[김성규의 전자문서와 정보화사회]〈24〉전자문서의 신뢰성을 위한 전자서명

전자문서는 용도와 목적에 따라 다양하다. 종이문서가 아니면 모두 전자문서로 알고 있지만 전자문서는 실제 유형별로 구분된다. 전자문서의 법적 효력과 관련된 오해에서 이 같은 인식이 발생하는 것으로 보인다.

전자문서 및 전자문서기본법이 지난 2020년 12월 시행되며 산업계는 그동안 효력이 명확하지 않은 점이 해소, 전자문서가 활성화할 것으로 예상했다. 그러나 전자문서에 대한 이해 부족으로 전자문서는 모두 효력이 있다는 오해가 생겼다.

모든 전자문서에 법적 효력이 있는 것은 아니다. 전자문서에는 전자데이터교환(EDI; Electronic Data Interchange) 개념 기반으로 데이터 메시지 형태도 있고 종이문서를 스캔해서 변환한 전자화문서, 전사자원관리(ERP) 또는 기타 업무시스템의 문서편집기에서 생성된 전자문서 등이 있다. 이들 모두 다양한 생성 수단 및 방법에 의해 만들어지는데 법적 효력을 띠려면 어떻게 해야 하는지가 산업계 또는 고객의 주요 이슈다.

결론부터 말하면 전자문서가 법적 증거로 활용될 경우 이를 스스로 입증할 수 있는가가 관건이다. 정부에서는 이를 돕기 위해 공인전자문서센터에 보관된 전자문서의 경우 보관증명서를 통해 법적 효력을 제공하고 있다.

또는 기업이 스스로 전자문서가 생성된 시스템 또는 절차 및 방법에 대해 투명하게 증명 및 위변조되지 않았음을 증명하면 법적 증빙으로서 사용이 가능하다. 이의 입증이 어려워서 이를 제3자에 맡기는 개념의 공인서비스가 도입된 것이다.

공인전자문서센터에 보관하지 않고 기업 스스로 전자문서를 신뢰할 수 있게 하는 방법으로 지난 18호에 연재(9월22일자)된 '글로벌 전자서명 시장 현황과 시사점'에서 글로벌하게 전자서명이 어떻게 쓰이고 있는지를 언급했다. 주목할 점은 기업에서 생성되는 전자문서에 본인이 전자서명을 해서 저장할 경우 이를 신뢰할 수 있는 전자문서로 인정한다는 것이다. 우리나라 역시 전자서명 관련 제도가 일찍 도입돼 이 같은 시도가 있을 법도 했다. 그러나 공인인증서 자체가 일반적인 용도보다 중요한 계약이나 은행거래 등에 제한적으로 활용돼 이러한 사례까지는 연결되지 못했다.

전자문서에 전자서명 행위는 전자서명을 한 시점과 본인 정보가 입력되고, 그 이후 변경되지 않음을 입증할 수 있는 효율적인 방법이다. 특히 시점 확인과 서명 등은 외부의 전문서비스를 이용하게 되기 때문에 위변조 우려도 원천 차단할 수 있고, 문서의 외부 보관을 꺼리는 기업에도 선택하기가 쉬운 수단이 될 수 있다.

개정된 전자서명법에 따라 용도에 맞는 다양한 전자서명이 활성화돼 전자문서에 적용되는 서비스 모델과 솔루션이 나오고 있다. 전자서명에 기반한 전자문서 신뢰성 확보에서 주요소로는 어떤 것이 있는지 알아보자.

전자문서의 용도 및 권한에 맞는 다양한 전자서명 서비스가 출시될 것이다. 이 경우 다양한 종류의 전자서명 서비스 가운데 전자문서의 신뢰성 확보에 최적화된 모델 선택이 중요하다.

일반적으로 전자문서가 신뢰할 수 있는 조건은 예를 들어 전자기록 분야 국제기록 관리표준 ISO15489(기록관리의 절차와 방법)에서는 전자기록 또는 전자문서의 주요 특성으로 진본성(Authenticity)·신뢰성(Reliability)·무결성(Integrity)·가용성(Usability)으로 규정하고 있고, 정보화시대로 들어오면서 이러한 특성을 보장하는 다양한 기술이 출시되고 있다.

그 가운데 전자서명은 신뢰성과 무결성을 확보하는 대표 기술임과 동시에 믿을 수 있는 제3자에 의해 구현되는 서비스라 할 수 있다.

아직은 많은 부문에서 공인인증서 사용 환경을 그대로 이어받고 있지만 전자서명법 개정으로 다양한 서비스 모델이 용도 및 목적에 따라 세분화되고 특화될 것으로 예상된다. 전자문서의 신뢰성 확보에 전자서명이 적용하기 쉽고 안전한 방법이라는 것이며, 이를 통해 전자문서가 한층 더 많이 확산될 수 있다는 점이다.

또 하나로 전자문서의 신뢰성 확보를 위한 요건은 전자문서의 신뢰성을 확보하기 위한 법·제도이다. 우리나라는 전자문서 및 전자거래기본법·전자서명법·전자정부법 등 다양한 법으로 전자문서 활용을 다루고 있으며, 각종 정책 지원으로 전자문서 확산을 지향하고 있다.

마지막으로 필요한 것은 전자문서 중심으로 업무 관행을 바꾸는 것으로, 이에 대한 개선이 가장 어려울 것으로 예상된다. 기업의 강력한 의지가 필요할 것으로 판단된다. 더욱 적극적인 자세로 전자문서 도입을 검토해야 하는 것은 기업의 경쟁력과 국가 경쟁력 측면에서 비대면의 디지털전환은 피할 수 없는 대세이기 때문이다.

한국전자문서산업협회 김성규 회장 gform@epostopia.com