보라색 육각형 패턴
학습

전자 서명: 종합 가이드

전 세계가 디지털 시대를 맞이함에 따라 조직은 그 어느 때보다 전환을 위한 안전한 기반을 구축하는 데 주력하고 있습니다. 환경이 점점 더 분산되는 가운데 정부 기관과 기업은 소비자 거래를 보호하거나 시민 여정을 안전하게 지원하는 경우 등에서 신원을 원활하게 인증할 수 있는 방법이 필요합니다.

다행히도 보안 및 신원 확인 전자 서명과 같은 솔루션이 준비되어 있습니다. 잘 보호된 전자 서명 인프라를 통해 조직은 미래 지향적인 상호 작용을 수행하고 빠르게 진화하는 환경이 가진 위험으로부터 스스로를 보호할 수 있습니다.

계속 읽으면서 전자 서명의 정의, 작동 방식, 활용 방법 등 전자 서명에 대해 자세히 알아보십시오.

전자 서명이란 무엇입니까?

전자 서명은 디지털 문서에 효율적으로 서명하는 방식입니다. 기존 서명 프로세스를 대체하여 서명자는 종이를 사용하지 않고 전자 수단을 통해 모든 기록이나 거래에 본인의 이름을 삽입할 수 있습니다.

전자 서명을 통해 가상으로 개인을 표현한다고 생각하십시오. 종이 서명과 마찬가지로 다음과 같은 용도로 사용됩니다.

  1. 법적 문서의 진위 여부 인증
  2. 서명된 문서의 조건을 준수하려는 의도 확립

전자 서명 프로세스는 지역에 따라 다를 수 있는 특정 요건을 준수하는 한, 자필 서명과 동일한 법적 효력을 가질 수 있습니다. 다양한 보안 조치가 마련되어 있으므로 모든 법적 문서에 안심하고 서명할 수 있습니다.

전자 서명이 필요한 이유는 무엇입니까?

자필 서명 프로세스는 비교적 간단합니다. 종이 문서를 펼치고 서명란 위에 이름을 서명하면 끝납니다. 하지만 디지털 시대에서는 이 서명이 간단하다고 말할 수 없습니다.

특히 원격 근무, 전자 상거래, 온라인 비즈니스 모델이 크게 발전하면서 전자 거래가 점점 보편화되고 있습니다. 따라서 소비자, 정부, 조직은 모두 현재 위치에 구애받지 않고 문서를 인증하고 의도를 증명할 수 있는 방법이 필요합니다.

더 중요한 것은 최고 수준의 보안을 유지하면서 해야 한다는 것입니다. 전자 거래가 급증함에 따라 위조, 부인 및 기타 법적 분쟁과 같은 관련 위험도 크게 증가합니다.

자필 서명은 일반적으로 그 진위를 증언할 수 있는 증인의 보호를 받습니다. 그러나 전자 서명은 보다 정교한 메커니즘을 사용해야 합니다. 다행히 기술이 발전함에 따라 전자 서명 소프트웨어 및 기타 솔루션을 통해 기업은 정확성과 진위를 간편하게 인증할 수 있습니다.

전자 서명과 디지털 서명의 차이점은 무엇입니까?

간단히 말해 전자 서명은 디지털 문서를 증명, 인증, 서명하는 데 사용되는 전반적인 기술을 설명하는 포괄적인 용어입니다. 반면, 디지털 서명은 더 높은 신뢰 수준을 보장하는 전자 서명 유형입니다.

디지털 서명은 PKI(공개 키 인프라)를 활용하기 때문에 전자 거래를 확인하는 모범 사례로 널리 인정받고 있습니다. 간단히 말해 PKI는 디지털 인증서라는 암호화 자산을 발급하는 자격증명 시스템입니다. 디지털 인증서는 Entrust와 같은 CA(인증 기관)에서만 받을 수 있습니다. 디지털 인증서는 여권과 같습니다. 각 인증서는 해당 서명자에게 고유하므로 신원 증명 역할을 합니다.

서명 프로세스에서는 문서 서명 인증서라고 하는 특수 암호화 자산을 활용합니다. 누군가 법적 문서에 전자적으로 서명하면 인증서는 서명한 시기의 타임스탬프와 함께 서명에 자체 사본을 삽입합니다.

또한 디지털 서명은 문서의 정확한 내용을 기반으로 만들어집니다. 즉, 서명한 이후에 내용을 변경할 경우 서명이 손상되므로 변조 및 부인을 방지할 수 있습니다.

또한 이러한 기능은 서명자가 디지털 문서 또는 서명의 존재나 유효성을 부인하지 못하도록 방지할 수도 있습니다. 게다가 디지털 서명은 보안이나 신뢰 수준을 해치지 않고 원격으로 통신, 거래, 비즈니스를 안심하고 수행할 수 있게 해 줍니다.

전자 서명의 3가지 주요 유형

세계 대부분의 지역에서 전자 서명은 일반적으로 서명자의 의도, 동의, 신원을 얼마나 잘 보장하는지 알려주는 보안 보장 수준에 따라 분류됩니다. 이는 신뢰성을 평가하고 파악하는 표준화된 방법을 제공하기 위한 것입니다.

일반적으로 전자 서명 보안 보장에는 3가지 계층이 있습니다.

  1. 낮은 보안 보장: 전자 형식의 모든 서명은 전자 서명으로 간주될 수 있습니다. 마우스로 그린 서명, 스캔하여 디지털 문서에 붙여넣은 종이 서명, PDF에 입력한 이름과 같이 간단한 형식일 수도 있습니다. 하지만 이러한 기본 형식은 쉽게 논란의 여지가 될 수 있습니다.
  2. 고수준 보안 보장: 디지털 서명은 본질적으로 훨씬 더 안정적입니다. 공개 키 인프라와 디지털 인증서를 사용하기 때문에 위조나 분쟁이 발생할 여지가 훨씬 적습니다. 또한 디지털 서명은 변조를 방지할 수 있으며 서명된 문서의 내용을 변경할 수 없도록 만듭니다.
  3. 규제된 고수준 보안 보장: 법률로 규제되는 디지털 서명은 가장 신뢰할 수 있는 형식으로 여겨집니다. 이러한 서명은 PKI 및 문서 서명 인증서 외에도 현지 표준을 준수해야 합니다. 또한 서명 인프라는 일반적으로 감사 및 엄격한 규제를 받는 'TSP'(트러스트 서비스 제공업체)라는 엔터티로 유지 관리됩니다.

서명 예: eIDAS 규정

구체적인 규칙, 표준, 정의는 국가마다 다릅니다. 전자 서명을 합법적으로 허용하는 대부분의 관할권에서는 자체 사양이 있기는 하지만 위에서 설명한 다층적 접근 방식을 유지합니다.

그중에서도 EU(유럽 연합)는 가장 좋은 예가 될 것입니다. 2016년 EU는 eIDAS(Electronic Identification, Authentication, and Trust Services)를 제정했습니다. 이 규정은 모든 EU 회원국의 전자 서명에 대한 법적 프레임워크를 확립하여 모든 관할권을 단일 법률로 통합했습니다.

eIDAS에는 3가지 유형의 서명이 있습니다.

  1. 단순 전자 서명: 이 유형은 가장 기본적인 전자 서명으로, 강력한 서명자 인증이나 신원 확인이 필요하지 않으므로 가장 쉽게 구현할 수 있습니다. 그러나 최소한의 보안만 보장합니다.
  2. 고급 전자 서명: 이 유형은 보다 정확한 요건이 있으며 서명자에게 생체 인식, 액세스 코드, 디지털 인증서, 기타 전자 수단으로 신원을 확인하도록 요청할 수 있습니다.
  3. 공인 전자 서명: 더 강력한 기술 요건을 갖춘 서명으로, 고급 전자 서명보다 더 정교하며 최고 수준의 보안을 보장합니다. 사실상 고급 서명과 공인 서명 모두 디지털 서명이지만 둘 중 공인 서명이 더 안전하고 엄격하게 규제됩니다.

특히 공인 전자 서명은 엄격한 요건을 충족해야 합니다. eIDAS 공인 디지털 인증서를 포함해야 하며, 공인된 TSP에서 발급한 공인 토큰 또는 SCD(서명 생성 장치)를 사용하여 생성해야 합니다.

서명 생성 장치란 무엇입니까?

SCD는 디지털 인증서를 호스팅하고 디지털 서명을 생성하도록 설계된 하드웨어 장치입니다. 가장 일반적인 2가지 유형으로는 USB 토큰과 HSM(하드웨어 보안 모듈)이 있습니다.

USB 토큰의 경우 사용자는 장치를 컴퓨터에 직접 삽입하여 디지털 인증서에 액세스할 수 있습니다. 반면 HSM은 로컬 기업 네트워크 또는 사용자 경험에 영향을 주지 않고 사용자가 서명에 액세스하고 서명을 생성할 수 있는 TSP 호스팅 클라우드에 저장됩니다.

QSCD(공인 서명 생성 장치)는 eIDAS 인증 프로세스를 통해 검증된 장치입니다. QSCD에서만 공인 디지털 인증서를 사용하여 공인 서명을 생성할 수 있습니다.

전자 서명은 어떤 경우에 사용합니까?

Deloitte에 따르면 전 세계 전자 서명 시장은 2026년까지 140억 달러 이상의 가치를 창출하며 연간 30%라는 파격적인 성장세를 보일 것이라고 합니다. 그 상당 부분은 광범위한 업계 사용 사례는 말할 것도 없고, 전 세계에서 이를 지원하는 규제에 기인한 것으로 보입니다.

전자 서명은 다음과 같이 다양한 부문에서 활용할 수 있습니다.

금융 서비스

은행, 신용 조합과 같은 금융 기관은 오랫동안 다양한 비즈니스 응용 분야에서 종이 기반 프로세스에 의존해 왔습니다. 이제 전자 및 디지털 서명을 통해 기업은 회사와 소비자 모두의 신뢰를 극대화하고 위험을 줄일 수 있습니다.

고객 온보딩을 예로 들어 보겠습니다. 과거 은행에서는 신규 고객이 계좌를 개설하려면 실제로 지점을 방문하여 종이에 직접 서명해야 했습니다. 보안 디지털 서명이 만들어진 지금은 기관에서 고객이 양식, 공개 정보, 기타 계약에 전자적으로 서명하도록 하여 간편하게 계좌를 개설할 수 있습니다.

또한 디지털 서명에는 타임스탬프가 있고 변조가 방지되므로 내용이 일치하지 않을 경우 쉽게 분쟁의 소지가 적은 전자 감사 추적과 같은 역할을 합니다.

판매 계약

업종에 관계없이 판매 계약은 비즈니스의 가장 중요한 법적 문서인 경우가 많습니다. SOW(작업 범위) 또는 MSA(관리 서비스 계약) 등의 모든 계약은 상당한 위력이 있으므로 완전한 신뢰를 기반으로 만들고, 작성하고, 서명해야 합니다. 그러나 기존 서명 프로세스는 느리며 불필요하게 복잡해질 수 있습니다.

전자 서명을 사용하면 조직은 보안 수준은 그대로 유지하면서도 문서 서명 프로세스를 신속하게 처리할 수 있습니다. 신원 확인이 빠르고 원활하므로 양 당사자가 시간이나 장소에 구애받지 않고 서명란에 서명할 수 있습니다. 이를 통해 판매 주기를 가속화하고 실물 서류 작업이 필요한 프로세스를 줄일 수 있습니다.

정부 서비스

정부 분야에서는 정확하고 이해하기 쉬운 감사 추적이 필요한 다양한 유형의 계약이 있습니다. 규정 준수 문서, 정책 변경부터 장비 요청, 혜택 신청에 이르기까지 전자 서명을 사용하면 기관과 시민이 전체 워크플로를 단순화하고 안전하게 보호할 수 있습니다.

지방 정부에 재정 지원을 신청하는 경우를 예로 들어보겠습니다. 시민들은 휴가를 내고 기관으로 직접 가지 않아도 전자 서명 솔루션을 사용하여 전자 양식을 제출하면 됩니다. 이렇게 하면 프로세스를 더 빠르게 처리할 수 있으며 제출 기록을 디지털 형식으로 남길 수 있으므로 책임성과 가시성도 향상됩니다.

인사

Forbes 보고서에 따르면 HR(인사) 부서에서는 고용 및 채용과 관련된 문서에 전자 서명을 사용하는 경우가 많습니다. 신규 직원을 온보딩하려면 많은 서류 작업이 필요하지만 전자 서명 솔루션을 사용하면 서명자가 집에서도 계약을 완료할 수 있습니다. 이는 사무실 근처에 살지 않는 원격 근무 직원에게 특히 유용합니다.

귀사에 적합한 서명은 무엇입니까?

실제로 전자 서명은 수많은 방식으로 파장을 일으키고 있습니다. 응용 분야마다 다르지만, 어떤 분야에서는 서명자의 신원, 의도, 서명 동의에 대해 더 높은 수준의 신뢰를 요구할 수 있습니다. 예를 들어, 모기지 계약에 서명하는 것은 배송 상품에 서명하는 것보다 훨씬 더 민감한 거래입니다.

따라서 모든 전자 서명이 동일하게 생성되는 것은 아니므로 특정 상황에 대한 위험을 최소화하기 위해 증명 수준을 조정할 수 있습니다. 서명에는 법적 가치가 있으므로 서명 과정에서 수집된 증거가 적용되는 규정을 준수해야 하고, 분쟁 발생 시 충분한 증거가 되도록 적절한 법률 고문과 협력해야 합니다.

서명 유형을 선택할 때 다음 사항을 염두에 두는 것이 좋습니다.

  1. 국가 및 주 법률(예: 미국 전자 서명법)
  2. 국가 간 규제(예: EU의 eIDAS)
  3. 산업 요건(예: KYC(Know Your Customer) 또는 AML(자금 세탁 방지) 법

전자 서명 솔루션의 장점

조직에서 전자 서명을 도입해야 하는 이유는 무엇입니까? 사실 이유는 많습니다. 보안 전자 서명 솔루션을 통해 다음을 비롯한 많은 이점을 실현할 수 있습니다.

  • 유연성: 언제 어디서나 전자 문서에 서명합니다. 전자 서명을 사용하면 더 빠르고 효율적이며 사용자에게 보다 익숙한 프로세스로 직원과 고객 경험을 개선할 수 있습니다.
  • 보안: 거래마다 인증하고 모든 디지털 계약에서 사기를 방지합니다. 더 좋은 점은 법적 보안 보장을 강화하고 책임 노출을 줄여 평판 훼손의 위협을 막는다는 것입니다.
  • 혁신: 속도와 효율성이 눈에 띄게 향상되어 서명 프로세스를 더 신속하게 처리합니다. 전자 서명을 통해 통합 계약 워크플로의 배포를 최적화하여 복원력을 강화하는 동시에 생산성을 극대화할 수 있습니다.
  • 규정 준수: 디지털 감사 추적을 생성하고 미국, 유럽 연합 등의 지역, 국가 및 국제 규정을 준수합니다.

전자 문서 서명은 어떻게 작동합니까?

전자 문서 서명의 기반이 되는 기술은 미묘하고 복잡하게 들릴 수 있지만 실제 사용해 보면 매우 원활합니다. 사실상 처음부터 끝까지 진행하는 데 몇 분밖에 걸리지 않습니다.

일반적으로 이는 다음과 같은 5가지 기본 단계로 이루어집니다.

  1. 온보딩 및 자격증명 부여: 먼저 문서 서명 시스템 내에서 사용자 또는 조직이 설정됩니다. 그리고 여러 인증 방법을 통해 사용자 및/또는 해당 조직의 신원을 확인합니다.
  2. 서명 요청: 온보딩이 완료되면 시스템은 서명하려는 디지털 문서를 선택하고 필요한 당사자를 초대하여 서명 요청을 시작합니다.
  3. 신원 확인: 서명자는 전자 서명을 추가하기 전에 무결성과 보안을 보장하기 위해 본인을 인증해야 합니다. 일반적으로 이메일이나 SMS 확인과 같은 MFA(다중 인증)를 통해 이루어집니다. 서명자가 처음에 온보딩 단계를 거치지 않은 경우 이 단계에서 신원 확인 프로세스가 시작될 수도 있습니다.
  4. 서명 생성: 서명 생성 프로세스는 선택한 서명 유형에 따라 달라집니다. 단순 전자 서명을 선택한 경우 휘갈겨 쓴 글씨를 문서에 추가할 수 있습니다. 디지털 서명이 생성되면 TSP는 확인된 각 서명자에 대해 문서 서명 인증서를 생성합니다. 이 인증서는 서명을 생성하는 데 사용됩니다. 고유한 거래 ID가 생성되며 프로세스의 모든 단계는 법적 용도로 감사 추적에 기록됩니다.
  5. 서명된 문서 배포: 모든 서명이 수집되면 서명된 문서는 나중에 참조할 수 있도록 안전하게 저장됩니다. 사용자는 개인적인 기록을 위해 보안 사본에 액세스할 수 있습니다.
서명 프로세스 흐름

Entrust를 통한 거래 보호

신뢰는 디지털 전환에 필수적입니다. 반가운 소식을 알려드리자면 Entrust는 모든 형태와 규모의 조직에 맞는 완벽한 전자 서명 솔루션 포트폴리오를 토대로 최대한 마찰 없는 전환을 이루고 있습니다.

기업, 정부 기관 또는 그사이에 있는 어떤 조직이든, 전 세계적으로 신뢰할 수 있는 인증서 서비스, nShield HSM, 강력한 ID 플랫폼을 통해 필요에 따라 강력하고 안전한 서명이 가능합니다. 식별된 서명 포트폴리오를 지원하는 제품과 서비스는 개별적으로 통합되거나 전체 스택 솔루션에 번들로 제공될 수 있습니다. 여기에는 다음이 포함됩니다.

  • Entrust Remote Signing Service: 디지털 인증서 발급 및 호스팅과 보안 디지털 서명 생성을 위한 클라우드 기반 솔루션
  • Entrust Signing Automation Service: 조직이 브랜드 인증서와 디지털 도장을 발급할 수 있도록 지원하는 클라우드 기반 솔루션
  • Entrust 문서 서명 인증서: 보안 USB 토큰 또는 HSM을 사용하여 신뢰할 수 있는 개인 또는 직원 서명을 만들 수 있는 인증서
  • Entrust Identity as a Service: 강력한 피싱 방지 MFA를 통해 직원, 소비자, 시민에게 신뢰할 수 있는 ID 관리를 제공하는 관리 서비스
  • Evidos의 Signhost(Entrust 계열사): 하나의 종합 플랫폼에서 서명 요청 조정, 서명자 인증, 서명 생성, 문서 배포를 위한 클라우드 솔루션을 제공합니다.

글로벌 표준에 부합하는 업계 최고 수준의 기술을 바탕으로 Entrust는 전자 서명의 강력한 기능을 마음껏 활용할 수 있도록 도와드립니다. PKI, HSM, 인증, 디지털 서명의 전문가로서 회사의 고유한 요구 사항에 맞는 동급 최고의 고수준 보안 보장 솔루션을 제공한다는 신뢰를 드리겠습니다.

Entrust가 디지털 전환을 지원하는 방식을 자세히 알아보려면 지금 Entrust 팀에 문의하십시오.

영업 담당자에게 문의하기