요즘은 회사일은 물론이고 개인 일이나 공공민원 등의 대부분 업무가 처음부터 디지털플랫폼에서 디지털문서로 처리된다. 이제는 종이문서 없이도 모든 업무를 처리할 수 있는 시대가 되었다.
디지털문서는 복사, 변경, 전송, 삭제가 쉽지만 원본과 사본의 구분이 어려워 그 진정성을 확보하기가 쉽지 않아 법정에서 종이문서와 같이 증거로 인정받을 수 있는가 의구심이 있다.
이런 의구심이 해소되어야 디지털플랫폼의 이용을 활성화할 수 있으며, 법정에서도 안심하고 증거로 채택할 수 있게 된다. 다행히 디지털문서를 안전하고 신뢰할 수 있도록 보관하고 관리하는데 필요한 정보기술과 관리방법이 개발되어 국제표준으로 제정되어 있다.
한편 디지털문서는 작성자, 작성일자와 같은 메타데이터와 그 내용 두가지 요소로 되어있다. 메타데이터는 문서의 진정성을 결정하는 요소다. 디지털문서의 원본과 사본의 구분 문제도 시간이란 메타데이터와 내용을 결합하면 해결할 수 있다. 즉, 디지털문서의 내용과 작성시간(또는 저장시간)을 결합하고 동결하면 디지털문서의 원본을 특정할 수 있다. 이렇게 하면 특정한 시간이후 내용이 변경되지 않았음을 증명할 수 있다.
디지털문서 원본을 특정할 수 있게 되면, 그간 각종 법규에서 '원본'이란 종이원본을 의미하는 것으로 판단하였었는데 이제는 종이원본이라고 특별히 규정되어 있지 않는 한 디지털문서 원본을 원본으로 판단할 수 있다.
디지털문서 신뢰관리에 관한 국제표준은 ISO 14641과 ISO TR 15801이 있다. 두 표준 모두 디지털플랫폼에 저장된 문서가 진정성, 무결성 등이 보장되고 변경되지 않았음을 입증할 수 있는 기술과 방침, 절차 및 감사 요구사항을 규정하고 있다. 이들은 국내 TC171 전문위원회의 부합화 작업을 거쳐 KS 산업표준으로 채택되었다.
프랑스에서는 ISO 14641을 이용하여 신뢰시스템에 대한 인증제도를 시행하고 있으며, 영국은 디지털문서가 법정에서 논쟁없이 증거로 채택될 수 있도록 하는 자국 표준 BS 10008-1을 기초로 ISO TR 15801의 개정을 주도하고 있다.
우리는 전자문서법에 디지털문서의 법적효력을 인정하고, 디지털문서도 종이문서로 볼 수 있는 조항 등이 있으나 공인전자문서센터 보관 이외에 구체적으로 어떻게 하는 것이 디지털문서의 신뢰관리인지 정해진 것이 없다.
그런데 법정에 증거로 제출되어 디지털문서의 신뢰성을 따져야 할 경우는 플랫폼에 보관된 대화기록이나 기업이 EDMS나 PC에 자체 보관하는 모든 문서가 대상이 되지 공인전자문서센터에 보관된 특정한 문서에 국한될 수 없다. 현 법조항은 사실상 우리나라의 거의 모든 디지털문서를 신뢰관리와 보관이 안된 것으로 보게 만든다. 그렇기에 법정은 증거로 제출된 디지털문서에 이의가 제기될 때 마다 그 진정성을 입증하기 위해 시간을 투자하고 조사비용을 지불해야 한다.
이때 필요한 것이 바로 사회적 합의에 기초한 산업표준이다. 디지털플랫폼이나 기업에서 자체적으로 표준에 따라 신뢰관리를 수행하도록 하고, 필요시 인증제도를 통해 확인하면 디지털문서에 대한 신뢰가 향상되어 디지털플랫폼의 활성화에 기여하고 사회적 비용도 절감될 것이다.
조송암 디지털문서플랫폼협회 이사· 딤스 대표컨설턴트 songahm.cho@gmail.com