#최근 국내 한 은행에서 직원이 허위 문서로 수백억원을 횡령한 사건이 발생했다. 직원은 수차례에 걸쳐 금융위원회 위원장 명의 서명까지 위조해 공공문서를 조작하고, 이를 바탕으로 금융 활동을 했다. 사건은 디지털 문서 시대 보안 취약 영역이 존재함을 보여주는 사례다.
#해외 거주 한국인이 국내에서 금융 활동을 할 때 필요한 위임장 발급 절차에서 위임장 진위 여부를 확인하기 어려워 위변조 사건이 자주 일어났다. 위임장을 공증받아 국내로 전달하는 과정에서 여러 차례 조작되며, 대리인이 허위 서류를 제출하는 일이 빈번히 발생했다.
공공·민간 분야 전자문서 위변조 문제는 디지털 시대의 새로운 위협이다. 전문 업체는 이를 기술적으로 방지하기 위해 다양한 솔루션을 내놓고 있다. 이를 해결하는 데 있어 전자문서 전문업체 포시에스의 전자문서, 전자계약 솔루션이 효과적인 대안으로 떠올랐다.
포시에스 솔루션은 전자문서 작성과 제출을 위해 다양한 편의 기능을 제공한다. 전자서명, 타임스탬프, 서명 검증 등을 통해 문서의 진본성을 보장하며, 작성 이후 모든 변동 사항을 기록한다.
예를 들어 금융위원회 위원장 명의의 서명을 위조하는 경우 생성된 문서는 서명 이후 타임스탬프가 자동 부여돼 변경된 내용을 추적할 수 있다. 리포트 기능으로는 시각화 보고서를 생성할 수 있어 데이터를 안전하게 처리한다. 금융권뿐만 아니라 공공기관, 기업 등의 보고서 작성 과정에서 데이터 위조 시도를 차단하는 데 유용하다.
포시에스의 이폼사인은 전자문서, 전자계약 작성과 제출, 보관을 위한 클라우드 기능을 제공한다. 전자서명 및 타임스탬프, 서명 검증 등의 기능을 통해 문서의 진본성을 보장하며, 감사추적증명서로 작성 이후 모든 문서의 변동 사항을 기록해 위변조 방지 기반을 마련한다.
타임스탬프 기능은 문서가 처음 작성된 시점과 이후의 모든 변경 기록을 투명하게 관리한다. 문서가 제출된 이후에도 변조되지 않았음을 보장할 수 있다. 위임장 위변조 사례처럼 문서가 여러 경로를 통해 전달되는 상황에서도 타임스탬프를 통해 원본 문서의 무결성을 유지할 수 있다.
감사추적증명은 문서 작성 중 생성되는 모든 정보가 기록되는 기능이다. 문서 서명자 정보뿐만 아니라 최초 작성, 서명 및 도장 입력, 단계별 문서 처리 등 중요 진행 상황의 시간, IP, 기기 및 브라우저 정보 등 상세한 기록을 담고 있다. 누가 언제 문서를 작성하고 수정했는지에 대한 모든 정보를 기록해 법적 효력을 강화한다.
문서 진위확인 서비스는 보고서 생성 시 각 데이터의 무결성을 확인하며, 원본 데이터를 기반으로 실시간 검증 시스템이 적용돼 데이터 위변조를 방지할 수 있다. 금융권뿐만 아니라 공공, 일반 기업에서 발생하는 문서의 진본성을 확인하여 허위 문서를 제출하거나 승인하는 과정에서 발생할 수 있는 문제를 예방할 수 있다.
이폼사인은 국내 최초 CSAP 인증을 받고 정부의 우수연구개발 혁신 제품으로 지정됐다. 국제표준 정보보호 인증 ISO/IEC 27001을 획득하며, 정보보호 관리체계의 우수성도 검증받았다.
회사스 관계자는 “30여년 역사의 포시에스 전자문서 및 전자계약 솔루션은 클라우드형(SaaS)까지 이미 조달청에 등록됐을 뿐 아니라 업계 최다 특허를 확보해 보안성과 안정성을 인정받았다”라며 “최근 공공분야에서 SaaS 전자계약 솔루션의 관심이 높아짐에 따라 조달청에 등록된 정보를 바탕으로 안내하고 있다”고 전했다
김정희 기자 jhakim@etnews.com