[디지털문서 인사이트]전자서명, 신뢰와 믿음의 디지털화가 중요

[디지털문서 인사이트]전자서명, 신뢰와 믿음의 디지털화가 중요

전자서명을 통한 혁신은 이전과 비교할 수 없는 효율성을 가져왔다. 서명자가 원한다면 언제 어디서나 다양한 장치를 사용해서 편리하게 서명할 수 있는 시대다.

2020년과 2021년에 개정된 전자문서법 및 전자서명법의 가장 큰 골자는 법적효력 인정이다. '서면'의 의미가 전자문서까지 확장되었고, 당사자 간 상호 양해가 있다면 전자서명도 법적효력이 있게 됐다. 민간 주도로 디지털전환의 자생적 환경 구축을 할 수 있도록 한 법령 개정이 시장 형성과 확대에 긍정적인 영향을 미칠 것으로 기대하고 있다.

그러나 전자서명의 법적효력과 요건이 명확해진 상황에서도 아직 종이문서 관행에 의존하는 경향은 남아 있다. 특히 법무담당자의 경우 종이문서에 있는 원본성과 법적증거력에 대한 신뢰를 전자서명에서도 구현할 수 있는지에 대한 의문이 강하다.

종이계약서의 경우 여러 법적 리스크와 보안위협을 다양한 방식으로 방지하고 있다. 이 안전장치들을 통해 전자서명의 안전성에 대한 불안을 해결할 방안을 찾아보자. 첫째 종이계약서는 날인·간인으로 위·변조를 방지한다. 이처럼 전자서명된 문서에 대해서도 위·변조 시도를 사전 차단할 수 있는 기능과 더불어 가시적으로 위·변조 사실을 인지할 수 있는 기능이 있다면 신뢰도를 높일 수 있을 것이다.

두번째 종이 계약서의 경우 인감증명서, 주민등록증 등을 통해 서명자의 신원을 확인한다. 이는 현재 전자서명 서비스에서는 다양한 디지털 본인인증을 통해 구현되고 있다. 그러나 전자문서 자체에서 서명자의 신원인증 정보와 서명 시점을 확인할 수 있는 서비스는 많지 않다. 이는 서비스 대부분이 전자문서에 정보를 기록하는 방식이 아니라 이미지를 단순 업로드하는 방식이기 때문이다. 유럽의 경우 eIDAS 규정을 통해 전자서명을 서명 방식과 효력 정도에 따라 SES(Simple E-Sign), AES(Advanced E-Sign), QES(Qualified E-Sign)의 3단계로 구분하고 있다. SES는 전자문서에 서명 이미지를 업로드하는 방식으로, 국내 전자서명 서비스 대부분이 여기에 해당한다. AES는 서명자에 대한 논리적인 식별이 가능해야 하며, 서명 후 위·변조 여부 확인 기능이 포함되어야 한다. QES는 제3자가 검증한 조직의 디지털 인증서로 서명하는 것을 뜻하며, 법적 구속력을 필요로 하는 문서(법원 제출 문서 등) 등 법적 증거력이 필요한 문서에 사용된다.

eIDAS 규정에 따르면 SES, AES, QES를 구분하는 주요한 차이점은 보안 및 신원 보증 수준이다. 다양한 방식의 전자서명 방식을 허용하되 문서보안의 필요성 정도에 따라 사용자가 선택할 수 있도록 한 것이다.

더 많은 사람이 안심하고 전자서명을 사용할 수 있도록 하기 위해서는 효율성만을 강조하기보다 종이문서의 기존 장점을 차용하면서 쓰임에 따라 적합한 수준의 전자서명을 사용하는 현명함이 필요하다. 전자서명의 보급과 확산을 디지털전환이라는 시대의 진정한 진화로 연결하기 위해서는 종이문서 관행에 익숙해진 인식의 변화를 유도하는 동시에 사용자들이 요구하는 신뢰와 믿음을 디지털적으로 구현해서 제공하는 진정한 디지털전환 정신이 필요한 때다.

전귀선 한국기업보안 대표 jgs@korsec.co.kr