2002년에 개정된 전자거래기본법(이 법의 명칭은 그 후 변경되었으므로, 이하에서는 “전자문서법”이라 함)은 전자문서의 귀속에 대하여 UNCITRAL 전자상거래 모델법 제13조의 규정을 대체로 수용하여 규정하고 있다. 따라서 당사자 간에 전자문서의 진정 성립을 확인하는데 사용될 절차에 대한 합의가 있을 경우에는 합의된 절차에 따라 해당 전자 문서의 진정성립을 확인하였다면 그 전자 문서는 작성 명의인의 것으로 귀속시킬 수 있는 한편, 그러한 합의된 절차가 없을 경우에는 타인이 작성, 전송한 전자문서를 작성 명의인에게 귀속시키고 그에게 법적 책임을 지울 수 있을지의 문제는 대체로 표현대리 법리와 조화되게 해석, 적용되어야 한다. 최근 선고된 대법원 판례는 당사자 간에 전자문서의 진정 성립을 확인하는 절차에 대한 합의가 없는 경우에, 전자문서를 수령하는 자가 공인인증서와 공인전자서명으로 상대방의 신원을 확인하기만 하면, 설사 그 공인인증서가 불법적으로 (재)발급된 것일지라도 해당 전자문서를 작성 명의자에게 귀속시키고 그에게 책임을 지울 수 있다고 판시함으로써 민법상 표현 대리의 법리와는 근본적으로 다른 입장을 제시하고 있다. 본 논문은 이러한 대법원 판시가 안고 있는 문제점을 지적하는 것을 목표로 하고 있다.
Article 7(2) of Korean Electronic Transaction Act (“KETA”) deals with the attribution of a data message which was created and sent by a person who does not have the authority to do so in the name of the purported sender. The provision is largely based on Article 13(3) of UNCITRAL Model Law on Electronic Commerce 1996 (“Model Law”). Both provisions aim to respect and preserve the existing rules about apparent authority. However, in applying Article 7(2)(ii) of KETA, which is applicable to parties who have no agreement as to the methods of ascertaining the authenticity of a data message between them, the Supreme Court held that as long as the recipient used the government-endorsed digital certificate issued by the licensed CA, the recipient is entitled to regard the data message as belonging to the purported sender even though the data message was against the wishes of the purported sender and even though the government-endorsed ditital certificate was fraudulently re-issued in breach of the applicable contractual terms and statutory requirements. The Supreme Court thus ignores the existing rules about apparent authority. Instead, the Court proposes a new legal rule which revolves around the government-endorsed digital certificate. This article puts forward an argument that the Supreme Court’s ruling is wrong and incompatible with the language of Article 7(2)(ii) of the statute. The Supreme Court’s position seems to be that the government-endorsed digital certificate is a method of ascertaining the authenticity of a data message which is “reasonable under the circumstances”, and that as long as the recipient used such a method, the recipient would be entitled to treat the data message as belonging to the purported sender. This article demonstrates that such a view is expressly rejected during the course of preparing the Model Law. The Supreme Court’s ruling fundamentally alters the basic rules of contract formation and contract attribution. This, however, has never been the aim of the Model Law or the Korean Electronic Transactions Act.
Ⅰ. 사실 관계
Ⅱ. 사건 진행 경과
Ⅲ. 전자문서법 제7조 제2항
1. 전자문서법과 모델법 간의 비교
2. 온라인 거래와 표현대리 법리
3. 합의된 보안 절차가 있을 경우
4. 합의된 보안 절차가 없을 경우
Ⅳ. 대법원 2017다257395판결의 문제점
1. 공인전자서명에 대한 과도한 신뢰
2. 모델법 성안 과정에서 거부되었던 규정
Ⅴ. 무단 재발급받은 공인인증서의 효력
Ⅵ. 대부업법 제6조의2 제3항
Ⅶ. 결론