전자 서명이란 무엇인가? 초보자를 위한 완벽 가이드.

전자 방식으로 임대 계약을 체결하거나, 온라인으로 채용 제안을 수락하거나, 디지털 계약서의 조건에 동의한 적이 있다면, 이미 전자 서명을 사용해 본적이 있다는 것입니다. 이러한 서명으로 사람들은 문서를 인쇄하거나 스캔할 필요 없이 원격으로 법적 구속력이 있는 계약을 체결할 수 있으며, 비즈니스, 법률, 정부 업무 전반에 걸쳐 유용한 도구로 활용되고 있습니다.

이 가이드에서는 전자 서명이 무엇인지, 어떻게 작동하는지, 그리고 법적 효력에 대해 설명합니다. 또한 전자 서명이 주로 사용되는 분야, 전자 서명 도구를 선택하는 방법, 그리고 개인적으로 그리고 업무에서 전자 서명을 도입할 때 얻을 수 있는 주요 장점들에 대해서도 살펴보겠습니다.

전자 서명이란 무엇인가요?

전자 서명이란 문서의 내용에 동의함을 나타내는 모든 전자적으로 이뤄지는 행위를 말합니다. 여기에는 이름을 입력하거나, 서명을 하거나, 버튼을 클릭하거나, 확인란을 선택하는 행위 등이 포함됩니다. 미국의 해외 및 국내 상거래 전자 서명법 (U.S. Electronic Signatures in Global and National Commerce Act (E-Sign Act))에 의하면, 전자 서명은 계약서나 기록과 연계되어 이를 서명하기 위해 적용되는 모든 전자적 소리, 기호 또는 절차로 정의됩니다.

대부분의 최신 전자서명 플랫폼은 서명자의 신원과 서명 행위를 입증하는 데 도움이 되도록 타임스탬프, 이메일 주소, IP 주소 등의 정보를 포함한 상세한 감사 추적을 생성합니다.

전자 서명과 디지털 서명의 차이점

사람들은 흔히 전자 서명과 디지털 서명을 혼동하지만, 이 둘은 서로 다릅니다. 전자 서명은 동의 의사를 표시하는 모든 전자적 행위를 포괄하는 광범위한 용어입니다. 반면 디지털 서명은 암호화와 인증서를 사용하여 신원을 확인하고 문서 변조를 방지하는 전자 서명의 특정 유형입니다.

디지털 서명을 사용하면 소프트웨어가 해당 파일의 고유한 지문을 생성합니다. 누군가 단 한 단어라도 변경하면 그 지문이 깨집니다. 또한 디지털 서명은 사용자에게 발급된 인증서와 연결되는데, 이는 일종의 디지털 여권과 같습니다.

금융, 의료, 법률과 같은 규제 산업 분야에서 디지털 서명은 이름 입력이나 체크박스 선택과 같은 기본적인 전자 서명보다 더 강력한 증거력을 제공합니다. 이는 디지털 서명은 서명자의 신원을 암호화 인증서와 연결하고 문서에 인감을 찍어, 서명 후 발생하는 모든 변경 사항을 즉시 감지할 수 있기 때문입니다.

DocuSign이나 Adobe Sign과 같은 플랫폼은 서명자의 디지털 인증서를 최종 문서에 삽입하여 서명자의 신원을 확인하고 문서의 변조 여부를 감지합니다

전자 서명은 반드시 손글씨 서명과 똑같이 생겨야 하나요?

전혀 그렇지 않습니다. 그렇게 할 수도 있지만, 꼭 그래야만 하는 건 아닙니다. 이름을 직접 입력하거나, 체크박스를 탭하거나, 아니면 실제 서명과 전혀 똑같지 않은 것을 넣어도 모두 유효합니다

전자 서명은 어떻게 작동하나요?

전자 서명은 다양한 보장 수준에 따라 다르게 구현될 수 있습니다. 표준 전자 서명은 서명 편의성과 간소한 절차를 우선시하기 때문에, 처리량이 많거나 위험도가 낮은 문서에 적합합니다. 디지털 서명은 서명자의 신원을 확인하고 문서의 무결성을 검증하는 추가적인 암호화 조치를 포함합니다.

표준 전자서명 기술

일반적인 전자 서명의 경우, 플랫폼의 주된 목적은 서명자의 의사를 신속하게 파악하는 것입니다. 보통 PDF나 HTML 형식의 문서가 웹 인터페이스나 앱을 통해 표시됩니다. 서명자는 이름을 직접 입력하거나, 마우스나 터치스크린으로 이름을 따라 그리거나, "동의합니다”와 같은 옵션을 선택할 수 있습니다.

이러한 행위를 하는 동안 시스템은 문서가 서명된 시점, 서명자의 이메일 주소, IP 주소, 그리고 경우에 따라 사용된 기기를 기록하는 감사 추적을 생성합니다. 일부 플랫폼은 이메일 확인이나 SMS 비밀번호와 같은 추가 단계를 포함하기도 합니다. 이러한 절차는 지정된 사람이 서명했는지 확인하는 데 도움이 되지만, 서명과 문서 사이에 암호학적인 연결을 형성하지는 않습니다. 이러한 연결이 없기 때문에 서명 후 문서에서 발생한 변경 사항을 자동으로 감지할 수 없습니다.

디지털 서명 기술

디지털 서명은 암호화를 사용하여 서명자의 신원을 문서와 연결하는 전자 서명의 한 형태입니다. 이는 공개 키 인프라(PKI)에 기반을 두고 있으며, 각 서명자는 자신이 관리하는 비공개 키와 타인이 서명을 검증하는 데 사용할 수 있는 공개 키, 이렇게 두 개의 관련 키를 보유합니다.

이 키들은 서명자의 신원을 확인하는 공인 인증 기관(CA)이 발급한 디지털 인증서와 연결되어 있습니다. 이 개념은 Pretty Good Privacy (PGP)가 검증된 공개 키 암호화를 사용하여 이메일 메시지를 보호하는 방식과 유사합니다.

서명자가 서명 절차를 완료하면, 플랫폼은 먼저 해당 문서를 SHA-256(Secure Hash Algorithm 256-bit)과 같은 해싱 알고리즘을 통해 처리하여, 파일 내용에 고유한 고정된 길이의 코드를 생성합니다. 해시라고 불리는 이 코드는 이후 서명자의 비공개 키로 암호화됩니다. 이것이 바로 디지털 서명이 됩니다. 나중에 문서가 단 한 글자라도 변경되면, 새로운 해시는 원본과 일치하지 않게 됩니다.

진위 여부를 확인하기 위해 수신자의 시스템은 서명자의 인증서에 포함된 공개 키를 사용하여 서명을 해독하고 원래의 해시 값을 추출합니다. 그런 다음 수신된 문서에서 새로운 해시 값을 생성하여 두 값을 비교합니다. 두 값이 일치하면 문서가 변경되지 않았으며 서명이 진본임을 확인할 수 있습니다.

이 과정은 릴리스 전에 소프트웨어가 수정되지 않았는지 확인하기 위해 YubiKey를 사용하여 코드 커밋을 검증하는 등, 다른 보안 상황에서도 활용됩니다. 전체 과정은 CA의 인증서가 유효하고 신뢰할 수 있는지에 달려 있습니다.

문서를 전자적으로 서명하는 방법

전자 서명은 일반적으로 다음과 같이 생성됩니다.

1. 파일 업로드: 발신자가 문서 (PDF, Word 또는 기타 지원되는 형식)를 서명 플랫폼에 업로드합니다.
2. 수신자 지정 및 전송: 발신자는 수신자를 추가하고, 서명 필드를 배치하며, 필요한 경우 서명 순서를 설정한 후 서명을 위해 문서를 전송합니다.
3. 서명 적용: 각 서명자는 이름을 입력하거나, 직접 서명을 하거나, 서명 이미지를 업로드하여 서명을 입력합니다. 플랫폼은 이벤트와 타임스탬프가 포함된 감사 추적을 기록하며, 서명자의 이메일 주소와 IP 주소를 수집할 수 있습니다.
4. 파일 보안 강화: 인증서 기반 서명을 사용할 경우, 플랫폼은 서명자의 디지털 인증서와 암호화 증명을 파일에 포함시켜 수신자가 신원 및 문서의 무결성을 확인할 수 있도록 합니다.
5. 잠금 및 완료: 디지털 서명이 적용된 후 서명 이후에 변경 사항이 발생하면, 계산된 검증이 더 이상 일치하지 않기 때문에 검증에 실패하게 됩니다.
6. 사본 발송: 관련된 모든 사람에게 일반적으로 인증서와 함께 최종본이 전달됩니다.

전자 서명은 안전한가요?

이는 플랫폼이 서명을 구현하는 방법과 필요한 보증 수준에 따라 달라집니다. 기본적인 전자 서명은 단순히 문서에 서명을 했는지 확인만 하는 반면, 고급 디지털 서명은 암호화, 해싱, PKI를 활용하여 문서의 변조를 방지하고 신원을 확인합니다. 신원 확인 방식은 절차가 얼마나 엄격한 지에 따라 이메일 인증 코드부터 생체 인식 스캔 또는 디지털 인증서에 이르기까지 다양합니다.

민감한 문서의 경우, 보안 플랫폼은 저장된 파일을 암호화하고 정보 보안 관리를 위한 국제 표준인 국제 표준화 기구 (ISO) 27001과 같은 표준을 준수합니다. 이러한 관행은 데이터 손상을 보호하는 광범위한 사이버 보안 원칙과 일치합니다.

전자 서명의 유형

전자서명은 서명과 서명자를 얼마나 안전하게 연결하는지, 그리고 문서가 변조되는 것을 얼마나 효과적으로 방지하는지에 따라 세 가지 등급으로 분류됩니다

낮은 보증 수준

간이 전자 서명 (Simple Electronic Signatures (SES))은 위험도가 낮고 비공식적인 용도로 사용되는 기본적인 서명 방식입니다. 여기에는 입력한 이름, 붙여넣기한 서명 이미지, 또는 터치스크린에 직접 쓴 글 등이 포함됩니다. SES는 서명자의 신원을 확인하지 않으며, 내장된 보안 기능도 없습니다. SES는 의도와 동의가 명확할 경우 법적 효력을 가질 수 있지만, 분쟁 발생 시 증거력이 약하며, 보안 수준이 더 높은 방식에 비해 이의를 제기하기가 더 쉬울 수 있습니다.

높은 보증 수준

고급 전자 서명(Advanced Electronic Signatures (AES))은 신원 확인 및 변조 감지 기능을 포함합니다. 서명자의 신원이 인증된 후 (대개 디지털 인증서, 로그인 자격 증명 또는 일회용 코드를 통해), 서명은 암호학적 해싱을 통해 봉인됩니다. 서명 후 문서가 변경되면 검증에 실패합니다. AES는 책임 소재가 명확히 규명되어야 하는 비즈니스, 금융 및 법률 계약 분야에서 표준으로 사용됩니다.

규정에서 정한 높은 보증 수준

적격 전자 서명 (Qualified Electronic Signatures (QES))은 EU의 전자 신원 확인 및 신뢰 서비스 (Electronic Identification and Trust Services (eIDAS)) 규정에서 정한 것과 같은 엄격한 법적 요건을 충족합니다. 서명자의 신원은 공식적인 확인 절차를 통해 검증됩니다. 이 절차는 대면으로 진행되거나 안전한 영상 신원 확인을 통해 원격으로 이루어질 수 있으며, 일반적으로 여권이나 주민등록증을 제시해야 합니다.

그런 다음 승인된 제공자가 인증서를 발급하며, 이 인증서는 스마트 카드나 하드웨어 토큰과 같은 보안 장치에 저장됩니다. QES는 가장 강력한 법적 효력을 제공하며, 일부 금융 또는 법률 계약을 포함한 특정 문서에 필수적으로 요구됩니다.

전자 서명은 법적 구속력이 있나요?

네, 대부분의 관할권에서는 그렇습니다. 몇 가지 핵심 조건만 충족된다면, 전자 서명은 미국, EU 및 기타 여러 지역에서 법적으로 인정됩니다. 미국의 ‘전자서명법(E-Sign Act), 통일전자거래법 (Uniform Electronic Transactions Act (UETA)), 그리고 EU의 eIDAS 규정과 같은 법률들은 서명이 단순히 전자적 형태라는 이유만으로 법적 효력을 거부할 수 없다고 명시하고 있습니다.

전자 서명이 법적 효력을 갖기 위해서 필요한 요소

관할권에 따라 구체적인 요건은 다르지만, 대부분의 전자서명 관련 법률(미국의 E-Sign Act, UETA, EU의 eIDAS 규정 등)은 다음과 같은 핵심 요소를 인정하고 있습니다.

• 서명 의향: 당사자는 동의의 뜻으로 행위를 의도적으로 수행해야 합니다.
• 전자 서명 동의: 양 당사자 모두 전자 서명 사용에 동의해야 합니다. 많은 지역에서 이러한 동의는 명시적이어야 합니다.
• 서명과 문서의 연계: 서명이 해당 문서와 함께 속해 있다는 것을 입증할 수 있도록 파일에 삽입되거나 문서에 고정되어야 합니다. 서명이 별도의 시스템(이메일이나 외부 로그 등)에 저장되어 있다면, 해당 서명이 그 문서의 특정 버전을 위한 것임을 입증하기가 더 어려워집니다.
• 보존 및 접근: 서명한 모든 사람은 완성된 시점의 최종본과 정확히 동일한 사본을 받을 수 있어야 합니다. 플랫폼이 이를 보존하지 못하거나, 나중에 누군가가 서명된 파일을 본 적이 없다고 주장할 경우, 해당 서명의 법적 효력이 약화됩니다.
• 무결성 증명: 해당 문서는 서명 이후 아무런 변경이 없음을 입증해야 합니다. 이는 일반적으로 변조 경고, 디지털 인장 또는 파일 해시를 통해 가능합니다.

전자 서명을 법정에서 사용할 수 있나요?

네, 실제로 그런 경우가 자주 있습니다. 법원은 서명자가 본인이 주장하는 인물인지, 서명할 의도가 있었는지, 그리고 문서가 변조되지 않았는지에 대한 명확한 증거를 원합니다. 높은 보증 수준의 전자서명은 위조나 이의 제기가 어려운 디지털 감사 추적 기록, 신원 확인 절차, 변조 방지 인장을 포함하고 있기 때문에, 실제 서명보다 더 강력한 증거를 제공할 수 있습니다.

다음은 해당 증거에 일반적으로 포함되는 내용입니다.

• 인증 정보: 이메일 로그인, IP 주소, 2단계 인증(2FA) 코드, 또는 서명자와 연결된 디지털 인증서 등이 될 수 있습니다. 인증 방법이 구체적이고 안전할수록 좋습니다.
• 의도한 기록: "동의합니다” 또는 "계약서 서명”을 클릭하는 것과 같은 타임스탬프가 포함된 행동은 서명자의 의도를 보여줍니다. 일부 플랫폼은 서명자가 서명 전에 문서를 검토한 시점도 표시합니다.
• 감사 로그: 여기에는 문서가 열렸던 시점, 누가 접속했는지, 어떤 기기를 사용했는지, 각 서명이 언제 적용되었는지 등 각 단계에 대한 상세한 내역이 포함됩니다.
• 파일 무결성 표시기: 이는 서명 이후 문서가 변경되지 않았음을 보여주는 PDF 서명 패널이거나, 문서 내용을 검증하는 해시 값일 수 있습니다.

어디에서 전자 서명은 사용되나요?

전자 서명은 이제 다양한 산업 분야에서 일상적인 업무의 일부가 되었습니다. 다음은 전자 서명이 흔히 사용되는 몇 가지 사례입니다.

금융 및 은행업

은행과 보험사는 계좌 개설, 대출 계약, 주택담보대출 승인, 신용카드 신청, 보험 약관 변경 등에 전자 서명을 활용합니다. 고객은 지점을 방문하지 않고도 온라인에서 안전하게 서류를 확인하고 서명할 수 있습니다.

전자서명 플랫폼은 금융 기관이 규제 요건을 충족하고, 암호화 및 접근 제어를 통해 민감한 데이터를 보호하며, 승인 워크플로를 자동화함으로써 규정 준수 및 보안을 유지하면서 업무 처리 속도를 높이는 데 도움을 줍니다.

인사 및 신입 사원 온보딩

채용 과정에서 인사팀은 종종 직원의 첫 출근일 이전에 채용 제안서, 세금 관련 서류, 비밀유지계약서(NDA) 등을 발송합니다. 전자 서명을 활용하면 서류를 인쇄할 필요 없이 이 과정을 마무리할 수 있습니다. 또한 누가 서명했는지, 어떤 서류가 미비한지 파악하기도 더 수월합니다.

정책 변경이나 프로모션의 경우, 동일한 도구를 사용하여 확인 또는 승인을 기록합니다. 인사 데이터의 상당 부분이 민감한 정보이므로, 접근 권한을 관리하거나 파일 다운로드를 제한하는 전자 서명 도구가 일반적으로 사용됩니다.

정부 및 법률 서비스

정부는 세금 신고, 허가 신청, 복지 혜택 신청과 같은 시민 서비스에 전자 서명을 활용합니다. 또한 많은 법원에서는 선서 진술서나 신청서 등 전자 서명이 된 문서가 해당 전자 서명 관련 법률 및 법원 규정을 준수하는 경우 이를 인정하고 있습니다.

법률 관련 실무에서 기업들은 계약서, 의뢰인 계약서, 합의서 등에 전자 서명을 사용합니다. 일부 문서에는 여전히 서명이나 공증이 필요하지만, 대부분의 비즈니스 문서는 이제 전자적으로 처리됩니다. 특히 분쟁 발생 시 감사 추적이 유용합니다

판매 및 계약 관리

영업에서는 타이밍이 매우 중요합니다. 직접 만나지 않고도 당일에 계약서를 발송하고 서명을 받을 수 있다면 큰 차이를 만들 수 있습니다. 영업팀은 종종 전자 서명 도구를 고객 관계 관리(CRM) 시스템과 연동하므로, 거래가 성사되면 시스템이 문서를 발송하고 서명이 완료되면 이를 저장할 수 있습니다.

계약 측면에서는 기업들이 동일한 도구를 사용하여 공급업체 계약서를 발송하거나 파트너사와의 계약 조건을 업데이트합니다. 서명을 일일이 확인하러 다니는 대신, 각 당사자가 서명하면 알림을 받게 됩니다. 이 시스템은 최종 버전을 포함하여 모든 내용을 기록합니다.

전자 서명 도구를 선택하는 방법

시중에는 다양한 전자 서명 도구가 있습니다. 사용자의 필요에 맞는 도구를 선택하는 방법입니다.

보안 및 규정 준수

해당 서비스가 데이터를 암호화하고, 문서가 변조되지 않도록 보호하며, 사용자가 거주하거나 근무하는 지역의 법적 기준을 충족하는지 확인하세요. 규제 대상 산업에 종사하는 경우, EU의 eIDAS 규정이나 정보 보안 관련 ISO 27001과 같은 관련 법률이나 표준을 준수하는지 확인하세요.

인증 옵션

기본적인 도구들은 이메일을 통해 신원을 확인할 수 있게 해줍니다. 보다 정교한 도구들은 SMS 인증 코드, PIN 번호, 또는 직접 방문이나 보안 영상 통화를 통해 사진이 있는 정부 발급 신분증 확인과 같은 추가 단계를 제공합니다. 전송하는 내용의 위험 수준에 맞는 방법을 선택하세요. 점심 주문에 서명하는 데는 여권 확인이 필요하지 않겠지만, 법적 계약의 경우 더 강력한 보안 조치가 필수적입니다.

문서 워크플로 및 기능

같은 양식을 반복해서 보내야 한다면, 템플릿을 활용하면 시간을 절약할 수 있습니다. 입력 가능한 필드를 추가하고, 서명 순서(수신자가 서명하도록 요청받는 순서)를 설정하며, 알림을 보내고, 누가 서명했는지 추적할 수 있어야 합니다. 일부 도구에서는 서명자가 다른 사람에게 권한을 위임할 수도 있습니다. 불필요한 단계를 추가하지 않으면서도 업무 흐름에 맞는 기능을 선택하세요.

통합 및 호환성

이 도구는 사용자가 주로 사용하는 파일 형식을 지원해야 하며, 가급적이면 이메일, CRM, 클라우드 스토리지와 같은 다른 소프트웨어와 연동되어야 합니다. 기존 업무 흐름과 통합되지 않는다면 업무 속도가 느려지고 불필요한 수작업 단계가 늘어날 것입니다.

사용 편의성

최고의 전자서명 플랫폼은 발신자와 서명자 모두에게 간편한 절차를 제공합니다. 서명자는 최소한의 단계만으로 문서를 열고, 필수 항목을 작성한 뒤 서명할 수 있어야 합니다. 명확한 화면 안내와 모바일 친화적인 접근성은 특히 여러 사람이 관련되어 있는 경우 지연을 방지하는 데 도움이 됩니다.

가격 및 확장성

일부 플랫폼에는 무료 요금제가 있지만, 일반적으로 전송 가능한 문서 수와 제공되는 기능이 매우 제한적입니다. 정기적으로 사용하려면 비즈니스 요금제가 더 나은 선택이며, 보통 사용자당 월 $15~40 정도의 요금이 부과됩니다. 문서양 제한과 SMS 전송이나 수신자 신원 확인과 같은 추가 요금에 유의해야 합니다.

서비스를 자체 앱에 통합하는 경우, API 호출 제한을 확인하세요. API 호출이란 서명을 위해 문서를 전송하거나 상태를 조회하는 등 시스템이 전자 서명 플랫폼에 보내는 모든 요청을 의미합니다. 일부 제공업체는 월간 호출 허용량을 초과할 경우 추가 요금을 부과합니다. 서비스를 확장할 계획이라면 무료 체험판을 이용해 요금 및 제한 사항이 업무 흐름에 적합한지 확인해 보세요.

전자 서명 사용의 주요 장점

전자 서명으로 전환하면 다음과 같은 장점이 있습니다

더 빠른 처리 시간

문서를 보내면, 상대방이 휴대폰이나 노트북으로 서명하는 것만으로 모든 절차가 완료됩니다. 계약 체결, 신입 사원 온보딩, 승인 절차 등 관계없이, 전자 서명은 번거로움을 제거해 줍니다. 어디서든 서명할 수 있어 의사 결정 과정이 원활하게 진행됩니다.

비용 효율성

종이 문서에 서명하는 과정에는 프린터 비용, 잉크비, 우편 요금, 택배 비용, 그리고 수시간에 달하는 행정 업무 시간이 소요됩니다. 전자 서명을 사용하면 이러한 비용의 대부분을 절감할 수 있습니다. 이렇게 절약된 시간은 더 가치 있는 업무에 할애할 수 있습니다. 전자 서명 소프트웨어가 무료는 아니지만, 시간과 자원을 고려하면 대부분의 기업에서 상당한 투자 수익률(ROI)을 거두는 것으로 나타납니다.

규정 준수 강화 및 감사 추적 기능 개선

전자 서명은 모든 작업이 자동으로 기록되므로 추적이 용이합니다. 이는 의료나 금융과 같은 규제 산업에서 큰 장점입니다. 일부 플랫폼은 규정 준수를 철저히 보장하기 위해 필수 입력 항목, 위변조 방지 봉인, 자동 알림 기능을 제공합니다. 누가 어떤 문서에 서명했는지 입증해야 할 경우, 시스템의 감사 로그를 활용할 수 있습니다.

친환경 비즈니스 프로세스

인쇄를 줄이면 폐기물도 줄어듭니다. 전자 서명은 종이, 포장재, 배송으로 인한 탄소 배출량을 줄이는 데 도움이 됩니다. 지속 가능성 목표를 가진 기업에게는 손쉽게 달성할 수 있는 성과입니다. 일부 플랫폼은 절약한 페이지 수나 탄소 배출량을 표시해 주기도 하는데, 이는 고객과 공유할 수 있는 유용한 정보입니다. 이는 보다 친환경적인 운영을 지원하는 작은 변화입니다.

FAQ: 전자 서명에 관한 자주 묻는 질문