전자서명 vs 디지털서명 차이점 완전 정리
전자서명과 디지털서명은 같은 말일까요? 두 개념의 정확한 차이와 법률적 구분, 실무에서 어떤 상황에 무엇을 써야 하는지 명확하게 정리합니다.
전자서명과 디지털서명, 같은 말 아닌가?
많은 사람이 "전자서명"과 "디지털서명"을 같은 의미로 사용합니다. 일상에서는 큰 문제가 없지만, 엄밀하게는 두 개념의 범위가 다릅니다. 전자서명(Electronic Signature)은 포괄적인 상위 개념이고, 디지털서명(Digital Signature)은 그 하위에 속하는 기술 특정적 개념입니다.
전자서명 (Electronic Signature)
전자서명은 서명자의 신원 확인과 문서 승인 의사를 나타내는 모든 전자적 수단을 포괄합니다. 여기에는 다음과 같은 것들이 포함됩니다.
- 터치스크린에 손가락 또는 스타일러스로 그린 서명
- 이메일에 이름을 타이핑하는 행위
- "동의합니다" 체크박스를 클릭하는 행위
- 이미지로 된 서명을 삽입하는 행위
- PKI 기반 디지털서명 (아래 설명)
즉, 디지털서명은 전자서명의 한 종류입니다. 전자서명이 더 넓은 범위의 우산 개념이라고 이해하면 됩니다.
디지털서명 (Digital Signature)
디지털서명은 공개키 기반 인프라(PKI, Public Key Infrastructure)를 사용하여 구현되는 특정 유형의 전자서명입니다. 작동 원리는 다음과 같습니다.
- 서명자는 개인키(Private Key)와 공개키(Public Key) 쌍을 보유합니다.
- 문서의 해시 값을 계산한 뒤, 서명자의 개인키로 이 해시 값을 암호화하여 서명을 생성합니다.
- 수신자는 서명자의 공개키로 서명을 복호화하고, 문서의 해시 값과 대조하여 문서 변조 여부를 확인합니다.
- 인증서(Certificate)를 통해 공개키가 실제로 해당 서명자의 것인지 검증합니다.
디지털서명은 무결성(Integrity), 인증(Authentication), 부인 방지(Non-repudiation)를 기술적으로 보장한다는 점에서 단순 전자서명보다 보안 수준이 높습니다.
PKI와 인증서의 역할
PKI는 디지털서명의 핵심 인프라입니다. 인증기관(CA, Certificate Authority)이 서명자의 신원을 검증하고 인증서를 발급합니다. 이 인증서에는 서명자의 공개키와 신원 정보가 포함되어 있어, 제3자가 서명의 진정성을 독립적으로 검증할 수 있습니다.
한국에서는 2020년 전자서명법 개정 전까지 한국인터넷진흥원(KISA)이 최상위 인증기관 역할을 했으며, 공인인증서(현재는 공동인증서로 명칭 변경) 시스템이 운영되었습니다. 법 개정 이후에는 다양한 민간 인증 수단이 동등한 법적 효력을 갖게 되었습니다.
한국법에서의 구분
현행 한국 전자서명법은 전자서명과 디지털서명을 명확히 구분하지 않습니다. 법률은 "전자서명"이라는 포괄적 용어만을 사용하며, 기술적 구현 방식에 관계없이 "전자적 형태라는 이유만으로 효력이 부인되지 않는다"고 규정합니다.
이는 곧, 법률적 관점에서 서명 방식(단순 전자서명이든 PKI 기반 디지털서명이든)보다는 서명 과정의 신뢰성과 진정성을 입증할 수 있는 증거가 더 중요하다는 것을 의미합니다.
언제 어떤 것을 써야 할까?
| 구분 | 단순 전자서명 | 디지털서명 (PKI 기반) |
|---|---|---|
| 보안 수준 | 보통 | 높음 |
| 적합한 용도 | 일반 계약서, 동의서, 사내 결재 | 금융 거래, 정부 문서, 고액 계약 |
| 비용 | 저렴하거나 무료 | 인증서 발급 비용 발생 |
| 사용 편의성 | 간편함 | 인증서 설치 등 절차 필요 |
| 부인 방지 | 감사추적으로 보완 | 기술적으로 보장 |
대부분의 비즈니스 계약과 법률 문서에서는 감사추적(Audit Trail)이 잘 갖춰진 전자서명이면 충분합니다. 반드시 PKI 기반 디지털서명이 필요한 경우는 법령에서 특별히 요구하는 경우에 한합니다.
Pactery는 감사추적인증서를 통해 서명의 진정성을 완벽하게 입증하며, 실무에 최적화된 전자서명 환경을 제공합니다. 지금 바로 무료로 시작하세요.