정보보안기사 96. 전자서명법에서 규정하고 있는 용어에 대한 설명 중 옳지 않은 것은?

96. 전자서명법에서 규정하고 있는 용어에 대한 설명 중 옳지 않은 것은?

• ① 전자서명 정보는 전자서명 생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 전자적 정보를 말한다.

• ② 전자서명은 서명자를 확인하고 서명자가 해당 전자문서에 서명하였음을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다.

• ③ 인증은 전자서명 생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말한다.

• ④ 전자문서는 정보 처리 시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다.
  
  
  

정답 👉 ①

[전자서명 정보] > ‘인증’ 또는 ‘검증정보 관련 개념’

🔍 이유 설명

①번은 용어 정의가 잘못 연결되어 있습니다.

✔️ 핵심 개념 구분

• 전자서명 생성정보
  👉 서명 생성에 사용하는 비밀값 (개인키 등)

• 전자서명 검증정보
  👉 서명 확인에 사용하는 정보 (공개키 등)

• 인증
  👉 생성정보가 특정인에게 속한다는 것을 확인하는 행위

✔️ 보기 분석

• ① ❌ (정답)
  👉 설명 내용은
  → “전자서명 생성정보가 가입자에게 유일하게 속함을 증명”
  👉 이건 ‘인증’ 또는 ‘검증정보 관련 개념’에 가까움
  👉 전자서명 정보 정의가 아님

• ② 맞음
  👉 전자서명의 정의 ✔️

• ③ 맞음
  👉 인증의 정의 ✔️

• ④ 맞음
  👉 전자문서 정의 ✔️

🧠 핵심 정리

• 전자서명 = 서명 데이터

• 인증 = 그 서명의 주인 확인

• ❗ ①은 개념 혼동

✔️ 한 줄 포인트

👉 전자서명 정보 정의를 잘못 설명 → ① 정답