보라색 육각형 패턴
학습

디지털 서명에 대한 최종 가이드

디지털 서명의 사용은 전자 거래를 확인하는 모범 사례로 널리 알려져 있습니다. 그렇다면 전자 서명이란 정확히 무엇입니까? 중요한 이유는 무엇입니까? 전자 서명을 어떻게 유리하게 활용할 수 있습니까?

디지털 서명 솔루션에 대해 필요한 모든 내용을 알아보려면 계속 읽어보십시오.

디지털 서명이란 무엇입니까?

NIST(National Institute of Standards and Technology)에 따르면 디지털 서명은 원본 인증, 데이터 무결성, 서명자의 부인 방지를 확인하는 메커니즘을 제공하는 데이터 암호화 변환의 결과입니다.

간단히 말해 디지털 문서를 사람, 기계 또는 조직을 포함할 수 있는 ID에 암호화 방식으로 바인딩하는 데 사용되는 수학적 알고리즘입니다. 따라서 디지털 서명은 사용자 및/또는 조직을 식별하는 동시에 서명된 문서의 내용을 보호할 수도 있습니다.

이것이 왜 중요할까요? 전자 서명 및 원격 디지털 서명 프로세스의 문제를 완화하기 때문에 진위성, 무결성, 부인 방지에 중요한 세 가지 질문에 답을 제공합니다.

  • 서명자가 주장하는 신원의 진위를 어떻게 확인합니까?
  • 서명된 문서의 내용이 변경되거나 변조되지 않았는지 어떻게 확인할 수 있습니까?
  • 누군가 서명의 유효성에 대해 이의를 제기하는 경우를 어떻게 방지할 수 있습니까?

간단히 말해 디지털 서명은 디지털 문서나 메시지에 신원 정보를 첨부하여 진위성과 무결성을 증명하고 이를 통해 부인 방지 기능도 제공합니다.

종이 서명과 디지털 서명의 차이점은 무엇입니까?

'손으로 쓴 서명' 또는 '원본 서명'이라고도 하는 종이 서명은 말 그대로 정확히 다음을 의미합니다. 종이 문서에 잉크로 새긴 이름입니다.

기존 서명의 기본 속성은 다음 두 가지입니다.

  1. 둘 다 특정 개인과 연관되어 있어야 합니다.
  2. 이는 일반적으로 상황에 따라 구체적인 내용이 달라지는 약속이나 합의를 나타냅니다. 

오랜 세월 동안 사용되어 왔고 앞으로도 계속 사용되겠지만 전통적인 서명에는 내재된 위험이 따릅니다. 시각적인 표시에 불과하기 때문에 증인의 보증 없이는 자필 서명의 진위 여부를 입증하기 어려울 수 있습니다. 게다가 누군가가 종이 문서를 변경했는지 여부를 즉시 알 수 없을 수도 있습니다.

반면, 디지털 서명 기술은 변경 사항을 자동으로 감지하므로 문서 무결성을 쉽게 보장할 수 있습니다. 마찬가지로 신원 확인은 서명 프로세스의 핵심이며, 더 좋은 점은 증인이 전혀 필요 없다는 것입니다. 또한 모든 변경 사항에 대한 전자 기록을 유지하여 잠재적인 분쟁이 발생할 경우 감사 추적을 제공합니다.

전자 서명과 디지털 서명의 차이점은 무엇입니까?

전자 서명은 디지털 문서에 효율적으로 서명하는 방식입니다. 이를 통해 개인이나 법인은 종이 기반 서명 필드에 이름을 직접 적는 대신 전자 서명 소프트웨어를 사용하여 전자 거래 및 문서에 서명할 수 있습니다.

특히 '전자 서명'은 디지털을 포함한 다양한 유형의 전자 서명을 포괄하는 일반적인 용어입니다. 전자 서명과 디지털 서명의 주요 차이점은 전자가 훨씬 낮은 수준의 신뢰를 제공한다는 것입니다. 그 이유는 무엇일까요? 전자 서명이 항상 신원 증명을 제공하는 것은 아니며 컴퓨터로는 확인할 수 없기 때문입니다.

예를 들어, 대부분의 전자 서명 소프트웨어 또는 서비스는 그려진 기호나 업로드된 이미지와 같은 시각적 표시를 사용하여 종이 서명을 나타냅니다. 실제로는 거의 누구나 이 작업을 수행할 수 있습니다. 즉, 진위 여부에 대한 충분한 증거를 제공하지 않는다는 의미입니다. 전자 서명을 신뢰할 수 있으려면 일반적으로 서명 프로세스에 대한 상세하고 안전한 감사 추적과 같은 추가 정보가 필요합니다.

반면, 디지털 서명 솔루션은 서명자의 신원을 확인할 수 있는 세부 정보가 포함된 디지털 인증서에 문서의 정확한 내용을 첨부하는 암호화 작업을 사용합니다. 결과적으로 이는 다른 전자 서명보다 훨씬 더 안전하다고 간주되며, 강력하고 확실한 보증을 제공합니다.

속성

전자 문서 및 거래에 적용할 수 있습니다.
서명 확인을 자동화할 수 있습니다.
서명이 문서의 변경을 자동으로 감지합니다.
계약 또는 문서에 대한 약속을 나타내는 데 사용할 수 있습니다.
서명 프로세스에 증인을 사용하여 보강할 수 있습니다.
법적 인정*

종이 서명

아니요
아니요
아니요
예
예
예

전자 서명

예
아니요
아니요
예
예
예

디지털 서명

예
예
예
예
예
예

*Entrust는 법률 자문을 제공하지 않습니다. 항상 현지 변호사에게 서명 요건을 확인하십시오.

고급 전자 서명이란 무엇입니까?

고급 전자 서명은 유럽 연합(EU)과 관련 있는 특정 서명 분류입니다. 즉, 대부분의 국가와 지역에는 고유한 전자 서명 체계가 있습니다. 즉, 법적으로 인정되는 전자 서명을 생성하는 방법에 대한 규칙과 규정이 제각기 다릅니다.

2016년 EU 회원국들은 eIDAS(Electronic Identification, Authentication, and Trust Services) 규정을 제정했습니다. eIDAS에는 3가지 유형의 서명이 있습니다.

  1. 단순 전자 서명: 강력한 인증이나 신원 확인이 필요하지 않으므로 보증 수준이 가장 낮은 옵션입니다.
  2. 고급 전자 서명: 이 유형은 서명자에게 생체 인식, 액세스 코드, 디지털 인증서 등으로 신원을 확인하도록 요청할 수 있습니다.
  3. 공인 전자 서명: QSCD(Qualified Signature Creation Device) 사용과 같은 가장 강력한 기술 요건을 요구하여 가장 높은 수준의 보증을 제공합니다.

규정은 관할권마다 다르지만 eIDAS는 전 세계적으로 디지털 서명에 대한 기준을 높였습니다. 특히, EU에서 사업을 운영하는 경우 해당 요건이 적용될 수 있습니다. 자세한 내용은 eIDAS 규정 준수 가이드를 확인하십시오.

디지털 서명이 중요한 이유는 무엇입니까?

디지털 서명 시장은 급성장하고 있습니다. 실제로 예측에 따르면 2024년 70억 달러의 가치가 2032년까지 660억 달러 이상으로 급등하여 연평균 성장률 32%라는 놀라운 수치를 기록할 것으로 예상됩니다.

디지털 서명 소프트웨어는 왜 이렇게 큰 관심을 받고 있습니까? 이러한 서명의 필요성이 점점 더 늘어나기 때문입니다. 이제 디지털 세계에서는 전자 거래가 표준이 되었지만 기존 서명으로는 충분한 보안을 제공하지 못합니다. 대면 회의 없이는 분쟁이 발생할 가능성이 훨씬 높으며 많은 조직에서는 전자 문서의 수정 사항을 감지할 수 있는 가시성이 없습니다.

디지털 서명은 이러한 문제를 모두 해결하며, 보안 속성과 보호 기능도 추가로 제공합니다. 다른 전자 서명에 비해 문서 무결성 측면에서 가장 쉽게 확인되고 신뢰할 수 있습니다.

디지털 서명의 이점

올바른 디지털 서명 솔루션을 사용하면 다음과 같은 다양한 주요 이점을 얻을 수 있습니다.

  • 보안 강화: 가장 중요한 점은 디지털 서명 프로세스가 진위성과 데이터 무결성에 있어 더욱 강력한 보증을 제공한다는 것입니다. 암호화를 사용하여 위조 또는 변조할 수 없는 디지털 서명을 생성하여 문서가 법적 구속력을 갖도록 보장합니다. 이는 사기로부터 보호할 뿐만 아니라 거래에 더 많은 신뢰를 더해 줍니다.
  • 간소화된 문서 서명: 디지털 서명은 종이 기반의 수동 워크플로를 제거하여 서명 프로세스를 가속화합니다. 모든 자필 서명을 개별적으로 수집하는 대신 디지털 문서를 모든 당사자에게 배포하여 프로세스를 빠르게 진행할 수 있습니다.
  • 거래 비용 절감: 하드카피 프로세스를 대체하면 문서를 인쇄, 스캔, 우편으로 보낼 필요가 없어져 궁극적으로 비용이 절감됩니다.
  • 내장된 감사 추적: 디지털 서명은 서명된 문서의 메타데이터에 서명자의 신원, 문서에 서명한 날짜 및 시간, 수정 사항을 포함한 전자 기록을 포함합니다. 이 감사 추적은 투명성과 책임성을 제공하여 당사자가 규제 요건을 준수하고 구체적인 증거로 분쟁을 해결하도록 돕습니다.
  • 간소화된 신원 확인: 올바른 솔루션을 사용하면 인증 기관으로부터 디지털 ID 자격증명을 얻을 수 있으므로 수동 확인 프로세스가 필요하지 않습니다. 이는 사기 위험을 줄이는 동시에 효율성을 향상시킵니다.

디지털 서명은 어떻게 작동합니까?

디지털 서명 기술은 세 가지 구성 요소에 의존합니다.

  1. 공개 키 암호화
  2. 디지털 인증서
  3. 해싱

작동 방식을 이해하기 위해 각 항목을 더 자세히 검토해 보겠습니다.

1. 공개 키 암호화

디지털 서명은 비대칭 암호화라고도 하는 공개 키 암호화를 사용하여 생성됩니다. 이 기술은 암호화 및 암호 해독을 위해 수학적으로 연결된 키 쌍을 생성하여 작동합니다. 바로 공개 키와 개인 키입니다.

디지털 서명을 생성하는 개인 또는 엔터티는 개인 키를 사용하여 ID 세부 정보, 타임스탬프 등과 같은 서명 관련 정보를 암호화합니다. 이름에서 알 수 있듯이 이 키는 비밀로 유지되는 반면, 공개 키는 자유롭게 배포될 수 있습니다. 암호화된 데이터를 해독하는 유일한 방법은 공개 키를 사용하는 것입니다. 이를 통해 수신자는 서명자의 디지털 서명을 확인할 수 있습니다.

수신자가 서명자의 공개 키로 문서를 열 수 없으면 서명이 유효하지 않다는 의미일 수 있습니다.

2. 디지털 인증서

PKI(Public Key Infrastructure)는 디지털 인증서라는 암호화 자산을 발급하는 자격증명 시스템입니다. 디지털 인증서는 디지털 서명의 공개 키가 포함된 전자 문서입니다. 여기에는 서명자와 관련된 신원 세부 정보가 보관되어 수신자가 공개 키가 특정 조직에 속해 있음을 확인할 수 있습니다.

중요한 점은 공개적으로 검증된 CA(Certificate Authority)에서 디지털 인증서를 발급해야 한다는 것입니다. Entrust를 포함한 CA는 디지털 인증서 발급 및 인증서 보유자의 신원 확인을 담당하는 제3자 조직입니다. CA는 PKI 및 디지털 서명에서 중요한 역할을 하며, 키가 위조 또는 악의적인 사용으로부터 보호되고 있음을 모든 관련 당사자에게 보장합니다.

3. 해싱

디지털 서명 소프트웨어는 문서에 고유한 디지털 지문을 첨부하는 해싱이라는 프로세스도 사용합니다. 본질적으로 해시는 수학적 알고리즘으로 생성된 고정 길이 텍스트 문자열입니다.

서명하기 전에 서명자의 디지털 서명 솔루션은 암호화를 사용하여 문서의 해시 값을 계산합니다. 그런 다음 서명자의 개인 키를 사용하여 해시를 암호화하여 디지털 서명을 효과적으로 생성합니다.

수신자는 서명된 문서를 받으면 해시 값을 계산하고 서명자의 공개 키를 사용하여 서명을 해독할 수 있습니다. 계산된 해시 값이 해독된 해시 값과 일치하면 문서가 서명된 이후 변경되지 않았음을 증명합니다.

문서 서명 프로세스를 어떻게 보호합니까?

디지털 서명은 매우 안전하지만 악의적인 행위자가 보호 기능을 우회하는 방법에는 여러 가지가 있습니다. 예를 들어, 가장 주목할 만한 위험 요소 중 일부는 다음과 같습니다.

  • 키 위조 및 도난: 사이버 범죄자는 암호화 키를 훔쳐 디지털 문서에서 서명을 위조할 수 있습니다. 마찬가지로, 디지털 서명은 서명자의 신원에 대한 법적 표현으로 간주되므로 훔친 키를 사용하여 신원 도용 및 무단 거래를 저지를 수 있습니다.
  • 맬웨어: 일부 해커는 디지털 문서에 맬웨어를 삽입하여 서명자의 장치를 감염시키고 민감한 데이터를 훔치며 더 크고 악의적인 공격을 개시하는 데 사용합니다.
  • 약한 알고리즘: 오래된 암호화 체계는 시간이 지남에 따라 해킹 시도에 취약해질 수 있습니다. 실제로 양자 컴퓨팅의 출현으로 인해 오늘날의 많은 암호화 체계가 더 이상 쓸모 없어지는 것은 시간문제일 뿐입니다.

반가운 소식을 알려드리자면 Entrust는 암호화 자산과 사용자 신원을 보호하는 데 도움이 되는 광범위한 보안 디지털 서명 솔루션을 보유하고 있습니다. 공공 부문에 있든 민간 조직을 운영하든 관계없이 전 세계적으로 신뢰할 수 있는 당사의 인증서 서비스, 하드웨어 보안 모듈(HSM), 신원 확인 플랫폼은 귀하의 고유한 요구 사항을 충족할 수 있습니다. Entrust의 확인된 서명 포트폴리오에는 다음이 포함됩니다.

  • Entrust Signhost: 웹 브라우저, 모바일 또는 REST API를 통해 사용할 수 있는 클라우드 기반 전자 서명 포털입니다. Remote Signing Service, Signing Automation Service, Identity as a Service와 완전히 통합됩니다.
  • Entrust Remote Signing Service: 디지털 인증서 발급 및 보안 디지털 서명 생성을 위한 클라우드 기반 솔루션입니다.
  • Entrust Signing Automation Service: 브랜드 인증서와 전자 도장을 발급할 수 있는 클라우드 기반 서비스입니다.
  • Entrust 문서 서명 인증서: 보안 USB 토큰 또는 HSM을 사용하여 신뢰할 수 있는 서명을 생성하기 위한 전용 인증서입니다.
  • Entrust IDaaS(Identity as a Service): 당사의 관리형 서비스 제품은 피싱 방지 다중 인증을 통해 직원, 소비자, 시민에게 신뢰할 수 있는 ID 관리 기능을 제공합니다.
  • nShield HSM: 암호화 키, 디지털 서명 등을 생성하고 저장하기 위한 보안 하드웨어 솔루션입니다.

글로벌 보안 표준을 기반으로 하는 업계 최고의 고수준 보장 디지털 서명 기술을 통해 Entrust를 디지털 서명 전문 지식의 소스로 활용할 수 있습니다. 우리 팀은 위협 환경을 손쉽게 탐색하는 데 필요한 솔루션을 제공할 수 있도록 PKI, HSM, 신원 확인의 최전선에 서 있습니다.

Contact our team today for more information about how Entrust can support your organization.

영업 담당자에게 문의하기