전자서명은 법적으로 유효한가요?

네. Pactery의 전자서명은 전자서명법 제3조에 따라 종이 서명과 동일한 법적 효력을 가집니다. 모든 서명에 감사추적인증서(Audit Trail)가 자동 생성됩니다.

서명을 받는 사람(수신자)도 비용이 드나요?

아니요. 수신자는 가입도, 결제도 필요 없습니다. 서명 링크를 받으면 바로 서명할 수 있습니다. 비용은 서명을 보내는 쪽만 부담합니다.

평생 무료 플랜은 정말 무료인가요?

네. 월 3건까지 기간 제한 없이 영구 무료입니다. 신용카드 등록도 필요 없고, 전자서명의 핵심 기능을 모두 사용할 수 있습니다.

선불(종량)과 후불(비즈니스)은 뭐가 다른가요?

종량은 크레딧을 미리 충전해서 쓰는 방식(개인·프리랜서용)이고, 비즈니스는 한 달간 사용한 만큼 월말에 한 번에 정산하는 방식(사업자용)입니다.

어떤 문서를 전자서명할 수 있나요?

근로계약서, 임대차계약서, 업무위탁계약서, NDA, 동의서, 위임장 등 거의 모든 문서를 전자서명할 수 있습니다. PDF를 업로드하면 바로 서명 요청을 보낼 수 있습니다.

모바일에서도 서명할 수 있나요?

네. 서명자는 별도 앱 설치 없이 모바일 브라우저에서 바로 서명할 수 있습니다. 터치로 직접 서명하거나, 미리 저장된 서명을 사용할 수 있습니다.

서명 완료 후 문서는 어떻게 보관되나요?

서명 완료된 문서는 감사추적인증서와 함께 안전하게 보관됩니다. 언제든 다운로드할 수 있고, 서명 이력과 타임스탬프를 확인할 수 있습니다.

기존 전자서명 서비스에서 옮겨올 수 있나요?

네. 가입 후 바로 사용할 수 있어 별도의 마이그레이션 작업이 필요 없습니다. 기존 서비스와 병행 사용도 가능합니다.

전자서명 보안: PKI부터 감사추적까지 완전 해부

전자서명의 보안 원리를 PKI 공개키 암호화, 타임스탬프, 감사추적(Audit Trail) 관점에서 설명합니다. 서명 위변조를 어떻게 탐지하는지, 실무에서 무엇을 확인해야 하는지 정리했습니다.

전자서명의 보안, 왜 중요한가?

전자서명은 법적 효력을 가진 행위입니다. 따라서 서명이 위변조되거나, 서명자가 아닌 제3자가 무단으로 서명하는 것을 방지하는 보안 메커니즘이 필수적입니다. 이 글에서는 전자서명을 안전하게 만드는 핵심 기술인 PKI, 해시 함수, 감사추적에 대해 깊이 있게 설명합니다.

PKI (공개키 기반 인프라)

PKI(Public Key Infrastructure)는 전자서명 보안의 근간이 되는 기술입니다. 두 개의 암호화 키를 사용합니다.

개인키 (Private Key): 서명자만이 보유하는 비밀 키. 서명 생성에 사용됩니다.
공개키 (Public Key): 누구나 접근할 수 있는 키. 서명 검증에 사용됩니다.

작동 원리는 다음과 같습니다.

서명자는 개인키로 문서의 해시 값을 암호화하여 "디지털서명"을 생성합니다.
이 디지털서명은 원본 문서에 첨부됩니다.
수신자는 서명자의 공개키로 디지털서명을 복호화하여 해시 값을 추출합니다.
수신자가 직접 문서의 해시 값을 계산하여 추출된 해시 값과 비교합니다.
두 해시 값이 일치하면, 문서가 변조되지 않았음이 확인됩니다.

개인키는 절대로 외부에 노출되지 않으므로, 개인키의 소유자만이 해당 서명을 생성할 수 있습니다. 이것이 PKI 기반 서명의 부인 방지(Non-repudiation) 기능입니다.

SHA-256 해시 함수

해시(Hash) 함수는 임의의 길이의 데이터를 고정된 길이의 값으로 변환하는 단방향 함수입니다. 전자서명에서는 주로 SHA-256 알고리즘이 사용됩니다.

SHA-256의 특성은 다음과 같습니다.

결정적: 동일한 입력은 항상 동일한 출력을 생성합니다.
단방향: 해시 값에서 원본 데이터를 역추적하는 것이 사실상 불가능합니다.
충돌 저항성: 서로 다른 두 입력이 같은 해시 값을 생성하는 것이 극히 어렵습니다.
눈사태 효과: 입력 데이터가 1비트만 달라져도 출력 해시 값이 완전히 달라집니다.

예를 들어, 10페이지짜리 계약서에서 쉼표 하나만 추가해도 SHA-256 해시 값은 완전히 다른 값이 됩니다. 이 특성 덕분에 서명 후 문서의 단 한 글자의 변경도 탐지할 수 있습니다.

감사추적인증서 (Audit Trail Certificate)

감사추적인증서는 전자서명 과정의 모든 이벤트를 시간순으로 기록한 공식 문서입니다. 법적 분쟁 시 서명의 진정성을 증명하는 가장 중요한 증거 자료이기도 합니다.

감사추적인증서에 기록되는 정보는 다음과 같습니다.

문서 생성: 문서가 업로드된 시점, 업로드한 사용자
서명 요청 발송: 서명 요청이 전송된 시점, 수신자 이메일
문서 열람: 서명자가 문서를 열람한 시점, IP 주소, 디바이스 정보
서명 수행: 서명이 완료된 정확한 시점 (타임스탬프), 서명 방식
문서 완성: 모든 서명이 완료되어 문서가 확정된 시점
문서 해시 값: 각 단계에서의 문서 무결성 검증 값

이 기록은 위변조가 불가능한 방식으로 보관되며, 필요 시 제3자가 독립적으로 검증할 수 있습니다.

위변조 탐지 방법

전자서명된 문서의 위변조를 탐지하는 방법은 여러 가지가 있습니다.

1. 해시 값 대조

서명 시점에 기록된 문서의 해시 값과 현재 문서의 해시 값을 비교합니다. 두 값이 다르면 서명 후 문서가 변경된 것입니다.

2. 디지털서명 검증

PKI 기반 서명의 경우, 서명자의 공개키로 서명을 복호화하여 문서 해시와 대조합니다. 검증에 실패하면 문서 또는 서명이 변조된 것입니다.

3. 감사추적 로그 분석

감사추적인증서의 이벤트 로그를 분석하여, 비정상적인 접근이나 수정 시도가 있었는지 확인합니다.

4. 타임스탬프 검증

신뢰할 수 있는 타임스탬프 기관(TSA)이 발행한 타임스탬프를 통해, 서명이 특정 시점에 존재했음을 증명합니다.

Pactery의 보안 아키텍처

Pactery는 다음과 같은 다층 보안 체계를 갖추고 있습니다.

전송 보안: 모든 통신은 TLS 1.3으로 암호화됩니다.
문서 암호화: 저장된 문서는 AES-256으로 암호화되어 보관됩니다.
해시 기록: 모든 문서의 SHA-256 해시 값이 서명 시점에 기록됩니다.
감사추적: 문서 관련 모든 액션이 타임스탬프와 함께 불변 로그로 기록됩니다.
접근 제어: RBAC(역할 기반 접근 제어)로 조직 내 문서 접근을 세밀하게 관리합니다.
세션 보안: JWT 기반 인증과 세션 만료 정책으로 무단 접근을 방지합니다.

전자서명의 보안이 중요하다면, 보안 아키텍처가 투명하게 공개된 서비스를 선택해야 합니다. Pactery는 여러분의 문서를 안전하게 보호합니다.