중국 전자 서명: 작동 방식, 합법적인 이유 및 우수 구현 표준

지난 10년 동안 중국 경제는 놀라운 속도로 디지털화되었고, 전자 계약 체결도 그 뒤를 따랐습니다. 직원 채용, 공급업체 구매부터 은행 업무, 의료 입원, 정부 서비스에 이르기까지 전자 서명(일반적으로 "e-signature"로 축약됨)은 합의를 이루는 주류 방식으로 자리 잡았습니다. 그러나 많은 국제 독자들은 여전히 동일한 질문을 가지고 있습니다. “중국에서 전자 서명은 법적 효력이 있는가? 무엇이 ‘신뢰할 수 있는’ 전자 서명으로 간주되는가? 중국 플랫폼은 서명 프로세스, 문서 저장 및 법원에 증거를 제공하는 방법을 어떻게 처리하는가? 기업은 어떻게 예산을 책정해야 하는가?”

이 글은 이러한 질문에 대한 답변을 제공합니다. 중국 전자 서명의 법적 기반을 설명하고, 일반적인 중국 전자 서명 프로세스를 보여주며, 저장 및 배포 옵션(SaaS, 전용 클라우드, 온프레미스)을 살펴보고, 일반적인 가격 책정 모델을 검토하고, 규정 준수 체크리스트와 실제 법원 사례를 제공합니다. 전체 과정에서 선도적인 중국 제공업체에서 사용하는 자세한 가이드, 프로세스 및 용어를 연결할 것입니다.

1) 법적 기반: 왜 전자 서명이 "서면"으로 간주되고 자필 서명과 동등한가

중국의 법률 시스템은 전자 계약과 전자 서명을 명확하고 분명하게 인정합니다.

법률적 관점에서:

• 데이터 메시지는 "서면 형식"을 충족할 수 있습니다. 《민법전》 제469조는 계약이 서면 형식으로 체결되어야 하는 경우, 데이터 메시지를 통해 충족될 수 있다고 규정합니다. 예를 들어 EDI 또는 이메일과 같이 그 내용이 만져볼 수 있는 방식으로 제시되고 검사할 수 있는 경우입니다. 다시 말해, 중국 법률이 인정하는 "서면 형식"은 전자 형식일 수 있습니다.
• “신뢰할 수 있는” 전자 서명은 자필 서명 또는 회사 인감과 동일한 효력을 가집니다. 《전자 서명법》 제13조와 제14조는 전자 서명이 언제 신뢰할 수 있는 것으로 간주되는지 규정합니다(즉, 서명자 전용이고, 서명 시 서명자의 통제 하에 있으며, 서명 또는 데이터 메시지의 모든 변경 사항을 감지할 수 있음). 신뢰할 수 있는 전자 서명은 자필 서명 또는 인감과 동일한 법적 효력을 가집니다. 법률은 또한 특정 개인 식별 사항과 같은 예외 사항에는 전자 서명이 적용되지 않는다는 점을 명확히 합니다.
• 중국 법원은 공인된 기술적 조치로 뒷받침되는 전자 증거를 인정합니다. 사법 규칙과 법원 관행은 전자 데이터의 진실성을 강조합니다. 당사자가 전자 서명, 신뢰할 수 있는 타임스탬프 및 해시 검증과 같은 방식으로 진실성을 입증할 수 있는 경우, 법원은 이러한 증거를 받아들여 채택합니다.

이러한 핵심 규칙, 즉 데이터 메시지를 “서면” 형식으로 인정하는 《민법전》, 신뢰할 수 있는 전자 서명에 대한 법적 표준, 인증된 전자 증거에 대한 법원의 채택은 중국 전자 서명의 법적 기반을 구성합니다.

2) 중국 수준의 전자 서명 프로세스는 어떤 모습인가 (처음부터 끝까지)

성숙한 중국 전자 서명 구현의 특징 중 하나는 서명을 단순한 클릭으로 간주하지 않는다는 것입니다. 오히려 위에서 언급한 신뢰성 기준을 충족하고 변호 가능한 감사 추적을 생성하도록 설계된 완전한 서명 프로세스를 조정합니다. 주류 플랫폼의 일반적인 프로세스는 다음과 같습니다.

1. 등록 및 로그인: 발기인(개인 또는 기업)이 계정을 만들고 플랫폼에 로그인하여 프로세스를 시작합니다.
2. 실명 인증 (실명 인증)
   • 개인의 경우, 인증은 일반적으로 안면 인식과 통신사 “3요소” 인증(이름, 신분증 번호, 휴대폰 번호)을 결합하여 수행됩니다. 인증에 성공하면 사용자는 개인 디지털 인증서와 전자 서명 파일을 획득하여 신원과 의사를 연결하는 데 사용합니다.
   • 기업의 경우, 플랫폼은 먼저 운영자의 신원을 확인한 다음 회사 정보(예: 사업자 등록증)를 확인하고 은행 소액 이체 또는 법인 위임장과 같은 인정된 방식으로 기업 신원 확인을 완료합니다.
3. 인감 등록 (인감 신청): 중국 기업은 서명뿐만 아니라 인감(예: 회사 인감)도 사용합니다. 선도적인 전자 서명 플랫폼을 통해 기업은 요구 사항을 충족하고 제어되는 전자 인감을 생성하고, 검증된 엔터티에 바인딩하고, 기술 및 권한 제어를 통해 저장하고 사용할 수 있습니다.
4. 계약 준비: 사용자는 문서를 업로드하거나 템플릿에서 계약을 생성할 수 있습니다. 그런 다음 당사자 이름, 날짜, 금액과 같은 고정 필드를 채우고 서명/인감 필드를 배치합니다. 템플릿은 표준화된 조항과 사업 부서 간의 초안 작성 오류 감소로 인해 널리 사용됩니다.
5. 의사 인증: 서명하기 전에 플랫폼은 서명자에게 계약 전체를 표시하고(서명자의 알 권리 보호), 특정 인증 요소(일반적으로 안면 인식, SMS 인증 코드, 비밀번호 또는 UKey, 구성에 따라 다름)를 통해 의도를 확인합니다. 이 단계는 서명자가 이 시점에 문서 내용을 이해하고 동의했음을 증명하는 검증 가능한 이벤트를 생성합니다.
6. 서명 및 인감 적용; 상대방에게 라우팅: 발기인이 서명/날인하면 플랫폼은 계약을 상대방에게 보내고 상대방은 신원 및 의도 단계를 반복하여 다시 서명/날인을 적용합니다. 그런 다음 시스템은 최종적으로 잠긴 파일을 모든 당사자와 발기인의 계약 관리 작업 공간으로 반환합니다.
7. 증거 생성 및 (많은 경우) 블록체인 앵커링: 최신 플랫폼은 완전한 증거 패키지를 생성합니다. 즉, 신원 데이터 포인트, 인증서 세부 정보, 서명 이벤트 및 IP/시간 데이터, 계약 해시 및 신뢰할 수 있는 타임스탬프를 생성하여 나중에 내용 또는 서명에 대한 모든 변경 사항을 감지할 수 있습니다. 일부 공급업체는 또한 무결성과 추적 가능성을 강화하기 위해 서명 타임라인을 체인에 연결합니다.

3) 중국 플랫폼이 강조하는 5가지 합법성 조건

법률은 신뢰할 수 있는 전자 서명의 속성을 규정합니다. 플랫폼은 이러한 속성을 기업이 따라야 할 구체적인 단계로 변환합니다. 선도적인 공급업체가 요약한 것처럼 서명 프로세스에서 다음 5가지 조건을 충족해야 합니다.

1. 서명 전 실명 인증을 통해 사칭 또는 대체 서명을 방지하고 서명을 자연인 또는 법인에 바인딩합니다.
2. 계약 전체를 표시하여 서명자의 알 권리를 보장합니다. 시스템은 동의하기 전에 전체 계약을 표시해야 합니다.
3. 서명 시 의도 인증(예: SMS 일회용 비밀번호, 안면 인증)을 통해 서명자가 이 시점에 서명 데이터를 제어하고 서명 행위가 자발적임을 증명합니다.
4. 서명자는 언제든지 서명된 문서를 액세스하고 검색할 수 있어야 《민법전》의 "서면 형식"에 대한 검색 가능성 요구 사항을 지원합니다.
5. 계약의 서명자 이름이 디지털 인증서에 바인딩된 신원과 일치해야 합니다(일치하지 않으면 효력에 영향을 미칠 수 있음).

이러한 5가지 요소는 《전자 서명법》 제13조의 신뢰성 테스트와 《민법전》의 데이터 메시지에 대한 “만져볼 수 있고 검색 가능” 요구 사항에 직접적으로 매핑됩니다. 그들은 함께 왜 좋은 전자 서명 프로세스가 편리한 기능 그 이상인지 설명합니다. 즉, 법적 기준을 충족하는 메커니즘입니다.

4) 배포 및 저장 옵션: SaaS, 전용 클라우드 또는 온프레미스

데이터 거버넌스 요구 사항이 산업 및 회사 규모에 따라 다르기 때문에 중국 제공업체는 다양한 배포 모델을 제공합니다.

• SaaS(퍼블릭 클라우드): 기본적으로 계약은 공급업체의 클라우드에 저장되며 다중 계층 보호(모니터링, 권한, 암호화, 데이터 마스크)를 통해 기밀성과 가용성을 보장합니다. 이 모델은 비용 효율적이고 시작이 빠르며 일반적으로 부가 가치 AI 계약 분석 기능도 제공합니다.
• 퍼블릭 클라우드 “전용 클라우드”(때로는 고객이 지정한 클라우드 또는 로컬 서버에 배포됨): 이 모델은 "데이터가 로컬을 떠나서는 안 된다"는 정책을 충족하는 데 사용되며 원본 계약 파일을 고객 환경에 유지하는 동시에 공급업체의 퍼블릭 클라우드는 계속해서 서명, 인증 및 권한 서비스를 제공합니다. 이 모델은 순수한 로컬 배포에 비해 배포 및 운영 부담을 줄입니다.

• 온프레미스 배포: 계약 파일은 고객의 내부 네트워크에 저장됩니다. 이 옵션은 데이터 상주 제어를 최대화하지만 비용이 더 많이 들고 배송 주기가 더 길며 장기적인 유지 관리 및 업데이트가 더 복잡합니다.

많은 조직의 경우 전용 클라우드라는 중간 경로는 훌륭한 균형을 제공합니다. 즉, “유출 없음” 요구 사항을 충족하는 동시에 새로운 인증 확인, AI 조항 추출과 같은 지속적으로 개선되는 SaaS 기능에 대한 액세스를 유지할 수 있습니다. 엄격한 오프라인 작업이 필요한 고도로 규제되는 산업의 경우 완전한 온프레미스 배포를 여전히 선택할 수 있습니다.

5) 중국의 일반적인 가격 책정 모델

중국 제공업체는 일반적으로 다음 세 가지 축에 따라 가격을 책정합니다.

1. 문서(또는 “트래픽”)당 요금, 단계별 할인 - 구매량이 많을수록 단일 계약 가격이 낮아집니다. 중국 1위 eSignglobal이 공개적으로 밝힌 바와 같이 기업 패키지에는 계약 100건당 650위안(≈건당 6.5위안) 또는 계약 500건당 3000위안(≈건당 6위안)이 포함될 수 있습니다. 개인 패키지는 건당 8위안 또는 10건당 75위안일 수 있습니다. 구체적인 가격은 활동과 시간에 따라 다르지만 가격 책정 논리는 일관됩니다.
2. 버전 또는 플랜 요금(일반적으로 연간 기준)은 고급 기능에 사용됩니다. 즉, API 통합, 스마트 계약 관리, 엔터프라이즈급 관리자/권한 제어, 분석 또는 AI 기능은 일반적으로 “기본”, “프로” 또는 "프리미엄"으로 패키지됩니다.
3. 혼합/로컬 프로젝트 비용은 대기업 또는 기관을 대상으로 하며 플랫폼 배포, 트래픽, 운영 및 유지 관리를 포함하며 때로는 맞춤형 기능 개발도 포함합니다. 요구 사항 차이가 크기 때문에 범위가 넓습니다.

이러한 3분 구조는 현재 중국 전자 서명 시장의 표준입니다. 예산 보유자는 (a) 거래량, (b) 통합 깊이(API가 필요한지 여부) 및 © 데이터 상주 제한에 따라 총 소유 비용을 예측해야 합니다.

6) 증거 및 분쟁: 법원은 무엇을 필요로 하는가

분쟁이 발생하면 전자 계약의 법적 효력을 주장하는 당사자는 신뢰성을 입증할 준비가 되어 있어야 합니다. 중국의 관행에서 법원은 평판이 좋은 전자 서명 플랫폼에서 제공하는 두 가지 주요 증거 패키지를 기대합니다.

• 플랫폼 자체의 자격 및 인증: 예를 들어 사업자 등록증, 상업 암호 제품 인증, 해당 분류 정보 시스템 인증, 공공 안전 다단계 보호 인증, 정보 시스템 보안 제품 판매 라이선스, 전자 인증 서비스 제공업체로서의 운영 라이선스(디지털 인증서에 의존하는 암호 사용 승인 포함).
• 전자 문서의 진실성과 변경되지 않았음을 증명하는 기술 “증거 보고서”: 서명 프로세스 로그, 인증 기록, 디지털 인증서 정보, 의도 인증 기록, 신뢰할 수 있는 타임스탬프 및 서명 내용을 특정 사람 및 시점과 연결하는 기타 데이터 포인트.

이러한 자료는 사법 관행과 일치합니다. 즉, 공인된 기술적 조치(예: 전자 서명, 신뢰할 수 있는 타임스탬프 및 해시 검증)를 통해 진실성을 입증할 수 있으며, 일단 확립되면 전자 데이터는 증거 효력을 갖습니다.