 인증업무의 전반적인 사항과 전자서명인증체계 관련자의 책임과 의무를 규정하기 위하여 제정되었습니다.
국내 전자서명인증에 관한 정책의 수립, 시행 및 감독은 과학기술정보통신부가 관장하고 있으며, 뱅크샐러드는 전자서명인증체계의 안전하고 신뢰성 있는 운영을 위한 정책의 수립.시행 및 감독하는 기관으로서 최상위인증기관(RootCA), 인증기관(CA)으로 전자서명인증체계를 구성하여 관리감독 합니다. 전자서명인증업무의 이용주체로 가입자와 이용자가 있습니다.
뱅크샐러드는 본인신용정보관리업(마이데이터) 사업자로서 데이터 관리와 인프라 운영에 있어 수준 높은 보안 역량과 기술을 보유하고 있으며, 이를 기반으로 안전한 전자서명인증 서비스(이하 "서비스")를 제공합니다. 뱅크샐러드는 최적의 고객 경험을 위해 서비스를 계속 발전시키고, 적재적소에 서비스를 제공함으로써 고객에게 더 나은 가치와 편의를 제공하고자 합니다.
| 기관명 | 주식회사 뱅크샐러드 (영문이름 : Banksalad Co.,Ltd.) |
|---|---|
| 주소 | 서울특별시 마포구 마포대로 45, 일진빌딩 10층 |
| 인증서비스 홈페이지 | https://www.banksalad.com/ |
본 문서의 명칭은 ‘뱅크샐러드 전자서명인증업무준칙(CPS : Certification Practice Statements)이라 합니다.
뱅크샐러드는 전자서명인증사업자로서 법 제2조 제7호에 따른 전자서명인증업무를 수행합니다. 가. 전자서명인증업무 이용 신청접수 및 처리 나. 전자서명인증서비스 가입자 신원확인 다. 인증서 발급, 폐지 등의 업무 라. 인증서 폐지목록 등 인증서 관련 정보 공고 마. 기타 전자서명인증사업자로서 필요하다고 인정되는 업무
1. 뱅크샐러드는 정당한 사유없이 서비스의 제공을 거부하거나, 가입자 또는 이용자를 부당하게 차별하지 않습니다.
2. 뱅크샐러드는 가입자 및 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 뱅크샐러드 인증서비스 홈페이지 또는 공고 저장소에 공고하여 가입자 및 이용자가 그 사실을 확인할 수 있도록 합니다. 가. 전자서명인증업무 운영기준 준수 사실 인정 또는 취소 나. 전자서명인증업무 휴지•정지 또는 폐지 다. 전자서명인증 업무의 양도•양수•합병 라. 전자서명인증업무준칙의 제•개정 마. 인증서에 대한 정보 바. 기타 인증업무 수행관련 정보 등
3. 뱅크샐러드는 신뢰할 수 있는 소프트웨어와 하드웨어를 이용하여 안전한 방법으로 전자서명생성정보를 생성하며, 생성된 전자서명생성정보가 분실•훼손 또는 도난•유출되지 않도록 안전하게 관리합니다.
4. 뱅크샐러드는 자신의 전자서명생성정보의 분실•훼손, 도난•유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 가입자에게 이를 통보하며 당해전자서명생성정보로 발급한 가입자의 인증서를 폐지합니다. 뱅크샐러드는 즉시 당해 사실을 뱅크샐러드 인증서비스 홈페이지에 공고하며, CRL을 갱신하고, 이용자가 갱신된 CRL을 이용할 수 있도록 하는 등, 인증업무의 신뢰성•유효성을 확보할 수 있는 대책을 마련합니다.
5. 뱅크샐러드는 인증서비스 중 취득한 가입자의 개인정보를 보호하며, 수집한 개인정보를 적법한 범위내에서 업무 목적으로만 사용합니다.
6. 뱅크샐러드는 전자서명인증사업자로서 안전하게 생성한 전자서명생성정보로 발급한 가입자의 인증서에 대해 그 내용이 신청등록된 사실과 오차가 없다는 것을 확인합니다.
뱅크샐러드는 등록대행기관을 별도로 지정하거나 운영하지 않습니다.
가입자는 전자서명생성정보에 대하여 뱅크샐러드로부터 전자서명인증을 받은 자를 말합니다.
1. 정확한 정보제공 : 뱅크샐러드가 법 제14조에 따라 신원확인을 할 때 가입자는 다음사항에 대하여 정확한 정보를 뱅크샐러드에 제공해야 합니다. 아울러 뱅크샐러드가 신원확인을 위하여 관련 서류를 요청하는 경우 가입자는 성실히 협조해야 합니다. 가. 인증서 발급 및 폐지 신청 나. 가입자 정보 변경 등
2. 인증서의 용도 내 사용: 가입자는 정당한 이용 범위 및 용도에 맞게 인증서를 사용해야 합니다. 그리고 인증서를 사용하여 전자서명을 제공할때에는, 당해 인증서에 포함된 전자서명검증정보에 합치하는 전자서명생성정보를 사용해야 합니다.
3. 가입자 전자서명생성정보의 보호: 가입자는 신뢰할 수 있는 소프트웨어나 하드웨어를 이용하여 전자서명정보를 생성하며, 생성된 전자서명생성정보가 분실•훼손•도난•유출되지 않도록 안전하게 관리해야 합니다. 만약 전자서명생성정보가 분실•훼손•도난•유출되었거나 안전하지 않다고 인지하는 경우 지체없이 뱅크샐러드에 관련 사실을 통보하여 뱅크샐러드가 당해 인증서를 폐지할 수 있도록 협조해야 합니다.
4. 면책보장: 가입자는 인증서 사용에 있어 다음의 사유로 인하여 발생되는 모든 책임과 비용에 대하여는 뱅크샐러드의 면책을 보장합니다. 가. 가입자가 사실과 다르게 제공한 정보 나. 가입자가 태만 또는 고의로 제공하지 않은 변경된 정보 다. 가입자의 전자서명생성정보 관리 부주의(정보 노출, 분실, 변조 등)
5. 배상책임: 가입자는 인증서 사용과 관련하여 고의 또는 과실로 뱅크샐러드에게 손해를 입힌 경우 이를 배상해야 합니다.
이용자는 뱅크샐러드가 제공하는 서비스를 이용하는 자를 말합니다.
1. 인증서의 사용목적 이해: 이용자는 뱅크샐러드가 가입자에게 발급한 인증서의 이용범위 및 용도, 유효기간을 이해해야 합니다. 이용자는 고의 또는 과실로 허위 또는 불법적인 정보 를 제공하거나, 제3자의 동의 없이 제3자의 정보를 기재함으로써 초래하는 손해에 대하여 책임을 부담합니다.
2. 인증서의 유효성 확인: 이용자는 전자서명의 진위여부를 확인하기 위하여, 전자서명 검증과 함께 인증서 기재사항 등을 통한 다음의 조치를 취해야 합니다. 가. 인증서의 유효 여부 확인 나. 인증서의 만료 또는 폐지 여부 확인 다. 인증서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항에 대한 확인
3. 배상책임: 이용자는 인증서 사용과 관련하여 고의 또는 과실로 뱅크샐러드 또는 가입자에게 손해를 입힌 경우 이를 배상해야 합니다.
과학기술정보통신부는 전자문서의 안정성, 신뢰성 및 전자서명수단의 다양성을 확보하고 그 이용을 활성화하는 등 전자서명의 발전을 위하여 다음과 같은 업무를 수행합니다.
가. 전자서명의 신뢰성 제고, 전자서명수단의 다양성 확보 및 전자서명의 이용 활성화 나. 전자서명 제도의 개선 및 관계 법령의 정비 다. 가입자와 이용자의 권익 보호 라. 전자서명의 상호연동 촉진 마 .전자서명법 제 9조에 따른 인정기관 지정 및 제 10조에 따른 평가기관의 선정 및 고시 바. 그 밖에 전자서명의 발전을 위하여 필요한 사항
전자서명법 제9조에 의해 인정기관은 다음의 역할을 합니다. 가. 평가 결과와 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자가 제8조에 따른 자격을 갖추었는지 여부를 확인하여 운영기준 준수사실의 인정 여부를 결정 나. 운영기준 준수사실을 인정하는 경우 그 인정내용 및 유효기간이 기재된 증명서를 해당 전자서명인증사업자에게 발급하며, 증명서 발급사실을 공고
평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관에 제출하는 업무를 수행합니다.
뱅크샐러드는 개인 가입자 대상으로 인증서를 발급합니다. 뱅크샐러드가 발급하는 인증서의 유효기간은 발급일로부터 3년입니다.
| 구분 | 용도 | 유효기간 |
|---|---|---|
| 개인용인증서 | 전자서명이 필요한 업무 - 금융기관업무 - 정부민원 및 공공기관 업무 (단, 전자입찰 등 제외) - 기타 사업자간 계약 또는 합의된 업무 |
3년 |
본 준칙의 관리부서 및 연락처는 다음과 같습니다.
| 관리부서 | Authentication Squad |
|---|---|
| 전자우편 | [email protected] |
| 주소 | 서울특별시 마포구 마포대로 45, 일진빌딩 10층 |
| 전화 | 02-3453-9300 |
| Fax | 02-3453-9301 |
본 준칙의 제•개정에 대한 권한과 책임은 뱅크샐러드 대표이사이며 인증업무 관리책임자가 대행 할 수 있습니다. 정책관리자가 본 인증업무준칙의 변경이 필요하다고 판단한 경우 인증업무관리책임자 또는 대표이사의 승인을 받아 개정할 수 있습니다.
뱅크샐러드는 다음의 경우에 준칙을 개정합니다.
가. 새로운 업무를 반영하거나, 인증서비스를 개선하기 위해 준칙의 내용에 대하여 보완·수정이 필요하다고 판단한 경우 나. 전자서명인증업무준칙에 포함하여야 하는 법 제15조 제1항 각 호 또는 시행규칙 제6조의 항목에 변동이 생긴 경우
뱅크샐러드는 법 제15조에 따라 제•개정된 준칙을 홈페이지에 게시하고, 이에 따라 전자서명인증 업무를 수행합니다. 본 준칙을 개정하는 경우에는 관련 당사자 등(가입자 및 이용자 포함)이 그 내용을 확인할 수 있도록 개정 전 준칙과 개정 후 준칙을 함께 웹사이트에 게시합니다.
뱅크샐러드는 제•개정된 준칙을 뱅크샐러드 인증서비스 홈페이지 다음 위치의 URL에 즉시 공고합니다.
가입자가 변경된 준칙이 공고된 후 30일(공고일 포함) 내에 변경된 준칙에 대해 서면으로 이의를 제기하지 아니한 경우, 가입자가 변경된 준칙에 동의한 것으로 간주합니다.
본 준칙에서 사용되는 용어 및 약어는 법, 시행령, 시행규칙 및 운영기준 등 관련 법령에 따라 해석 및 적용됩니다.
본 준칙을 위하여 다음과 같이 용어를 정의합니다.
가. 뱅크샐러드 인증서비스 : 뱅크샐러드가 제공하는 전자서명 인증 서비스를 말합니다.
나. 전자문서 : 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말합니다.
다. 전자서명 : 서명자의 신원을 확인하고 서명자가 해당 전자문서에 서명을 하였음을 확인하기 위하여, 전자문서에 첨부 되거나 논리적으로 결합된 전자적 형태의 정보를 말합니다.
라. 전자서명검증정보(공개키) : 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다.
마. 전자서명생성정보(개인키) : 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다.
바. 인증서 : 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다.
사. HSM : 전자서명생성정보 및 전자서명검증정보의 안전한 생성 및 보관을 위한 하드웨어 보안 모듈을 말합니다.
기타 용어의 정의는 전자서명법에 따릅니다.
본 준칙에서는 다음의 약어가 사용됩니다.
CRL : Certificate Revocation List (인증서 효력정지 및 폐지목록)
DN : Distinguished Name (식별명칭)
전자서명인증업무준칙, 기관 인증서, 인증서 폐지목록 등 전자서명인증업무와 관련된 정보를 홈페이지 공고설비에 공고하며, 공고설비 운영주체는 뱅크샐러드입니다. 뱅크샐러드는 관련 법령에 따라 공고설비를 안전하게 운영•관리하며, 이를 준수하지 않음으로써 가입자 또는 이용자에게 손해를 입힌 때에는 법 제20조에 따라 손해배상책임을 집니다.
뱅크샐러드는 기관 인증서, 인증서 폐지목록 등 전자서명인증업무와 관련된 정보를 누구든지 확인 가능한 인터넷 망에 등록하며, 공고위치는 다음과 같습니다.
전자서명인증업무준칙 정보는 제•개정 후 즉시, 기관인증서는 발급 처리 후즉시 공고하며, 인증서 폐지목록은 24시간을 주기로 갱신•공고합니다. 다만, 이러한 주기는 변경될 수 있으며,변경이 발생하는 경우 당해 사실을 뱅크샐러드 인증서비스 홈페이지에 공고합니다.
뱅크샐러드는 인증업무준칙에 기술된 공고 방법 및 공고주기를 준수하며, 미준수로 인해 가입자 또는 이용자가 손해를 입은 때에는 뱅크샐러드가 법 제20조에 따라 손해배상책임을 집니다.
가. 가입자를 구별하기 위해 ITU-T X.500에서 정한 DN(Distinguished Name)을 이용합니다. 나. 인증서 발급에 있어 가입자에게 실명과 같은 법적 이름을 허용합니다. 다. 가입자가 제출한 정보를 이용하여 주어진 기준에 따라 DN을 구성하여 인증서에 저장합니다. 라. 가입자 인증서의 주체 이름에 포함된 고유값을 통해 유일성을 보장합니다.
뱅크샐러드가 가입신청자의 신원을 확인하는 때에는 법 제14조 및 시행령 제9조에 근거하여 운영기준 준수사실의 인정을 받은 가입자 확인방법에 따라 신원정보의 진위 및 주체를 확인하는 절차를 거칩니다. 이때 본인확인 기관의 휴대폰 본인확인 서비스와 계좌 점유 인증서비스를 통해 신원을 확인합니다. 또한, 인증서를 발급하기 전에 인증서의 이용범위, 전자서명의 효력, 가입자 전자서명생성정보 및 인증서의 생성 및 보관 등에 관한 이용약관을 가입자와 이용자에게 앱 또는 웹화면 출력을 통해 안내하고 이에 대한 동의 절차를 거칩니다. 가입자PKCS#10형식의 인증서 서명요청 또는 이와 암호학적으로 동등한 수준의 증거를 제공하여 전자서명생성정보의 소유권을 증명해야 합니다.
인증서 갱신발급, 재발급 및 변경 발급에 대한 기능은 별도로 제공하지 않습니다.
인증서 효력정지, 효력회복에 대한 기능은 별도로 제공하지 않습니다. 가입자는 인증서의 폐지를 원할 경우 ‘4.9.2 인증서 폐지 절차’ 항목에 따라 신원확인 후 인증서를 폐지할 수 있습니다. 온라인 앱을 통한 폐지 요청시에는 가입자 전자서명생성키로 폐지 요청에 대한 전자서명을 함으로써 해당 가입자의 신원을 확인하며, 오프라인 폐지 요청시에는 통신사 이용계약 증명서 내 고객 정보 일치 여부를 확인후에 민원 대응 담당자가 폐기 처리를 진행합니다.
뱅크샐러드는 이용자가 당해 인증서 가입자의 신원확인을 위해 연계정보(CI)를 이용할 수 있도록 관련 기능을 제공합니다. 뱅크샐러드 인증서에는 연계정보 값이 포함되지 않으며, 가입자 단말에도 연계정보 값은 저장되지 않습니다.
가입자는 뱅크샐러드 앱을 통해 인증서 발급 요청 기능을 실행함으로써 발급 신청 처리가 시작됩니다.
뱅크샐러드의 인증서 발급 신청 처리 절차는 다음과 같습니다.
뱅크샐러드는 다음에 해당하는 경우 인증서 발급을 제한할 수 있습니다.
가. 해외 전화번호로 등록한 뱅크샐러드 사용자인 경우 나. 본인의 명의가 아닌 제3자의 명의로 신청한 경우 다. 서비스를 이용할 수 없는 모바일 디바이스 환경에 해당하는 경 라. 만 14세 미만인 경우 마. 뱅크샐러드 계정이 이용제한 또는 이용제재 상태인 경우 바. 타인 명의의 신청 및 정보 도용 등 신청 내용이 허위의 사실이라 판단되는 경우 사. 뱅크샐러드가 제시하는 신원확인 절차를 완료하지 못하거나, 비정상적인 방법으로 시스템에 접근하여 인증서 발급을 신청하는 경우 아. 본 전자서명인증업무준칙을 위반하거나, 뱅크샐러드 인증서 이용약관 및 운영정책 등 뱅크샐러드가 정한 기준에 반하는 경우
가입자 인증서의 발급 신청은 가입자가 필요한 신청 절차를 완료한 즉시 처리됩니다.
인증서 발급신청을 받은 뱅크샐러드는 인증서를 발급하기 전에 인증서 발급신청 내용에 대해 다음의 검증을 실시함으로써 전자서명생성정보가 가입자에게 유일하게 속함을 확인합니다. 가. CSR(PKCS#10), 등록정보 등을 포함한 가입신청 전문 위변조 확인 나. 가입자가 제출한 CSR 내의 전자서명검증정보의 유일성 확인 : 뱅크샐러드가 발급한 유효한 인증서 중에 동일한 전자서명검증정보가 없음을 확인 라. 가입자가 제출한 전자서명검증정보에 합치하는 전자서명생성정보의 소유 여부 확인
뱅크샐러드는 정보통신망을 통해 가입자정보를 전송하는 경우 기밀성, 무결성 보장을 위해 HTTPS 암호통신, 가상사설망(VPN) 및 전용선을 통해 전송합니다.
뱅크샐러드는 인증서 발급신청 내용에 대한 검증 후, 가입자에게 다음의 사항이 포함된 인증서를 발급 및 전송합니다.
가. 가입자의 이름 나. 가입자의 전자서명검증정보 다. 가입자와 뱅크샐러드가 이용하는 전자서명 방식 라. 인증서의 일련번호 마.인증서의 유효기간 바. 인증서 발급자인 뱅크샐러드의 명칭 (전자서명인증사업자을 확인할 수 있는 정보) 리. 인증서의 이용범위 및 용도를 제한하는 경우에 이에 관한 사항 등
뱅크샐러드가 발급하는 인증서는 DN으로 서로 구분될 수 있습니다. 뱅크샐러드는 인증서 신청등록 시 가입자가 등록한 명칭으로 인증서 내의 기본영역에 사용될 명칭을 구성하며, 당해 명칭의 구성방식은 국내외 표준을 따릅니다. 가입자가 신청등록 시 등록 가능한 명칭은 실명을 원칙으로 합니다.
가입자는 뱅크샐러드에서 제공하는 인증서 발급 앱을 통해 뱅크샐러드가 생성한 인증서를 수령한 후 안전하게 저장합니다.
뱅크샐러드가 발급한 인증서는 "1.4 인증서 종류 및 유효기간"에서 정한 용도에 맞게 이용이 가능합니다. 정당한 권한을 가진 가입자가 인증서의 이용범위 및 발급 용도에 맞게 인증서를 이용하여야 하며, 그러하지 아니한 경우 뱅크샐러드는 발급된 인증서의 이용을 제한할 수 있습니다.
인증서 갱신 발급 기능은 별도로 제공하지 않습니다.
인증서 재발급 기능은 별도로 제공하지 않습니다.
인증서 변경 기능은 별도로 제공되지 않으며, 가입자 정보가 변경되는 경우에는 기존 인증서를 폐지하고 신규 인증서를 발급받을 수 있습니다.
뱅크샐러드는 인증서 효력정지, 효력회복 기능을 제공하지 않습니다.
‘4.9.1 인증서 폐지 기준' 항목에 명시한 사유가 발생한 경우 뱅크샐러드의 직권으로 인증서를 폐지할 수 있습니다. 뱅크샐러드는 “4.9.1 인증서 폐지 기준"에 따라 가입자의 동의 없이 인증서를 폐지한 경우 당해 가입자에게 전화, 문자, 앱푸쉬 등 이용하여 해당 사실을 통지합니다.
뱅크샐러드는 정보통신망을 통해 폐지를 위한 정보를 전송하는 경우 기밀성, 무결성 보장을 위해 HTTPS 암호통신, 가상사설망(VPN) 및 전용선을 통해 전송합니다.
뱅크샐러드는 가입자 인증서의 폐지 결과를 반영하여 24시간 주기로 인증서 폐지목록(CRL)을 갱신하고, 갱신 즉시 공고 설비에 게시합니다. 뱅크샐러드는 인증서의 유효성 검증을 전자서명검증 과정에서 함께 수행하고 있으나, 뱅크샐러드 인증서의 상태검증을 별개로 수행하고자 하는 이용자 또는 가입자는 인증서 폐지 목록을 활용할 수 있습니다.
뱅크샐러드는 이용자에게 실시간 인증서 유효성 확인 서비스(OCSP)를 제공하지 않습니다. 뱅크샐러드는 전자서명검증 과정에서 CA를 통한 인증서의 유효성 검증을 수행합니다. 뱅크샐러드 인증서의 상태 검증을 별도로 수행하고자 하는 이용자 또는 가입자는 인증서 폐지목록(CRL)을 활용할 수 있습니다.
가입자는 인증서를 폐지함으로써 서비스 가입 철회를 할 수 있습니다.
가입 철회 시 관련 기록은 '5.5 기록 보존' 항목에 명시된 대로 보존됩니다. 기록 보존 대상이 아닌 개인정보는 개인정보 보호법 등 다른 법률에 따른 의무를 이행하기 위하여 불가피한 경우를 제외하고는 지체 없이 파기합니다.
뱅크샐러드는 기타 부가 서비스를 제공하지 않습니다.
뱅크샐러드 전자서명인증센터는 목동에 위치한 KT 데이터센터에 구축되어 있으며, 전자서명인증업무와 무관한 다른 시스템과는 물리적으로 분리되어 있습니다. 뱅크샐러드는 인증시스템의 보안성 제고를 위하여 세부 사항을 정합니다.
뱅크샐러드는 다음의 인증시스템을 각 운영실에 분리하여 운영합니다.
가. 최상위 인증기관(RootCA) 전자서명생성정보 관리 시스템, 인증기관(CA) 인증서 발급 기능을 제공하는 시스템을 운영하는 RootCA 운영실 나. 등록정보 관리 및 가입자 인증서 생성•발급 기능을 제공하는 시스템, 인증기관 전자서명정보 관리 시스템을 운영하는 CA 운영실 다. 민원처리 관리기능, 인증서 공고 기능을 제공하는 시스템, 인증서 상태확인 기능을 제공하는 시스템을 운영하는 부가 운영실
뱅크샐러드는 외부로부터의 침입이나 불법적 접근시도 등의 물리적 위협으로부터 전자서명 인증시스템 등이 설치된 장소를 보호하기 위하여 다음과 같은 물리적 접근 통제를 수행합니다.
뱅크샐러드는 인증시스템, 침입차단시스템 및 네트워크설비, 전기설비 등이 물에 노출되지 않도록 누수 탐지기를 설치하고 있습니다.
뱅크샐러드는 인증시스템운영실 등에 화재예방을 감시하기 위하여 필요한 화재 탐지기, 화재 소화장치 등을 설치하고 있습니다.
뱅크샐러드는 갑작스러운 정전으로 인한 시스템의 심각한 피해를 방지하기 위하여 무정전전원공급장치(UPS)를 이용하며, 데이터센터에는 별도의 자가발전기를 설치하여 안정적으로 전원을 공급합니다.
인증시스템 운영실의 외벽(인증시스템 운영실의 외부와 맞닿은 면)은 외부 침입으로부터 인증시스템 운영실을 보호할 수 있도록 설계되어 있습니다. 가. 외벽은 내부가 노출되지 않도록 마감 나. 외벽은 천장, 바닥까지 완벽하게 마감 다. 운영실을 분리할 수 있도록 인증시스템 운영실의 내벽을 설계
인증시스템 운영실은 24시간 항온•항습을 유지하기 위하여 온습도 측정이 가능하도록 항온항습기를 설치 운영하며, 통풍창으로 사람이 통과할 수 없도록 차폐막을 설치합니다.
뱅크샐러드는 주요 저장•기록 매체를 접근이 제한된 장소에 저장하여 물리적으로 접근을 통제합니다.
뱅크샐러드는 시설 및 장비 등을 폐기하는 경우 기술적•관리적•물리적 조치를 통하여 복구가 불가능한 방법으로 폐기합니다. 특히, 전자적 파일 형태인 경우에는 복원이 불가능한 방법으로 영구 삭제 합니다. 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우에는 파쇄 또는 소각합니다. 복원이 불가능한 방법이란 현재의 기술수준에서 사회통념상 상당한 비용으로 파기한 정보의 복원이 불가능하도록 조치하는 방법을 말합니다.
뱅크샐러드는 전자서명생성정보, 인증서 등 중요정보 보관을 위해 원격지 백업설비를 운영하고 있으며, 물리적인 출입통제시스템, 감시시스템 등 보호설비를 구축•운영하고 있습니다. 원격지 백업설비 위치는 전자서명인증센터와 직선거리 기준 최소 5km 이상 떨어져 있을 것을 요건으로 하고 있으며, 해당 기준에 따라 운영합니다.
뱅크샐러드는 인증업무의 안전성을 확보하기 위하여 인증업무 수행인력을 뱅크샐러드 소속 직원으로 하며, 다음과 같이 역할별로 분리하여 수행 인력을 운영합니다. 해당 인력은 “5.3.1 인증업무 인력의 자격, 경력 등 요구사항”에서 정한 자격 및 경력을 갖추어야 합니다.
가. 뱅크샐러드는 모든 보호조치를 계획, 감독, 통제하는 관리책임자를 지정 나. 뱅크샐러드는 인증업무의 감사•관리를 하는 내부감사자를 지정 다. 뱅크샐러드는 보호조치의 실행을 점검하는 보안관리자를 지정 라. 뱅크샐러드는 인증업무 정책을 관리하는 정책관리자를 지정 마. 뱅크샐러드는 인증시스템의 설치 운영 및 유지보수에 운영관리자를 지정
뱅크샐러드의 인증업무 담당자는 소지기반•생체기반의 인증방법이 결합되어 보호되는 통제구역을 통과한 후에 방화벽 및 서버보안 소프트웨어로 보호되는 시스템에 부여된 계정을 통해서만 인증시스템에 접근할 수 있습니다.
뱅크샐러드는 인증업무 운영시의 신뢰성 및 보안성 확보를 위하여 다음과 같이 업무분리 원칙을 준수합니다.
가. 뱅크샐러드 자신의 전자서명생성정보 생성 업무는 권한 있는 3인 이상이 공동으로 수행 나. 동일 시스템에 대한 운영 및 감사 업무는 동일하지 않은 자가 각각 수행
뱅크샐러드는 직원 채용 시 신원조사를 실시하고 있으며, 인증시스템 운영인력의 자격과 자질을 주기적으로 조사하고 동 사항의 유지 여부를 지속적으로 관리합니다.
뱅크샐러드의 인증업무에 필요한 시설 및 장비 운영인력은 국가가 인정한 정보통신 관련 자격을 취득하거나, 이에 준하는 업무 경력을 보유하여야 합니다.
가. 뱅크샐러드는 보호조치에 대하여 소속직원이 관련 내용을 숙지할 수 있도록 내부교육 등의 필요한 조치를 취합니다. 나. 뱅크샐러드는 인증시스템을 관리하는 직원이 연 1회 이상 정보보호 관련 내부 또는 외부교육을 이수하도록 합니다. 다. 뱅크샐러드는 인증시스템을 관리하는 직원에 대하여 업무상 지득한 기밀사항의 준수에 관한 서약서를 작성하여 서명 또는 날인하도록 합니다. 라. 뱅크샐러드는 업무환경의 변화 등으로 인하여 보호조치의 수정•보완이 필요한 경우, 이를 지체없이 보완합니다. 마. 뱅크샐러드는 인증시스템을 관리하는 직원이 인사이동 또는 퇴직하는 경우 내부규정에 따라 계정삭제 및 저장매체 반납 등의 적절한 조치를 취하도록 합니다.
뱅크샐러드는 비인가된 행위를 한 직원에 대하여 취업규칙, 인사규정 등 내부 규정이 정하는 바에 따라 해당 직원을 징계합니다.
뱅크샐러드는 인증업무 운영과 관련된 기록과 인증시스템, 출입통제 시스템, 네트워크 보안 시스템에서 생성되는 다음의 사건에 대한 세부 내역을 감사기록에 5년 이상 보존합니다.
가. 가입자정보의 입력•접근•변경•삭제 나. 전자서명생성정보의 생성•접근•파기 다. 인증서의 생성•발급•폐지 라. 인증시스템의 시작과 종료 마. 계정의 추가 및 삭제 바. 사용자 권한 변경 사. 로그인(login) 및 로그오프(logoff) 아. 기타 인증시스템 관리자의 주요 활동 자. CCTV 영상 기록
인증업무 시스템의 각 운영관리자는 각자의 업무에 대한 감사기록만을 열람할 수 있습니다. 운영관리책임자가 월1회 감사기록의 적정성 및 기록이력을 검토하고 인증업무 관리책임자의승인을 받습니다. 백업된 감사기록은 운영관리책임자가 관리합니다.
뱅크샐러드는 백업솔루션을 이용하여 각 시스템의 감사기록을 일1회 증분 백업, 주 1회 풀 백업, 월 1회 테이프 백업하여, 테이프 백업본은 센터 및 원격지 저장설비 각 1본을 보관합니다.
뱅크샐러드는 다음의 업무와 관련된 내역을 당해 인증서 효력이 소멸된 날로부터 10년 동안 기록•보존합니다.
가. 인증서 발급 및 관리 등 인증업무 나. 인증시스템 등의 운영업무
뱅크샐러드는 보존기록에 대해 물리적•절차적•인적 통제를 통해 보호조치를 취하고 있으며, 조회가 필요할 경우 인적 통제를 통해 인가된 관리자의 업무범위에 한정합니다. 또한, 인증센터 내 내화금고 및 원격지 저장 설비의 시건 장치가 구비된 캐비닛에 보관하여 보존기록의 위·변조 및 훼손을 방지 하도록 보호합니다. 뱅크샐러드는 “5.5.1”의 기록을 인증업무를 수행하는 시설과 원격지 저장 설비에 각각 1부씩 보존합니다. 보존기간이 만료된 기록은 복구 불가능하도록 안전하게 파기합니다. 백업된 보존기록은 운영관리책임자가 관리합니다.
뱅크샐러드는 재난 발생시 보존기록의 손실 및 파괴에 대비하여 백업솔루션을 이용하여 각 시스템의 보존기록을 일1회 증분 백업, 주 1회 풀 백업, 월 1회 테이프 백업하여, 테이프 백업본은 센터 및 원격지 저장설비 각 1본을 백업하여 보관합니다.
뱅크샐러드는 기관 인증서(또는 전자서명생성정보)가 만료되는 날의 3년전부터 새로운 전자서명생성정보를 생성하고, 이 때부터 발급되는 가입자 인증서는 새로운 전자서명생성정보로 발급합니다. 다만 이전의 인증서도 유지하여, 기존 가입자 인증서는 이전 기관 인증서의 유효기간이 만료될 때까지 정상적으로 이용할 수 있도록 처리합니다. 이를 통해 가입자들이 뱅크샐러드의 전자서명생성정보 갱신으로 인해 발생할 수 있는 불편을 최소화합니다.
뱅크샐러드는 전자서명인증업무 장애, 전자서명생성정보 유출 등에 따른 인증업무의 중단 또는 그와 동등한 사고와 자연재해(화재, 홍수, 지진 등) 및 기술적 재해(하드웨어•소프트웨어 장애, 전력, 통신망 등)를 대비하여 신속한 대응 및 복구체제를 구축하고 있습니다.
뱅크샐러드는 전자서명인증 업무 연속성 계획 절차를 수립하고, 전자서명인증업무 장애 및 재해 시 이에 따라 복구를 진행 합니다. 침해, 운영장애, 시스템 장애, 기반구조 장애, 어플리케이션 장애 등의 유형과 장애 등급을 분류 하여, 유형과 등급에 따라 재해 복구 조직을 구성하여 대응 및 복구를 진행 합니다.
가. 뱅크샐러드는 인증시스템을 이중화하여 운영하며, 장애 방지에 최선의 노력을 다합니다. 나. 뱅크샐러드는 가입자 인증서 등의 주요 데이터의 훼손•멸실이 발생하였을 경우 백업된 자료를 이용하여 신속히 복구하여 최대 48시간 이내 서비스 재개를 보장합니다. 다. 뱅크샐러드는 인증업무 모니터링 인력을 주야간으로 운영하며, 연중 무휴로 전자서명 인증 서비스를 제공합니다.
뱅크샐러드는 불가피한 사정으로 인증업무의 전부 또는 일부를 휴지하고자 하는 경우 휴지기간을 정하여 휴지하고자 하는 날의 30일전까지 가입자에게 해당 사실을 통보하고 인터넷 홈페이지 및 앱내 공지사항에 게시합니다. 게시하는 내용에는 가입자의 개인정보 폐기 등 가입자 보호조치를 포함합니다.가입자 또는 이용자에게 수수료 등 부과가 된 경우, 수수료 반환 또는 휴지에 따른 피해 보상액을 결정하여 게시합니다.
뱅크샐러드는 불가피한 사정으로 인증업무를 폐지하고자 하는 경우 폐지하고자 하는 날의 60일전까지 뱅크샐러드 앱 내 푸시 및 팝업 등의 알림을 통해 가입자에게 통보하고 인터넷 홈페이지 및 앱내 공지사항에 게시합니다. 게시하는 내용에는 가입자의 개인정보 폐기 등 가입자 보호조치를 포함합니다. 가입자 또는 이용자에게 수수료 등 부과가 된 경우, 수수료 반환 또는 폐지에 따른 피해 보상액을 결정하여 게시합니다.
가. 뱅크샐러드는 인가된 자만이 전자서명생성정보(뱅크샐러드 자신의 전자서명생성정보를 의미하며 본 '기술적 보호조치'항 내에서 동일함) 를 생성할 수 있도록 합니다. 나. 뱅크샐러드는 외부의 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되는 안전한 HSM에서 전자서명생성정보를 생성합니다. 다. 뱅크샐러드는 전자서명인증사업자 전자서명생성정보를 생성하기 위하여 다자인증 통제 설정을 ‘3 of 5’ 로 하며, 다자인증 통제 설정에 따라 인증을 수행할 수 있는 5명 중 최소 3 명이 인증에 성공한 경우에 전자서명생성정보를 생성합니다.
뱅크샐러드는 안전하고 신뢰할 수 있는 전자서명 알고리즘을 사용하기 위하여 다음과 같은 크기의 전사서명생성정보 및 해쉬 값을 이용합니다.
가. RootCA 인증서, CA 인증서 : 4096 비트 나. 가입자 인증서 : 2048 비트 다. 해쉬 : 256 비트
뱅크샐러드는 전자서명생성정보를 안전하게 저장하기 위하여 접근권한 확인 및 전자서명생성정보 유출•변경 방지 기능등을 갖춘 HSM에 암호화하여 저장합니다.
뱅크샐러드 자신의 전자서명생성정보는 HSM내에서 생성 및 사용되며, 전자서명생성정보의 생성 및 사용이 종료된 후 지체 없이 HSM 시스템 메모리에서 전자서명생성정보를 삭제합니다.
뱅크샐러드는 인증서의 유효기간이 만료되거나 전자서명생성정보가 훼손•유출되었을 경우 당해 전자서명생성정보를 복구 불가능하도록 완전히 삭제합니다.
뱅크샐러드는 전자서명생성정보 중 1부를 수행 시설과는 별도의 원격지 백업설비에 안전하게 보관합니다.
뱅크샐러드 및 가입자의 전자서명생성정보는 당해 인증서가 유효한 기간 동안 사용할 수 있습니다.
뱅크샐러드는 전자서명생성정보를 이용할 경우 안전하게 이용하기 위하여 HSM내에서 전자서명 업무를 수행합니다.
뱅크샐러드는 전자서명생성정보의 분실•훼손 또는 도난•유출 방지를 위하여 물리적 침해 등으로부터 보호되는 안전한 HSM에서 인가된 자만이 전자서명생성정보를 생성하여 보관할 수 있도록 합니다.
뱅크샐러드는 가입자로부터 분실신고를 접수한 경우 지체없이 가입자의 신원을 확인하고 가입자의 신청에 따라 즉시 폐지 등의 처리를 한 후 가입자에게 통보합니다.
뱅크샐러드는 전자서명생성정보의 유출방지를 위하여 전자서명생성정보 생성에 직접적으로 연관된 데이터는 전자서명생성정보 생성 즉시 메모리에서 삭제하며, 기타 데이터를 이용하여전자서명생성정보를 유추하는 것은 불가능하도록 합니다.
가. 뱅크샐러드는 인증시스템을 이중화하여 구성합니다. 나. 뱅크샐러드는 인증업무와 관련된 주요 프로그램 또는 프로세스의 동작여부를 점검할 수 있는 시스템을 설치•운영합니다. 다. 뱅크샐러드는 인증시스템 운영체제의 문제점 해결을 위한 최신의 패치를 설치하여 운영합니다. 라. 뱅크샐러드는 인증시스템에 대한 논리적인 접근통제를 설정합니다. 마. 뱅크샐러드는 인증시스템의 추가•폐기•변경에 관한 사항을 정보자산 목록에 기록하고 관리합니다. 바. 뱅크샐러드는 인증시스템의 추가•폐기•변경에 관한 사항을 내부 지침에 의거 관리합니다. 사. 뱅크샐러드는 서비스 방해공격을 방지하기 위하여 DDoS장비 및 침입탐지시스템을 사용합니다.
뱅크샐러드는 전자서명인증시스템 및 소프트웨어의 개발, 도입, 폐기 등 변경 사항에 대한 형상관리를 합니다.
가. 인증시스템 및 소프트웨어 도입에 대한 형상관리 나. 인증시스템의 소프트웨어 개발, 변경, 폐기 등에 대한 형상관리
가. 뱅크샐러드는 네트워크를 이중화로 구성하여 장애에 대비하고, 침입방지시스템 및 침입차단시스템을 사용하여 네트워크를 보호합니다. 나. 뱅크샐러드는 침입방지시스템의 침입탐지에 관련된 데이터베이스를 주기적으로 갱신하고, 네트워크관리시스템을 이용하여 인증시스템을 지속적으로 모니터링 합니다. 다. 뱅크샐러드는 로그기록을 주기적으로 분석하여 침입시도, 네트워크 부하 등을 파악하고 이에 적절하게 대처합니다. 라. 뱅크샐러드는 침입차단시스템 및 침입방지시스템에 대한 논리적인 접근통제를 설정합니다.
뱅크샐러드는 시점확인서비스 등 부가서비스 운영을 하지 않습니다.
뱅크샐러드가 발급하는 가입자 인증서는 다음의 내용을 포함합니다.
1) 기본필드
| NO | 필드명 | ASN.1 타입 | Note |
|---|---|---|---|
| 1 | Version | INTEGER | V3 |
| 2 | Serial Number | INTEGER | 인증서 고유일련번호 |
| 3 | Signature | OID | sha256RSA |
| 4 | Issuer | CN = Banksalad CA1 OU = Certification O = Banksalad C = KR C(Country)는 printableString, 그이외의 속성값은 utf8String |
|
| type | OID | ||
| value | printableString | ||
| 또는 utf8String | |||
| 5 | Validity | 인증서 유효기간 | |
| notBefore | UTCTime | ||
| notAfter | UTCTime | ||
| 6 | Subject | C(Country)는 printableString, 그이외의 속성값은 utf8String |
|
| type | OID | ||
| value | printableString | ||
| 또는 utf8String | |||
| 7 | Subject Public Key Info | 사용자 공개키에 대한 정보 | |
| algorithm | OID | 전자서명인증체계 알고리즘 기술규격 준수 | |
| subjectPublicKey | BIT STRING | ||
| 8 | Extensions | Extensions | 확장필드 |
2) 확장필드
| NO | 필드명 | ASN.1 타입 | Note |
|---|---|---|---|
| 1 | Authority Key Identifier | ||
| keyIdentifier | OCTET STRING | 발급기관 인증서의 KeyID | |
| authorityCertIssuer | GeneralNames | 최상위 발급기관 인증서의 Subject | |
| authorityCertSerialNumber | INTEGER | 발급기관 인증서의 Serial Number | |
| 2 | Subject Key Identifier | OCTET STRING | subjectPublicKey 정보의 160비트 해쉬값 |
| 3 | Key Usage | BIT STRING | 전자서명, 부인봉쇄 |
| 4 | Certificate Policy | [1]Certificate Policy: Policy Identifier=OID [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: https://policies.banksalad.com/mydatacertificate/cps/ [1,2]Policy Qualifier Info: Policy Qualifier Id=사용자 알림 Qualifier: Notice Text=이 인증서는 뱅크샐러드 인증서 입니다. |
|
| policyIdentifier | OID | ||
| policyQualifiers | |||
| PolicyQualifierId | OID | ||
| Qualifier | |||
| CPSuri | IA5String | ||
| UserNotice | |||
| NoticeReference | SEQUENCE | ||
| ExplicitText | BMPString | ||
| 5 | CRL DistributionPoint | [1]CRL Distribution Point Distribution Point Name: Full Name: URL=http://crl.cert.banksalad.com/dp2p1.crl?certificateRevocationList |
|
| distributionPoint | DistributionPointName |
뱅크샐러드가 생성하는 CRL은 「전자서명 인증서 효력정지 및 폐지목록 프로파일 기술규격」을 준수하며 다음의 내용을 포함합니다.
1) 기본필드
| NO | 필드명 | ASN.1 타입 | Note |
|---|---|---|---|
| 1 | Version | INTEGER | V2 |
| 2 | Signature | OID | sha256RSA |
| 3 | Issuer | CN = Banksalad CA1 OU = Certification O = Banksalad C = KR KCAC.TS.DN] 준수 C(Country)는 printableString, 그이외의 속성값은 utf8String |
|
| type | OID | ||
| value | printableString | ||
| 또는 utf8String | |||
| 4 | This Update | UTCTime | CRL 생성시점 |
| 5 | Next Update | UTCTime | CRL 다음 갱신예정 시점 |
| 6 | Revoked Certificates | ||
| userCertificate | INTEGER | 폐지된인증서 일련번호 | |
| revocationData | UTCTime | 폐지 날짜 | |
| crlEntryExtensions | Extensions | 엔트리 확장필드 | |
| 7 | CRL Extensions | Extensions | 확장필드 |
2) CRL 확장필드
| NO | 필드명 | ASN.1 타입 | Note |
|---|---|---|---|
| 1 | Authority Key Identifier | ||
| keyIdentifier | OCTET STRING | 발급기관 인증서의 KeyID | |
| authorityCertIssuer | GeneralNames | 최상위 발급기관 인증서의 Subject | |
| authorityCertSerialNumber | INTEGER | 발급기관 인증서의 Serial Number | |
| 2 | CRL Number | INTEGER | CRL 일련번호 |
| 3 | Issuing DistributionPoint | Full Name: URL=http://crl.cert.banksalad.com/dp2p1.crl?certificateRevocationList |
|
| DistributionPointName | IA5String |
3) CRL 엔트리 확장필드
| NO | 필드명 | ASN.1 타입 | Note |
|---|---|---|---|
| 1 | Reason Code | ENUMERATED | 폐지 사유 |
뱅크샐러드는 CRL 외 인증서 유효성 확인 서비스를 별도 제공하지 않습니다.
가. 뱅크샐러드는 운영기준 준수 사실의 인정을 받기 위해서 매년 평가기관의 평가를 받습니다. 나. 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관에 제출합니다. 다. 운영기준 준수 사실 인정의 유효기간은 인정받은 날로부터 1년으로 합니다.
가. 평가자의 신원 및 자격은 시행령 제5조에 따라 선정 됩니다. 나. 평가기관의 전문인력 요건은 시행령 [별표1] 에 따릅니다.
평가기관은 전자서명 관련 법상 과학기술정보통신부에 의해 '피 평가기관에 대한 공정성, 객관성, 신뢰성, 독립성을 확보한 것으로 인정받은 기관'으로 평가자와 평가 대상과는 독립성 등이 유지되고 있습니다.
가. 뱅크샐러드는 인정기관으로부터 운영기준의 준수 사실에 대해 인정받기 위해 평가기관으로부터 평가를 받습니다. 나. 평가내용은 전자서명인증사업자의 운영기준 준수 여부에 대하여 평가를 하며, 자세한 사항은 평가기관이 정한 세부평가 기준에 따릅니다.
과학기술정보통신부 장관은 운영기준 준수 사실의 인정을 받은 전자서명인증사업자가 법 제17조 각호의 어느 하나에 해당하는 경우에는 기간을 정하여 시정을 명할 수 있습니다. 가. 운영기준을 준수하지 못하게 된 경우 나. 법 제13조 제1항에 따른 운영기준 준수 사실의 표시에 관한 사항을 위반한 경우 다. 법 제14조에 따른 신원확인에 관한 사항을 위반한 경우 라. 법 제15조 제1항 및 제5항에 따른 전자서명인증업무준칙 작성•게시에 관한 사항을 위반하거나 전자서명인증업무준칙을 준수하지 않은 경우 마. 법 제15조 제2항부터 제5항까지에 따른 전자서명인증업무의 휴지•폐지에 관한 사항을 위반한 경우 바. 법 제16조 제1항에 따른 자료를 제출하지 않거나 거짓 자료를 제출한 경우 또는 관계 공무원의 출입•검사를 거부•방해하거나 기피한 경우 사. 법 제20조 제2항을 위반하여 보험에 가입하지 아니한 경우
운영기준 준수 사실의 인정을 받은 전자서명인증사업자는 기간 내에 시정명령을 이행하여야 합니다.
평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관에 제출하여야 합니다.
뱅크샐러드는 가입자 또는 이용자에게 수수료 등 필요한 요금을 부과할 수 있습니다. 또한, 뱅크샐러드 정책에 따라 수수료를 면제하거나 할인 요율을 적용할 수 있으며, 가입자 및 이용자와의 계약 또는 협약에 의하여 부과 방법이나 납부 시기 등을 변경할 수 있습니다.
인증서 발급시 발급 비용은 별도로 부과되지 않으나 추후 변동이 가능합니다.
뱅크샐러드는 이용자에게 아래 표와 같이 수수료를 받습니다.
| 구분 | 폐지목록(CRL) 조회 | 전자서명인증 API 서비스 |
|---|---|---|
| 수수료 | 무료 | 별도 계약에 따름 |
이용자가 지불한 수수료의 환불 정책은 이용자와의 별도 계약에 따릅니다.
뱅크샐러드는 법, 시행령, 시행규칙, 고시 및 본 준칙의 규정을 위반하여 가입자 또는 이용자에게 손해를 입힌 때에는 법 제 20조에 따라 모든 손해를 배상합니다.
뱅크샐러드는 신뢰할 수 있는 인증을 획득한 암호모듈을 이용하는 것을 원칙으로 합니다. 만약 인증이 없는 암호화 모듈을 적용하는 경우, 뱅크샐러드는 안전성을 확보하기 위한 충분한 기술적 검증 또는 조치를 취하며, 이에 대해 책임을 부담합니다.
뱅크샐러드는 전자서명 인증업무를 위한 뱅크샐러드 앱과 HSM 사용 및 유지보수에 있어 안전성 또는 사고 발생 시 이에 대한 책임을 부담합니다.
뱅크샐러드는 법 제20조에 정한 바에 따라 고의 또는 과실이 없음을 입증하는 경우 책임이 면제됩니다.
뱅크샐러드는 「부정경쟁방지 및 영업비밀보호에 관한 법률」을 준수하고 있으며, 누구든지 당사의 상표•상호 등을 부정하게 사용하는 등의 부정경쟁행위를 하거나 당사의 영업비밀을 침해하는 행위를 하면 그로 인한 손해에 대해 배상하여야 합니다.
뱅크샐러드는 인증업무 수행과정에서 처리하는 개인정보를 보호할 의무를 준수하며, 이를 위반하는 경우 관련 법령이 정하는 바에 따라 책임을 집니다. 다만, 뱅크샐러드는 제3자가 법령에서 정한 요건 및 절차에 따라 정보 공개를 요구하는 경우 이에 따를 수 있습니다.
뱅크샐러드는 개인정보의 안전성 확보를 위해 다음과 같은 안전성 확보조치를 취하고 있습니다.
가. 관리적 조치 : 개인정보 보호 관련 규정 및 계획 수립, 개인정보취급자 최소화 및 교육 시행 등 나. 기술적 조치 : 개인정보처리시스템 접근통제 및 접근권한 관리, 연계정보 등 주요 정보 암호화, 네트워크 송수신 구간 암호화, 컴퓨터 바이러스의 피해방지를 위한 백신 프로그램 연계 키보드 입력 값에 대한 해킹방지를 위해 키보드 보안장치 설치 및 운영, 침입탐지시스템 등 보안솔루션 설치 및 운영 등 다. 물리적 조치 : 전자서명인증센터 및 원격지 저장 설비 접근통제, 장비 및 자료 반출입 통제 등
뱅크샐러드 인증 서비스에서는 인증서 발급 및 관리, 인증서비스 관련 각종 공고 및 통보, 인증서 부정발급 확인•부정사용 방지 등의 목적을 위해 법, 시행령 및 시행규칙에서 정한 방식에따라 최소한의 개인정보를 수집하고 있습니다.
뱅크샐러드는 인증 서비스와 관련된 개인정보 보호에 관하여 별도의 개인정보처리방침을 수립하여 시행하고 있으며, 해당 방침은 뱅크샐러드 인증서 홈페이지에 게시합니다.
뱅크샐러드는 지식재산권 보호와 관련된 법령을 준수합니다.
뱅크샐러드는 발급한 인증서와 관련하여 다음의 내용을 보증합니다.
가. 인증서 내에 포함된 내용은 발급신청 당시를 기준으로 뱅크샐러드에 등록된 사실임 나. 가입자의 인증서는 법, 시행령, 시행규칙을 준수하며, 준칙에 따라 발급됨. 다. CRL 내용의 정확함.
뱅크샐러드는 법, 시행령, 시행규칙 및 본 준칙 “9.6 보증”에서 정한 사항 이외의 사항, 즉 가입자 및 이용자의 신용 등급, 가입자 관련 정보의 불변성 등을 보증하지 않습니다.
뱅크샐러드는 전자서명인증업무의 수행과 관련하여 고의 또는 과실로 발생하는 사고로 인한 손해배상을 담보하기 위하여 건당 10억원, 총 한도보상액 10억원인 책임보험에 가입하고 있습니다.
전자서명인증업무의 수행과 관련하여 발생하는 가입자 및 이용자의 손해에 대해 법 제20조(손해배상책임)에 따라 뱅크샐러드가 고의 및 과실이 없음을 입증하면 그 배상책임이 면제됩니다.
본 준칙은 2022년 10월 04일부터 시행합니다. 준칙이 개정되면 개정 전 내용은 개정 준칙의 시행일에 그 효력이 종료됩니다.
가입자에 대한 통지는 앱 내 푸시 또는 SMS로 통지하며, 이용자에 대한 통지는 이용계약에서 정한 방식으로 합니다. 뱅크샐러드는 다수의 가입자 또는 이용자에 대한 일괄적인 통지가 필요한 경우 그 성격에 따라 홈페이지 및 앱 공지사항 등을 통한 게시 방법을 이용할 수 있습니다. 뱅크샐러드는 제•개정된 준칙을 뱅크샐러드 인증서 홈페이지 다음 위치의 URL에 즉시 공고합니다.
뱅크샐러드는 전자서명인증업무준칙의 변경 이력을 관리하고 이를 게시합니다.
| 버전 | 구분 | 시행일 |
|---|---|---|
| 1.0 | 제정 | 2021.04.16 |
| 1.1 | 개정 | 2021.07.02 |
| 1.2 | 개정 | 2021.07.09 |
| 1.3 | 개정 | 2021.09.14 |
| 1.4 | 개정 | 2021.09.19 |
| 1.5 | 개정 | 2021.11.04 |
| 1.6 | 개정 | 2021.11.26 |
| 1.7 | 개정 | 2022.08.04 |
| 1.8 | 개정 | 2022.10.04 |
가. 인증서에 기초한 전자서명을 포함하며, 전자서명은 가입자의 전자서명생성정보 통제하에 이루어질 것 나. 전자서명에 사용된 인증서가 서명 당시에 유효한 상태이며, 폐지 상태가 아닐 것
인증업무와 관련하여 뱅크샐러드와 가입자 또는 이용자간 분쟁이 발생한 경우, 상호 협의하여 이를 원만히 해결하도록 노력해야 합니다. 뱅크샐러드와 가입자 및 이용자 간 분쟁 발생 시 「전자문서 및 전자거래 기본법」 제32조에 따라 전자문서 전자거래 분쟁 조정위원회에 조정을 신청할 수 있습니다.
본 준칙은 대한민국의 관계법령에 따라 해석되고 적용됩니다. 뱅크샐러드와 가입자 또는 이용자 사이에 인증업무와 관련한 분쟁이 있는 경우 관할 법원은 민사소송법이 정한 바에 따릅니다.
뱅크샐러드는 전자서명법 및 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 정보통신기반 보호법, 전자금융거래법, 신용정보의 이용 및 보호에 관한 법률 등 관련 법령을 준수합니다.
해당사항 없습니다.