신구법 비교: 전자서명법

제1조(목적) 이 법은 전자문서의 안전성과 신뢰성을 확보하고 그 이용을 활성화하기 위하여 전자서명에 관한 기본적인 사항을 정함으로써 국가와 사회의 정보화를 촉진하고 국민생활의 편익을 증진함을 목적으로 한다. 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 제3조(전자서명의 효력) ① 전자서명은 전자적 형태라는 이유만으로 서명, 서명날인 또는 기명날인으로서의 효력이 부인되지 아니한다. ② 법령의 규정 또는 당사자 간의 약정에 따라 서명, 서명날인 또는 기명날인의 방식으로 전자서명을 선택한 경우 그 전자서명은 서명, 서명날인 또는 기명날인으로서의 효력을 가진다. 제4조(전자서명의 발전을 위한 시책 수립) 정부는 전자서명의 안전성, 신뢰성 및 전자서명수단의 다양성을 확보하고 그 이용을 활성화하는 등 전자서명의 발전을 위하여 다음 각 호의 사항에 대한 시책을 수립ㆍ시행한다. 제5조(전자서명의 이용 촉진을 위한 지원) 과학기술정보통신부장관은 전자서명의 이용을 촉진하기 위하여 다음 각 호의 사항에 대한 행정적ㆍ재정적ㆍ기술적 지원을 할 수 있다. 제6조(다양한 전자서명수단의 이용 활성화) ① 국가는 생체인증, 블록체인 등 다양한 전자서명수단의 이용 활성화를 위하여 노력하여야 한다. ② 국가는 법률, 국회규칙, 대법원규칙, 헌법재판소규칙, 중앙선거관리위원회규칙, 대통령령 또는 감사원규칙에서 전자서명수단을 특정한 경우를 제외하고는 특정한 전자서명수단만을 이용하도록 제한하여서는 아니 된다. 제7조(전자서명인증업무 운영기준 등) ① 과학기술정보통신부장관은 전자서명의 신뢰성을 높이고 가입자 및 이용자가 합리적으로 전자서명인증서비스를 선택할 수 있도록 정보를 제공하기 위하여 필요한 조치를 마련하여야 한다. ② 과학기술정보통신부장관은 다음 각 호의 사항이 포함된 전자서명인증업무 운영기준(이하 "운영기준"이라 한다)을 정하여 고시한다. 이 경우 운영기준은 국제적으로 인정되는 기준 등을 고려하여 정하여야 한다. <개정 2021.10.19> 제8조(운영기준 준수사실의 인정) ① 전자서명인증사업자(전자서명인증업무를 하려는 자를 포함한다. 이하 제8조부터 제11조까지에서 같다)는 제9조에 따른 인정기관으로부터 운영기준의 준수사실에 대한 인정을 받을 수 있다. 이 경우 제10조에 따른 평가기관으로부터 운영기준의 준수 여부에 대한 평가를 먼저 받아야 한다. ② 제1항 전단에 따른 인정(이하 "운영기준 준수사실의 인정"이라 한다)을 받으려는 전자서명인증사업자는 국가기관, 지방자치단체 또는 법인이어야 한다. ③ 임원 중에 다음 각 호의 어느 하나에 해당하는 사람이 있는 법인은 운영기준 준수사실의 인정을 받을 수 없다. <개정 2021.10.19> 제9조(인정기관) ① 과학기술정보통신부장관은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)을 운영기준 준수사실의 인정에 관한 업무를 수행하는 기관(이하 "인정기관"이라 한다)으로 지정할 수 있다. ② 인정기관은 제10조제3항에 따라 평가 결과를 제출받은 경우 그 평가 결과와 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자가 제8조에 따른 자격을 갖추었는지 여부를 확인하여 운영기준 준수사실의 인정 여부를 결정하여야 한다. ③ 인정기관은 제2항에 따라 운영기준 준수사실을 인정하는 경우 그 인정내용 및 유효기간이 기재된 증명서를 해당 전자서명인증사업자에게 발급하여야 한다. 이 경우 대통령령으로 정하는 바에 따라 증명서 발급사실을 공고하여야 한다. ④ 인정기관은 해당 전자서명인증사업자에게 제2항 및 제3항의 업무를 수행하는 데 필요한 비용을 징수할 수 있다. ⑤ 운영기준 준수사실의 인정 여부 결정 및 인정 취소 등 업무수행방법, 운영기준 준수사실의 인정의 유효기간, 그 밖에 필요한 사항은 대통령령으로 정한다. 제10조(평가기관) ① 과학기술정보통신부장관은 제8조제1항 후단에 따른 평가 업무를 수행하는 기관(이하 "평가기관"이라 한다)을 선정하여 고시할 수 있다. ② 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자는 평가기관에 평가를 신청하여야 한다. ③ 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대한 평가를 하고, 그 결과를 인정기관에 제출하여야 한다. ④ 평가기관은 전자서명인증사업자에게 제3항의 업무를 수행하는 데 필요한 비용을 징수할 수 있다. ⑤ 평가기관의 선정기준ㆍ절차, 평가방법 등 업무수행방법, 운영기준 준수 여부에 대한 평가기준ㆍ절차, 그 밖에 필요한 사항은 대통령령으로 정한다. 제11조(국제통용평가) ① 과학기술정보통신부장관은 운영기준에 부합한다고 인정하는 국제적으로 통용되는 평가(이하 "국제통용평가"라 한다)를 정하여 고시할 수 있다. ② 전자서명인증사업자가 국제통용평가를 받은 경우에는 평가기관의 평가를 받은 것으로 본다. 이 경우 인정기관에 운영기준 준수사실의 인정을 신청할 수 있으며, 인정기관의 인정 여부 결정 및 증명서 발급 절차에 관하여는 제9조제2항부터 제5항까지를 준용한다. ③ 국제통용평가의 선정기준은 대통령령으로 정한다. 제12조(평가기관 선정의 취소 등) ① 과학기술정보통신부장관은 평가기관이 다음 각 호의 어느 하나에 해당하는 경우에는 평가기관의 선정을 취소하거나 1년 이내의 기간을 정하여 해당 업무의 전부 또는 일부의 정지를 명할 수 있다. 다만, 제1호 또는 제2호에 해당하는 경우에는 그 선정을 취소하여야 한다. ② 과학기술정보통신부장관은 제1항에 따라 선정을 취소하려면 청문을 하여야 한다. ③ 제1항에 따른 선정 취소 및 업무정지 등에 필요한 사항은 대통령령으로 정한다. 제13조(운영기준 준수사실의 표시) ① 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 과학기술정보통신부령으로 정하는 바에 따라 운영기준을 준수한다는 사실을 표시할 수 있다. ② 운영기준 준수사실의 인정을 받지 아니한 자(유효기간 도과 등의 사유로 운영기준 준수사실의 인정의 효력이 상실된 자를 포함한다)는 제1항에 따른 표시 또는 이와 유사한 표시를 하여서는 아니 된다. 제14조(신원확인) 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 전자서명인증서비스에 가입하려는 자의 신원을 대통령령으로 정하는 바에 따라 확인하여야 한다. 제15조(전자서명인증업무준칙의 준수 등) ① 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 다음 각 호의 사항이 포함된 전자서명인증업무준칙(이하 "인증업무준칙"이라 한다)을 작성하여 인터넷 홈페이지 등에 게시하고 성실히 준수하여야 한다. 인증업무준칙을 변경한 경우에도 또한 같다. ② 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 전자서명인증업무의 전부 또는 일부를 휴지하려는 경우 휴지기간을 정하여 휴지하려는 날의 30일 전까지 그 사실을 가입자에게 통보하고 인터넷 홈페이지 등에 게시하여야 한다. ③ 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 전자서명인증업무를 폐지하려는 경우 폐지하려는 날의 60일 전까지 그 사실을 가입자에게 통보하고 인터넷 홈페이지 등에 게시하여야 한다. ④ 제2항 및 제3항에 따라 통보하거나 게시하는 내용에는 요금의 반환, 가입자의 개인정보 폐기 등 가입자 보호조치가 포함되어야 한다. ⑤ 제1항에 따른 인증업무준칙의 작성방법, 제2항ㆍ제3항에 따른 게시ㆍ통보 방법, 그 밖에 필요한 사항은 과학기술정보통신부령으로 정한다. 제16조(검사 등) ① 과학기술정보통신부장관은 전자서명인증업무의 안전성과 신뢰성 확보 및 가입자의 보호 등을 위하여 필요하다고 인정하면 운영기준 준수사실의 인정을 받은 전자서명인증사업자에게 필요한 자료를 제출하게 할 수 있으며, 관계 공무원으로 하여금 운영기준 준수사실의 인정을 받은 전자서명인증사업자의 사무실ㆍ사업장이나 그 밖에 필요한 장소에 출입하여 장비ㆍ장부ㆍ서류나 그 밖의 물건을 검사하게 할 수 있다. ② 과학기술정보통신부장관은 제1항에 따라 검사를 하려면 검사를 하기 7일 전까지 검사일시, 검사목적, 검사내용 등의 검사계획을 해당 전자서명인증사업자에게 알려야 한다. ③ 제1항에 따라 출입ㆍ검사를 하는 공무원은 그 권한을 나타내는 증표를 관계인에게 보여주어야 하며, 출입 시 성명ㆍ출입시간ㆍ출입목적 등이 표시된 문서를 관계인에게 내주어야 한다. 제17조(시정명령) 과학기술정보통신부장관은 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 다음 각 호의 어느 하나에 해당하는 경우에는 대통령령으로 정하는 바에 따라 기간을 정하여 시정을 명할 수 있다. <개정 2021.10.19> 제18조(전자문서의 시점확인) 전자서명인증사업자는 가입자 또는 이용자의 요청이 있는 경우 전자문서가 해당 전자서명인증사업자에게 제시된 시점을 전자서명하여 확인할 수 있다. 제19조(전자서명생성정보의 보호 등) ① 누구든지 타인의 전자서명생성정보를 도용하거나 누설해서는 아니 된다. ② 누구든지 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 발급하는 인증서와 관련하여 다음 각 호에 해당하는 행위를 하여서는 아니 된다. 제20조(손해배상책임) ① 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 전자서명인증업무의 수행과 관련하여 가입자 또는 이용자에게 손해를 입힌 경우에는 그 손해를 배상하여야 한다. 다만, 전자서명인증사업자가 고의 또는 과실이 없음을 입증하면 그 배상책임이 면제된다. ② 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 제1항에 따른 손해를 배상하기 위하여 대통령령으로 정하는 바에 따라 보험에 가입하여야 한다. 제21조(전자서명인증 정책의 지원 등) 한국인터넷진흥원은 전자서명을 안전하고 신뢰성 있게 이용할 수 있는 환경을 조성하고 전자서명인증 정책을 지원하기 위하여 다음 각 호의 업무를 수행한다. 제22조(분쟁의 조정) 전자서명에 관한 분쟁의 조정을 받으려는 자는 「전자문서 및 전자거래 기본법」 제32조에 따른 전자문서ㆍ전자거래분쟁조정위원회에 조정을 신청할 수 있다. 제23조(업무의 위탁) 과학기술정보통신부장관은 제5조 및 제7조제2항에 따른 업무의 전부 또는 일부를 대통령령으로 정하는 바에 따라 인터넷진흥원 또는 관계 전문기관에 위탁할 수 있다. 제24조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. ② 제19조제2항제2호를 위반하여 부정하게 행사하게 할 목적으로 인증서를 타인에게 양도 또는 대여하거나, 부정하게 행사할 목적으로 인증서를 타인으로부터 양도 또는 대여받은 자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. 제25조(양벌규정) 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제24조의 위반행위를 한 경우에는 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다. 제26조(과태료) ① 제17조에 따른 시정명령을 정당한 사유 없이 이행하지 아니한 자에게는 2천만원 이하의 과태료를 부과한다. ② 다음 각 호의 어느 하나에 해당하는 자에게는 500만원 이하의 과태료를 부과한다. ③ 제1항 및 제2항에 따른 과태료는 대통령령으로 정하는 바에 따라 과학기술정보통신부장관이 부과ㆍ징수한다.

제1조(목적) 이 법은 전자문서의 안전성과 신뢰성을 확보하고 그 이용을 활성화하기 위하여 전자서명에 관한 기본적인 사항을 정함으로써 국가와 사회의 정보화를 촉진하고 국민생활의 편익을 증진함을 목적으로 한다. 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 제3조(전자서명의 효력) ① 전자서명은 전자적 형태라는 이유만으로 서명, 서명날인 또는 기명날인으로서의 효력이 부인되지 아니한다. ② 법령의 규정 또는 당사자 간의 약정에 따라 서명, 서명날인 또는 기명날인의 방식으로 전자서명을 선택한 경우 그 전자서명은 서명, 서명날인 또는 기명날인으로서의 효력을 가진다. 제4조(전자서명의 발전을 위한 시책 수립) 정부는 전자서명의 안전성, 신뢰성 및 전자서명수단의 다양성을 확보하고 그 이용을 활성화하는 등 전자서명의 발전을 위하여 다음 각 호의 사항에 대한 시책을 수립ㆍ시행한다. 제5조(전자서명의 이용 촉진을 위한 지원) 과학기술정보통신부장관은 전자서명의 이용을 촉진하기 위하여 다음 각 호의 사항에 대한 행정적ㆍ재정적ㆍ기술적 지원을 할 수 있다. 제6조(다양한 전자서명수단의 이용 활성화) ① 국가는 생체인증, 블록체인 등 다양한 전자서명수단의 이용 활성화를 위하여 노력하여야 한다. ② 국가는 법률, 국회규칙, 대법원규칙, 헌법재판소규칙, 중앙선거관리위원회규칙, 대통령령 또는 감사원규칙에서 전자서명수단을 특정한 경우를 제외하고는 특정한 전자서명수단만을 이용하도록 제한하여서는 아니 된다. 제7조(전자서명인증업무 운영기준 등) ① 과학기술정보통신부장관은 전자서명의 신뢰성을 높이고 가입자 및 이용자가 합리적으로 전자서명인증서비스를 선택할 수 있도록 정보를 제공하기 위하여 필요한 조치를 마련하여야 한다. ② 과학기술정보통신부장관은 다음 각 호의 사항이 포함된 전자서명인증업무 운영기준(이하 "운영기준"이라 한다)을 정하여 고시한다. 이 경우 운영기준은 국제적으로 인정되는 기준 등을 고려하여 정하여야 한다. <개정 2021.10.19> 제8조(운영기준 준수사실의 인정) ① 전자서명인증사업자(전자서명인증업무를 하려는 자를 포함한다. 이하 제8조부터 제11조까지에서 같다)는 제9조에 따른 인정기관으로부터 운영기준의 준수사실에 대한 인정을 받을 수 있다. 이 경우 제10조에 따른 평가기관으로부터 운영기준의 준수 여부에 대한 평가를 먼저 받아야 한다. ② 제1항 전단에 따른 인정(이하 "운영기준 준수사실의 인정"이라 한다)을 받으려는 전자서명인증사업자는 국가기관, 지방자치단체 또는 법인이어야 한다. ③ 임원 중에 다음 각 호의 어느 하나에 해당하는 사람이 있는 법인은 운영기준 준수사실의 인정을 받을 수 없다. <개정 2021.10.19> 제9조(인정기관) ① 과학기술정보통신부장관은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)을 운영기준 준수사실의 인정에 관한 업무를 수행하는 기관(이하 "인정기관"이라 한다)으로 지정할 수 있다. ② 인정기관은 제10조제3항에 따라 평가 결과를 제출받은 경우 그 평가 결과와 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자가 제8조에 따른 자격을 갖추었는지 여부를 확인하여 운영기준 준수사실의 인정 여부를 결정하여야 한다. ③ 인정기관은 제2항에 따라 운영기준 준수사실을 인정하는 경우 그 인정내용 및 유효기간이 기재된 증명서를 해당 전자서명인증사업자에게 발급하여야 한다. 이 경우 대통령령으로 정하는 바에 따라 증명서 발급사실을 공고하여야 한다. ④ 인정기관은 해당 전자서명인증사업자에게 제2항 및 제3항의 업무를 수행하는 데 필요한 비용을 징수할 수 있다. ⑤ 운영기준 준수사실의 인정 여부 결정 및 인정 취소 등 업무수행방법, 운영기준 준수사실의 인정의 유효기간, 그 밖에 필요한 사항은 대통령령으로 정한다. 제10조(평가기관) ① 과학기술정보통신부장관은 제8조제1항 후단에 따른 평가 업무를 수행하는 기관(이하 "평가기관"이라 한다)을 선정하여 고시할 수 있다. ② 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자는 평가기관에 평가를 신청하여야 한다. ③ 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대한 평가를 하고, 그 결과를 인정기관에 제출하여야 한다. ④ 평가기관은 전자서명인증사업자에게 제3항의 업무를 수행하는 데 필요한 비용을 징수할 수 있다. ⑤ 평가기관의 선정기준ㆍ절차, 평가방법 등 업무수행방법, 운영기준 준수 여부에 대한 평가기준ㆍ절차, 그 밖에 필요한 사항은 대통령령으로 정한다. 제11조(국제통용평가) ① 과학기술정보통신부장관은 운영기준에 부합한다고 인정하는 국제적으로 통용되는 평가(이하 "국제통용평가"라 한다)를 정하여 고시할 수 있다. ② 전자서명인증사업자가 국제통용평가를 받은 경우에는 평가기관의 평가를 받은 것으로 본다. 이 경우 인정기관에 운영기준 준수사실의 인정을 신청할 수 있으며, 인정기관의 인정 여부 결정 및 증명서 발급 절차에 관하여는 제9조제2항부터 제5항까지를 준용한다. ③ 국제통용평가의 선정기준은 대통령령으로 정한다. 제12조(평가기관 선정의 취소 등) ① 과학기술정보통신부장관은 평가기관이 다음 각 호의 어느 하나에 해당하는 경우에는 평가기관의 선정을 취소하거나 1년 이내의 기간을 정하여 해당 업무의 전부 또는 일부의 정지를 명할 수 있다. 다만, 제1호 또는 제2호에 해당하는 경우에는 그 선정을 취소하여야 한다. ② 과학기술정보통신부장관은 제1항에 따라 선정을 취소하려면 청문을 하여야 한다. ③ 제1항에 따른 선정 취소 및 업무정지 등에 필요한 사항은 대통령령으로 정한다. 제13조(운영기준 준수사실의 표시) ① 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 과학기술정보통신부령으로 정하는 바에 따라 운영기준을 준수한다는 사실을 표시할 수 있다. ② 운영기준 준수사실의 인정을 받지 아니한 자(유효기간 도과 등의 사유로 운영기준 준수사실의 인정의 효력이 상실된 자를 포함한다)는 제1항에 따른 표시 또는 이와 유사한 표시를 하여서는 아니 된다. 제14조(신원확인) 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 전자서명인증서비스에 가입하려는 자의 신원을 대통령령으로 정하는 바에 따라 확인하여야 한다. 제15조(전자서명인증업무준칙의 준수 등) ① 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 다음 각 호의 사항이 포함된 전자서명인증업무준칙(이하 "인증업무준칙"이라 한다)을 작성하여 인터넷 홈페이지 등에 게시하고 성실히 준수하여야 한다. 인증업무준칙을 변경한 경우에도 또한 같다. ② 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 전자서명인증업무의 전부 또는 일부를 휴지하려는 경우 휴지기간을 정하여 휴지하려는 날의 30일 전까지 그 사실을 가입자에게 통보하고 인터넷 홈페이지 등에 게시하여야 한다. ③ 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 전자서명인증업무를 폐지하려는 경우 폐지하려는 날의 60일 전까지 그 사실을 가입자에게 통보하고 인터넷 홈페이지 등에 게시하여야 한다. ④ 제2항 및 제3항에 따라 통보하거나 게시하는 내용에는 요금의 반환, 가입자의 개인정보 폐기 등 가입자 보호조치가 포함되어야 한다. ⑤ 제1항에 따른 인증업무준칙의 작성방법, 제2항ㆍ제3항에 따른 게시ㆍ통보 방법, 그 밖에 필요한 사항은 과학기술정보통신부령으로 정한다. 제16조(검사 등) ① 과학기술정보통신부장관은 전자서명인증업무의 안전성과 신뢰성 확보 및 가입자의 보호 등을 위하여 필요하다고 인정하면 운영기준 준수사실의 인정을 받은 전자서명인증사업자에게 필요한 자료를 제출하게 할 수 있으며, 관계 공무원으로 하여금 운영기준 준수사실의 인정을 받은 전자서명인증사업자의 사무실ㆍ사업장이나 그 밖에 필요한 장소에 출입하여 장비ㆍ장부ㆍ서류나 그 밖의 물건을 검사하게 할 수 있다. ② 과학기술정보통신부장관은 제1항에 따라 검사를 하려면 검사를 하기 7일 전까지 검사일시, 검사목적, 검사내용 등의 검사계획을 해당 전자서명인증사업자에게 알려야 한다. ③ 제1항에 따라 출입ㆍ검사를 하는 공무원은 그 권한을 나타내는 증표를 관계인에게 보여주어야 하며, 출입 시 성명ㆍ출입시간ㆍ출입목적 등이 표시된 문서를 관계인에게 내주어야 한다. 제17조(시정명령) 과학기술정보통신부장관은 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 다음 각 호의 어느 하나에 해당하는 경우에는 대통령령으로 정하는 바에 따라 기간을 정하여 시정을 명할 수 있다. <개정 2021.10.19> 제18조(전자문서의 시점확인) 전자서명인증사업자는 가입자 또는 이용자의 요청이 있는 경우 전자문서가 해당 전자서명인증사업자에게 제시된 시점을 전자서명하여 확인할 수 있다. 제19조(전자서명생성정보의 보호 등) ① 누구든지 타인의 전자서명생성정보를 도용하거나 누설해서는 아니 된다. ② 누구든지 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 발급하는 인증서와 관련하여 다음 각 호에 해당하는 행위를 하여서는 아니 된다. 제20조(손해배상책임) ① 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 전자서명인증업무의 수행과 관련하여 가입자 또는 이용자에게 손해를 입힌 경우에는 그 손해를 배상하여야 한다. 다만, 전자서명인증사업자가 고의 또는 과실이 없음을 입증하면 그 배상책임이 면제된다. ② 운영기준 준수사실의 인정을 받은 전자서명인증사업자는 제1항에 따른 손해를 배상하기 위하여 대통령령으로 정하는 바에 따라 보험에 가입하여야 한다. 제21조(전자서명인증 정책의 지원 등) 한국인터넷진흥원은 전자서명을 안전하고 신뢰성 있게 이용할 수 있는 환경을 조성하고 전자서명인증 정책을 지원하기 위하여 다음 각 호의 업무를 수행한다. 제22조(분쟁의 조정) 전자서명에 관한 분쟁의 조정을 받으려는 자는 「전자문서 및 전자거래 기본법」 제32조에 따른 전자문서ㆍ전자거래분쟁조정위원회에 조정을 신청할 수 있다. 제23조(업무의 위탁) 과학기술정보통신부장관은 제5조 및 제7조제2항에 따른 업무의 전부 또는 일부를 대통령령으로 정하는 바에 따라 인터넷진흥원 또는 관계 전문기관에 위탁할 수 있다. 제24조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. ② 제19조제2항제2호를 위반하여 부정하게 행사하게 할 목적으로 인증서를 타인에게 양도 또는 대여하거나, 부정하게 행사할 목적으로 인증서를 타인으로부터 양도 또는 대여받은 자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. 제25조(양벌규정) 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제24조의 위반행위를 한 경우에는 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다. 제26조(과태료) ① 제17조에 따른 시정명령을 정당한 사유 없이 이행하지 아니한 자에게는 2천만원 이하의 과태료를 부과한다. ② 다음 각 호의 어느 하나에 해당하는 자에게는 500만원 이하의 과태료를 부과한다. ③ 제1항 및 제2항에 따른 과태료는 대통령령으로 정하는 바에 따라 과학기술정보통신부장관이 부과ㆍ징수한다.