확인 조치를 취하여야 한다(법 제25조의2). 7. 인증기관의 손해배상책임 가. 규정의 취지 공인인증기관은 인증업무수행과 관련하여 가입 자 및 공인인증서 신뢰자(이용자)에게 손해를 입 현 때에는 그 손해를 배상하여야 한다. 다만 그 손해가 불가항력으로 인하여 발생한 정우에는 그 배상책임이 경감되고, 공인인증기관이 과실 없음을 인정한 경우에는 그 배상책입이 면제된 다(법 재26조). 인증기관의 인증업무 수행과관련하여 인증서비 스가 정상적으로 수행되지 않았을 경우에는 가 입자와 인증서를 신뢰한 이용자가 손해를 입게 되고 이 경우 인증기관은 이들에 대하여 손해배 상책임을부담하게 된다. 나. 인증기관의 책임 (1) 인증기관의 고의 • 과실 전자서명법 제26조는 인증기관이 손해배상책임 을 부담하기 위한 요건으로서 인증기관의 고의 과실을 규정하고 있지 않다. 따라서 본조가 인증 기관의 무과실 책임을 정한 것인가 혹은 과실책 임원칙을 정한 것인지에 대하여 의문이다. 비공인인증기관의 손해배상의 경우에는 전자서 명법의 규정이 적용되지 않으므로 민법상의 손 해배상책임에 관한 일반법칙의 과실책임주의에 따라야할것이다. (2) 귀책사유 공인인증기관의 구체적인 귀책사유로는 가입자 와 인증서 이용자에 대한 관계에 따라서 달라질 것이다. 예컨대 잘못된 인증서의 발급, 인증업무 준칙에 위반된 잘봇된 인증업무의 수행, 전자서 명의 복제, 인증기관의 비밀키의 해킹 등을 들 수 있다. 가입자의 전자서명 생성키에 대하여는 가입자 자신이 이를 제대로 관리하여야 하고 그 電子書名法 解說 렇지 않은 경우에는 불이익을 입게 된다(법 계21 조 제3항, 계34조 제1항7호). 댜 손해배상의 유형과 범위 (1) 인증기관의 가입자에 대한 손해배상책임 인증기관의 가입자에 대한관계는 계약관계이므 로 인증기관은 그 계약상의 재무불이행을 한 경 우 그로 인하여 손해배상책임을 부담한다. 이 때 계약의 내용은 인증실무준칙이 약관의 기능을 하게 되므로 이에 따라서 정해질 것이다. 인증실 무준칙에서 정하지 않은 사항에 대해서는 사법 상의 재무불이 행에 관한 일반원칙 (민법 재300 조)에 따라서 손해배상책임을 진다. 이 경우 손해 배상의 범위는동상손해를그한도로하지만특 별한 사정으로 인한 그 손해는 채무자가 고 사정 을 알았거나 알 수 있었을 때에 한하여 배상책임 이 있다(민법 제393조). (2) 인증기관의 인증서 이용자(제3자)에 대한 손 해배상책입 인증기관과 인증서 이용자간에 원칙적으로 아무 런 계약관계가 없으므로 불법행위책입의 문제로 해결할 수 있을 것이다. 다만 인증서의 유형에 따라서 다음과같은 점을검토할수 있다. 印인증서 이용자가 인증서의 이용범위 중 벗어 나서 이용한경우 인증서 이용자는 인증서의 이용범위 중 벗어나 서 사용할 권리가 없음에도 그 제한범위를 벗어 나서 사용한 것이므로 인증기관과 인증서 이용 자간의 손해배상책임문제는 원칙으로 인증서의 약정내용이 적용될 것이다. ® 인증서의 이용범위의 제한내에서 사용한 결 과 이용자의 손해가 발생한 경우 이 경우는 원칙적으로 불법행위법리가 적용될 것이나 민법상의 제3자를 위한 계약의 법리가 적 용될 수 있는 경우에는 인증서 이용자는 인증기 관에 대하여 재무불이행으로 인한 손해배상의 책임을 물을수 있다. (예컨대 인증서가 제3자를 대안법무사업외 15 I
RkJQdWJsaXNoZXIy ODExNjY=