전자 서명이란 무엇인가? 2026년 완전 가이드
업데이트일
전자 서명(또는 e-서명)은 디지털 방식으로 문서에 서명할 수 있게 하며 수기 서명과 동일한 법적 효력을 갖습니다. 이 가이드는 작동 방식, eIDAS 규정이 정의하는 세 가지 수준, 프랑스와 유럽에서의 법적 유효성, 조직에 전자 서명을 도입하는 방법을 설명합니다.
요약
- 법적 효력 = 서명과 동등 (민법 제1367조 + eIDAS 규정 UE 910/2014)
- 3가지 인정 수준: 단순(SES), 고급(AES), 적격(QES)
- EU 27개 회원국에서 유효 — 직접 적용, 국내법 전환 불필요
- 작동 방식: 서명자 신원 확인 + 문서의 암호화 해시(지문)
- 평균 ROI < 3개월 — 계약 완료: 몇 시간 vs. 우편: 5일
정의: 전자 서명이란 무엇인가?
전자 서명은 전자 형식의 다른 데이터에 논리적으로 연결되거나 첨부된 전자 형식의 데이터 집합으로, 서명자가 서명하는 데 사용합니다. eIDAS 규정(규정(EU) 제910/2014호)에서 유래한 이 정의는 가장 단순한 것(체크박스 클릭, 이름 입력)부터 가장 정교한 것(적격 암호화 인증서)까지 광범위한 기술적 메커니즘을 포괄합니다.
프랑스 법에서 프랑스 민법 제1367조는 "법률 행위의 완성을 위해 필요한 서명은 그것을 부착한 자를 식별한다"고 규정하며, 전자 형식일 때 "행위와의 연결을 보장하는 신뢰할 수 있는 식별 프로세스의 사용으로 구성된다"고 규정합니다. 프로세스의 신뢰성은 eIDAS의 의미에서 적격 서명에 대해 추정됩니다.
구체적으로, 전자 서명은 세 가지 기능을 수행합니다: 서명자를 식별하고, 문서 내용에 대한 동의를 표현하며, 문서의 무결성을 보장합니다(서명 이후의 모든 수정은 감지 가능).
전자 서명 대 디지털 서명
용어가 종종 혼동됩니다. 전자 서명은 법적 개념(서명자를 구속하는 것)입니다. 디지털 서명은 기본 암호화 기술(문서 해싱, 개인 키를 사용한 비대칭 암호화)로, 고급 또는 적격 전자 서명을 구현하는 데 사용될 수 있습니다. 모든 디지털 서명은 전자 서명이지만 그 반대는 아닙니다.
전자 서명은 어떻게 작동하나요?
메커니즘은 두 가지 기둥에 의존합니다: 서명자의 인증과 문서의 무결성.
서명자를 인증하기 위해 하나 이상의 식별 요소가 사용됩니다: 신뢰할 수 있는 이메일 주소(일회용 링크), SMS로 받은 OTP 코드, 개인 암호화 인증서 등. 무결성을 보장하기 위해 서명 시점에 문서의 지문(해시)이 계산됩니다. 나중에 문서가 수정되면 지문이 더 이상 일치하지 않게 되어 — 서명이 무효화됩니다.
Certyneo와 같은 솔루션에서 프로세스는 이러한 암호화 메타데이터를 파일에 직접 통합하는 PDF 처리 라이브러리에 의존합니다. 타임스탬프가 찍힌 감사 추적(작업 로그)이 전송, 열람, OTP 검증, 서명 등 각 단계를 기록하여 장치를 완성합니다.
기술적 측면에서 여러 보안 메커니즘이 프로세스의 변조 불가능성을 강화합니다: 적격 타임스탬프(RFC 3161)는 각 서명에 인증된 시간 증명을 부여하고, TLS 1.3 암호화는 전송 중인 데이터를 보호하며, 서명자의 지리적 위치와 IP 주소는 추적 가능성을 위해 기록됩니다. 마지막으로 특정 흐름(AES/QES)에서는 행동 생체 데이터(입력 속도, 압력)가 신원 지문을 보완합니다.
부인 방지의 개념이 핵심입니다: 타임스탬프되고 암호화 서명된 감사 추적 덕분에 서명자가 증명 체인을 위조하지 않고는 문서에 서명한 사실을 부인하는 것이 기술적으로 불가능합니다. 기록 보관 측면에서 프랑스 규정(법령 2016-1673)은 대부분의 상업 행위에 대해 10년 보관을 의무화하고 있으며, Certyneo는 주권 호스팅(EU)에서 이러한 기록 보관을 증명 가치와 함께 보장합니다.
eIDAS에 따른 3가지 전자 서명 수준
eIDAS 규정은 세 가지 수준의 계층을 정의합니다. 수준이 높을수록 식별 요건이 강해지고 법적 추정이 더 견고해집니다.
단순 서명
단순 전자 서명
예시
웹 양식, 체크박스, 키보드로 입력한 이름
일반적인 활용 사례
견적, 내부 주문, 위험이 낮은 문서
Certyneo
모든 Certyneo 요금제에서 사용 가능
고급 서명
고급 전자 서명
예시
SMS + 이메일 OTP, 서명자의 강력한 인증
일반적인 활용 사례
근로계약서, NDA, 중요한 상업 계약
Certyneo
스탠다드 및 비즈니스 요금제 — 이중 채널 OTP(이메일 + SMS)
적격 서명
공인 전자 서명
예시
QTSP 인증서 + 보안 생성 장치
일반적인 활용 사례
공증 증서, 매우 높은 가치의 계약, 공공 입찰
Certyneo
요청 시 QTSP 파트너를 통해 — 네이티브 통합은 로드맵에 포함됨
3가지 eIDAS 수준 비교표
| 기준 | SES — 단순 | AES — 고급 | QES — 적격 |
|---|---|---|---|
| 서명자 신원 확인 | 이메일만 | OTP SMS + 이메일 | QTSP 인증서 + QSCD |
| 문서 무결성 | 기본 | 암호화(해시) | 암호화(해시) |
| 적격 인증서 필수 | 아니오 | 아니오 | 예(eIDAS 제공자) |
| 필기 동등성 추정 | 아니오 | 부분적 | 완전(art. 25 eIDAS) |
| 입증 책임의 전환 | 아니오 | 아니오 | 예(서명자에게 유리) |
| 일반적인 사용 사례 | 견적, 주문 | 인사 계약, NDA, 근로계약 | 공증 문서, 공공 입찰 |
| Certyneo 가용성 | 모든 요금제 | Standard 및 Business | QTSP 파트너를 통해 |
핵심 법률 사항 — 입증 책임의 전환: QES에만 적용되며, eIDAS 규정 제25조는 필기 서명과 동등한 법적 추정을 설정합니다. 분쟁 발생 시 이의 제기자가 서명이 유효하지 않음을 증명해야 하며, 서명자가 유효성을 증명할 책임은 없습니다. 이러한 입증 책임의 전환은 계약 분쟁에서 상당한 이점입니다.
프랑스와 유럽 연합 내 법적 유효성
프랑스에서 전자 서명은 2000년 3월 13일 법률 제2000-230호 이후 인정되며, 이 법은 프랑스 민법을 개정하여 전자 문서와 전자 서명을 종이 문서와 동등한 것으로 확립했습니다. 제1366조는 전자 문서가 "종이 지원물 상의 문서와 동일한 증거력을 갖는다"고 명시합니다.
유럽 수준에서 eIDAS 규정(EU) 제910/2014호는 전자 서명을 위한 통일된 법적 프레임워크를 생성합니다. 제25조는 비차별 원칙을 규정합니다: "전자 서명에 대해 그것이 전자 형식이라는 이유만으로 법적 효력과 법정에서의 증거 인정성을 거부할 수 없다." 적격 서명(QES)은 또한 27개 회원국에서 수기 서명과 동등한 법적 추정의 혜택을 받습니다.
일반 문서(상업 계약, 근로계약서, 견적, NDA, 위임장)의 경우 고급 서명(AES)은 사용 편의성과 법적 보안 간의 탁월한 균형을 제공합니다. 적격 서명(QES)은 매우 높은 가치의 증서나 부문별 규정이 명시적으로 요구하는 상황에 예약됩니다.
프랑스 참조 문서
- 프랑스 민법 제1366조(전자 문서)
- 프랑스 민법 제1367조(전자 서명)
- 2017년 9월 28일 시행령 제2017-1416호(신뢰성 추정)
유럽 참조 문서
- 규정(EU) 제910/2014호(eIDAS)
- 지침 1999/93/CE(폐지, 이전 프레임워크)
- eIDAS 2.0 규정(2024 — 디지털 신원 지갑)
서비스 제공자의 준수 여부를 확인하기 위해 ANSSI는 QES 인증서를 발급할 수 있는 적격 서비스 제공자의 프랑스 신뢰 목록(TSL — Trust Service List)을 발행합니다. 유럽 수준에서 각 회원국은 자체 TSL을 발행하며, 모두 유럽 위원회 공식 포털(eidas.ec.europa.eu)을 통해 접근 가능합니다. Certyneo는 ISO 27001 인증을 받았으며 EU(독일)에서 데이터를 호스팅합니다.
기업을 위한 전자 서명의 이점
법적 측면을 넘어 전자 서명은 계약 및 행정 프로세스를 근본적으로 변화시킵니다.
시간 절약
5일이 걸리던 계약(인쇄, 우편 발송, 반환)이 몇 시간 안에 완료됩니다. 자동 리마인더가 수동 후속 조치를 없앱니다.
강화된 보안
타임스탬프 감사 추적, TLS 1.3 암호화 및 이중 채널 OTP는 위조나 부인에 대해 종이보다 우수한 증거 수준을 제공합니다.
법적 효력
eIDAS 및 프랑스 민법 제1367조 준수. 서명된 문서는 수기 서명과 동일한 증거력을 가지며 프랑스 법원에서 인정됩니다.
비용 절감
인쇄, 발송, 물리적 아카이빙 및 수동 관리 비용을 없앱니다. ROI는 일반적으로 3개월 이내에 달성됩니다.
완전한 추적성
문서 라이프사이클의 각 단계가 기록됩니다. 누가 언제, 어느 IP 주소에서 열고 읽고 서명했는지 정확히 알 수 있습니다.
GDPR 준수
프랑스(유럽 연합)에 호스팅된 데이터, 문서화된 보존 기간, 접근 및 삭제권. GDPR 준수가 기본적으로 포함되어 있습니다.
어떤 문서와 부문이 전자서명을 사용할 수 있습니까?
거의 모든 계약서 및 법적 행위에 전자서명을 할 수 있습니다. 일부 예외(공증 행위, 자필 유언장)가 남아 있지만 일반적인 상업 행위의 5% 미만에 해당합니다.
인적 자원
- 고용 계약서(정규직, 계약직, 인턴십)
- 부칙 및 직무 변경
- 취업규칙, 헌장
- 직원 기밀 유지 협약(NDA)
법무 및 상업
- NDA(비공개 협약)
- 서비스 및 용역 계약
- 구매 주문서 및 견적서
- 권리 양도 계약
부동산
- 판매 및 관리 위임장
- 주택 및 상업용 임차계약
- 매매 합의(공증 행위 제외)
- 상태 검사 보고서
금융 및 은행
- 계좌 개설 및 KYC
- SEPA 자동이체 위임장
- 대출 계약(공증 부동산 신용 제외)
- 일반 약관 및 부칙
제외 문서(공증 행위 필요)
- ×최종 부동산 판매(공증 필수)
- ×자필 유언장
- ×결혼 및 이혼 증서(호적 행위)
- ×특정 부동산담보(저당권)
전자서명에서의 5가지 일반적인 오류(및 이를 피하는 방법)
법적으로 인정되더라도 전자서명이 부적절하게 구현되면 이의가 제기될 수 있습니다. 다음은 기업에서 가장 자주 관찰되는 함정입니다.
계약에 너무 낮은 수준 사용
근로계약이나 양도 행위에 SES(단순 클릭)로 서명하면 고용주가 이의 제기 위험에 노출됩니다. 규칙: 가치가 1,500€ 이상이거나 중요한 인사 결과가 있는 모든 계약은 최소한 OTP SMS가 있는 AES를 사용해야 합니다.
감시 기록(증명 기록) 무시
서명된 문서는 증명의 일부일 뿐입니다. 각 단계(발송, 개시, OTP 확인, 시간, IP)를 문서화하는 감시 기록이 분쟁 발생 시 핵심 증거입니다. 이 없으면 판사 앞에서 사건의 연쇄를 재구성하는 것이 불가능합니다.
서비스 제공자의 RGPD 준수 여부 미확인
서명자의 생체 인식 및 식별 데이터는 민감한 개인 정보입니다. 서비스 제공자는 반드시 유럽 연합에서 데이터를 호스팅하고 RGPD 규정을 준수하는 DPA(데이터 처리 계약)를 보유해야 합니다. EU 호스팅이 없는 미국 솔루션에 주의하세요.
전자서명과 스캔된 서명 혼동
필기 서명을 스캔하여 PDF에 삽입하는 것은 eIDAS 규정의 의미에서 법적 가치가 없습니다. 참된 전자서명은 무결성 및 인증의 암호화 메커니즘을 기반으로 하며, 이미지가 아닙니다.
장기 보관 소홀
2016-1673 령은 계약의 전체 법적 수명 동안 서명 증명을 보관하도록 규정합니다(상업 행위의 경우 10년, 고용 계약의 경우 5년). 솔루션은 표준 클라우드 저장이 아닌 증거 가치가 있는 보관을 보장해야 합니다.
전자 서명 도입 방법: 단계별 가이드
Certyneo를 사용하면 5분 이내에 서명할 첫 문서를 전송할 수 있습니다.
계정 만들기
이메일 또는 Google/Microsoft를 통해 몇 초 만에 Certyneo에 가입하세요. 시작하는 데 신용카드가 필요 없습니다.
문서 업로드
PDF 또는 Word를 가져오세요. Certyneo는 Word 파일을 서명에 최적화된 PDF로 자동 변환합니다.
서명자 추가
각 서명자의 이름과 이메일을 입력하세요. 필요한 경우 서명 순서를 정의하고 문서에 서명 필드를 배치하세요.
봉투 전송
고유 링크가 있는 보안 이메일이 각 서명자에게 전송됩니다. 고급 서명의 경우 서명자는 SMS로 OTP도 받습니다.
실시간 추적
대시보드에서 각 봉투의 상태를 추적하세요: 전송됨, 열람됨, 서명됨 또는 거부됨. 자동 리마인더가 비활성 서명자에게 리마인더를 보냅니다.
최종 문서 아카이빙
모든 서명자가 서명하면 최종 PDF(감사 푸터 통합)가 자동으로 10년간 아카이빙되며 언제든지 액세스할 수 있습니다.
전자 서명에 대한 자주 묻는 질문
전자 서명이란 무엇인가요?
전자 서명은 디지털 문서의 작성자를 식별하고 해당 문서의 무결성을 보장하는 기술 프로세스입니다. eIDAS 규정(EU) 제910/2014호 및 프랑스 민법 제1367조의 의미에서 수기 서명과 법적으로 동등합니다.
프랑스에서 전자 서명은 합법인가요?
네. 전자 서명은 2000년 3월 13일 법(프랑스 민법 제1367조) 이후 프랑스에서 법적으로 인정되며, eIDAS 규정 덕분에 유럽 연합 전역에서도 인정됩니다. 서명자 식별 및 문서 무결성 조건이 충족되는 한 수기 서명과 동일한 법적 가치를 갖습니다.
단순, 고급, 적격 서명의 차이는 무엇인가요?
eIDAS 규정은 세 가지 수준을 정의합니다. 단순 서명(SES)은 기본 수준입니다: 클릭, 체크박스 선택 또는 이름 입력. 고급 서명(AES)은 서명자 식별(예: SMS/이메일 OTP) 및 문서와의 고유한 연결을 요구합니다. 적격 서명(QES)은 또한 적격 신뢰 서비스 제공업체(QTSP)가 발급한 인증서와 보안 서명 생성 장치를 요구합니다 — 가장 강력한 법적 추정을 제공합니다.
어떤 문서를 전자적으로 서명할 수 있나요?
거의 모든 계약 및 상업 문서를 전자적으로 서명할 수 있습니다: 근로계약서, 견적 및 주문서, NDA, 서비스 계약, 부속서, 위임장, 협약, 양도 증서. 일부 공증 증서(공증인 증서, 신분 증서)는 특별한 조건을 요구합니다.
Certyneo의 전자 서명은 어떻게 작동하나요?
Certyneo를 사용하면 발신자가 PDF 문서를 업로드하고 서명자를 추가하고 필드를 정의합니다. 각 서명자는 이메일로 보안 링크를 받습니다. 고급 서명(AES)의 경우 이메일 + SMS 이중 OTP(OTP SMS)가 서명자를 인증합니다. 최종 PDF는 타임스탬프 감사 푸터를 통합하고 10년간 아카이빙됩니다.
전자 서명은 EU 전역에서 유효한가요?
네. eIDAS 규정은 유럽 연합 27개 회원국에서 직접 적용됩니다. 한 회원국에서 발급된 적격 서명은 다른 모든 회원국에서 인정됩니다. 단순 및 고급 서명도 증거력을 갖지만 판사의 평가 대상이 될 수 있습니다.
Certyneo의 전자 서명은 얼마인가요?
Certyneo는 무료 요금제(월 봉투 5건), 월 9€의 퍼스널 요금제, 월 29€의 스탠다드 요금제, 월 79€의 비즈니스 요금제를 제공합니다. eIDAS 고급 서명(AES)은 스탠다드 요금제부터 이용할 수 있습니다.
감사 추적이란 무엇이며 어떤 용도로 사용되나요?
감사 추적은 봉투에서 수행된 모든 작업(전송, 열람, 조회, 서명, 거부, 만료)의 타임스탬프 로그입니다. 이는 이벤트의 연대기에 대한 증거를 구성하고 분쟁 시 서명된 문서의 증거력을 강화합니다.
전자서명이 정말 안전한가요?
예, eIDAS 규정을 준수하는 전자서명은 기술적으로 필기 서명보다 더 안전합니다. 다음을 결합합니다: (1) OTP SMS 또는 인증서를 통한 서명자 식별, (2) 문서의 암호화 지문(SHA-256 해시) — 서명 후 변경 시 서명이 즉시 무효화됨, (3) 정확한 시간을 인증하는 타임스탬프, (4) 전체 기록을 보존하는 서명 및 암호화된 감시 기록. 이러한 보호 중 어느 것도 지류 서명에는 존재하지 않습니다.
전자서명된 문서를 얼마나 오래 보관해야 하나요?
보관 기간은 문서의 성격에 따라 다릅니다: 상업 계약의 경우 10년(상법 L.110-4), 고용 계약의 경우 5년, 부동산 관련 행위의 경우 30년. 2016-1673 령은 보관이 문서의 무결성과 가독성을 보장하는 조건에서 수행되도록 규정합니다. Certyneo는 유럽 연합에 호스팅된 증거 가치가 있는 보관을 보장합니다.
부인 불가능성이란 무엇이며 왜 중요한가요?
부인 불가능성은 서명자가 서명을 하지 않았다고 부인하는 것을 방지하는 법적 및 기술적 속성입니다. 이는 다음의 결합으로 보장됩니다: 시간이 표시되고 암호로 서명된 감시 기록, 서명자의 전화번호로 전송되는 OTP(소유 증명), 문서의 고유한 지문. 법원 분쟁 발생 시 부인 불가능성은 서명 수익자에게 유리한 강한 추정을 구성합니다.
서비스 제공자에서 확인해야 할 인증서 및 준수 표준은 무엇인가요?
신뢰할 수 있고 규정을 준수하는 솔루션을 위해 다음을 확인하세요: eIDAS 자격(QES에 대한 ANSSI 신뢰 목록), ISO 27001 인증(정보 보안), RGPD 준수 및 EU 호스팅, 의료 데이터를 처리하는 경우 HDS 준수, 그리고 클라우드 호스팅 솔루션의 경우 ANSSI의 SecNumCloud 자격. Certyneo는 모든 데이터를 독일(EU)에 호스팅합니다.
Certyneo 법무팀
전자서명 및 계약법 전문가
본 가이드는 전자계약법, eIDAS 규정 준수 및 데이터 보호(RGPD)를 전문으로 하는 Certyneo의 법무 및 기술팀이 작성하고 유지합니다. 각 문서는 최신 규제 변경 사항을 반영하기 위해 분기별로 검토됩니다.
- eIDAS 규정(EU) n°910/2014 전문성
- RGPD 준수 및 유럽연합 내 데이터 호스팅
- 50,000개 이상의 전자서명 문서 처리
마지막 검토 :