디지털 서명은 어떻게 받나요?

오늘날 빠르게 변화하는 디지털 경제에서 전통적인 종이 서명은 전자 및 디지털 서명으로 빠르게 대체되고 있습니다. 계약 서명, 문서 승인 또는 정부 양식 작성 등 디지털 서명은 합법적이고 안전하며 효율적인 인증 방법이 되었습니다. 하지만 문제는 - 디지털 서명을 어떻게 받아야 할까요?

본 가이드에서는 디지털 서명 획득 절차를 설명하고, 현지 법률 체계가 해당 과정에 미치는 영향과 개인 및 기업(특히 홍콩 및 동남아시아 지역)에 대한 실용적인 조언을 제공합니다.

디지털 서명이란 무엇인가요?

절차를 자세히 알아보기 전에 먼저 용어를 명확히 해야 합니다. **디지털 서명(Digital Signature)**은 디지털 메시지 또는 문서의 진위성과 무결성을 검증하는 데 사용되는 암호 메커니즘입니다. 이는 **전자 서명(Electronic Signature)**의 한 종류이지만, 더 높은 보안성을 갖추고 있으며 암호화와 신뢰할 수 있는 **인증 기관(CA)**의 인증을 포함합니다.

많은 법역에서 디지털 서명은 현지 또는 지역 법률에 따라 인정됩니다. 예를 들어:

• 홍콩: “전자 거래 조례”(제553장)의 규제를 받습니다.
• 싱가포르: “전자 거래법”(ETA)에 따라 규범화됩니다.
• 아세안 국가: 대부분의 국가가 "유엔 전자 상거래 모델법"에 따라 현지 법률을 제정합니다.

따라서 법적 효력이 있는 디지털 서명을 획득하는 구체적인 절차는 소재지에 따라 다를 수 있습니다.

디지털 서명 획득 단계별 가이드

1단계: 인증된 디지털 서명 서비스 제공업체 선택

디지털 서명이 법적 효력을 갖도록 하려면 가장 먼저 신뢰할 수 있고 규정을 준수하는 서비스 제공업체를 선택해야 합니다. 이러한 서비스 제공업체는 국가 또는 지역 규정을 준수해야 하며, 일반적으로 **인증 기관(CA)**이라고 합니다.

글로벌 또는 지역적으로 인정받는 서비스 제공업체는 다음과 같습니다.

• eSignGlobal(아시아 태평양 지역 전문)
• DocuSign(세계적으로 유명)
• Adobe Sign
• SigniFlow(아시아 및 아프리카)

홍콩에서는 정부 정보 기술 총감 사무실(OGCIO)에서 관리하는 “인정된 인증 기관” 목록에서 서비스 제공업체를 선택할 수 있습니다.

2단계: 등록 및 신원 인증 자료 제공

서비스 제공업체를 선택한 후에는 등록하고 신원 확인을 완료해야 합니다. 일반적으로 다음 내용이 포함됩니다.

• 플랫폼에 계정 생성
• 개인 또는 기업 신원 자료 제출, 예: 신분증, 사업자 등록증, 여권, 세금 번호 등
• KYC(고객 알기) 검증 완료, 이는 대부분의 국가 데이터 개인 정보 보호 및 사기 방지 법률에서 요구하는 과정입니다.

기업 사용자는 일반적으로 회사 등록 증명서, 설립 문서 등을 제출하여 합법적인 존재 및 서명 권한을 증명해야 합니다.

3단계: 디지털 인증서 획득

**디지털 인증서(Digital Certificate)**는 디지털 서명에서 빼놓을 수 없는 구성 요소로, 인증 기관에서 발급하는 전자 "신분증"과 유사하며 사용자 신원을 한 쌍의 키와 연결합니다.

• 개인 키: 서명 당사자가 비밀리에 보관
• 공개 키: 수신자가 서명 검증에 사용

디지털 인증서에는 일반적으로 다음 정보가 포함됩니다.

• 사용자 이름 또는 회사 이름
• 인증서 일련 번호
• 인증 기관 이름
• 만료 날짜
• 공개 키 정보

홍콩에서 디지털 인증서는 "전자 거래 조례"를 준수해야 하며, 홍콩 우체국 인증 기관(HKPost CA)과 같은 인정된 인증 기관에서 발급하는 경우 법적 효력이 더욱 강화됩니다.

4단계: 서명 소프트웨어 설치 또는 워크플로에 통합

선택한 서비스 제공업체에 따라 사용자는 서명 소프트웨어 또는 API 인터페이스를 획득하여 기존 프로세스에 통합할 수 있습니다. eSignGlobal 및 DocuSign과 같은 플랫폼의 일반적인 기능은 다음과 같습니다.

• 클라우드 서명 플랫폼
• 로컬 배포 솔루션, 암호화 키를 자체 관리 가능
• Microsoft Office, PDF 도구(예: Adobe Acrobat) 및 엔터프라이즈급 문서 관리 시스템과 원활하게 통합

국경 간 거래 또는 대규모 기업의 경우 eSignGlobal은 다음도 지원합니다.

• 다국어 인터페이스
• 감사 추적
• 타임스탬프 서비스
• ERP 시스템과의 통합

5단계: 디지털 서명 사용 시작

디지털 인증서 및 도구가 준비되면 문서를 서명하고 검증할 수 있습니다. 서명 과정은 일반적으로 다음을 포함합니다.

• 서명할 문서 업로드
• 서명 위치 및 유형 선택
• 보호된 개인 키를 사용하여 서명 완료
• 서명된 문서 전송, 수신자는 공개 키를 통해 검증 가능

개인 키를 안전하게 보관해야 합니다. 클라우드 암호화 호스팅, USB 암호화 토큰 또는 HSM(하드웨어 보안 모듈)과 같은 방식을 사용할 수 있습니다. 대부분의 사법 관할 구역에서는 **이중 인증(2FA)**을 권장하거나 요구합니다.

법률 준수: 현지 중요 사항

디지털 서명의 실제 효력은 법적 지위에 따라 달라집니다. 다음은 아시아 태평양 지역의 개요입니다.

• 홍콩: HKPost CA와 같은 "인정된 인증 기관"에서 발급해야 법적 추정 효력을 누릴 수 있습니다(제553장).
• 싱가포르: 안전한 서명 장치 및 인증 서비스 제공업체에서 발급한 인증서를 사용하면 ETA 규정을 준수합니다.
• 말레이시아 및 인도네시아: 법적 추정 효력은 일반적으로 현지 인증을 획득해야 합니다.
• 필리핀: 디지털 서명을 인정하지만 PSC 인증 CA를 사용하면 실행력이 강화됩니다.

선택한 CA 서비스 제공업체가 GDPR, 홍콩 “개인 정보 보호 조례” PDPO, 싱가포르/말레이시아 PDPA 등 현지 규정을 준수하는지 확인해야 합니다.

기업 추가 제안

• 워크플로 플랫폼을 통해 문서 승인 프로세스 자동화
• 규제 데이터 무결성 요구 사항을 충족하기 위해 타임스탬프 서비스 사용
• 인증서 유효 기간을 정기적으로 확인하여 적시에 갱신
• 직원 교육을 통해 디지털 신원 및 보안 예방 의식 향상

디지털 서명은 법적 효력을 보장할 뿐만 아니라 비즈니스 프로세스를 가속화하고 종이 사용을 줄이며 안전한 원격 근무를 실현하는 현대 기업 운영에 필수적인 도구입니다.

eSignGlobal: APAC 사용자를 위한 현지 친화적인 DocuSign 대체 솔루션

홍콩, 싱가포르, 말레이시아, 인도네시아 및 동남아시아 사용자를 위해 eSignGlobal은 현지 법률을 준수하는 디지털 서명 솔루션을 제공하며 국제 플랫폼 DocuSign의 현지화된 대체 제품입니다. 주요 특징은 다음과 같습니다.

• 한국어 및 영어 인터페이스 지원
• 법률 및 인증 규정 준수(제553장, PDPA, ETA 등)
• 다양한 서명 인증서 지원(HKPost 포함)
• 데이터 센터가 현지에 위치하여 개인 정보 보호법 요구 사항 충족
• 현지 ERP, 보험 등 산업 시스템과 원활하게 통합

중소기업 또는 지역 그룹이든 eSignGlobal은 규정 준수, 보안 및 사용 편의성 측면에서 우수한 지원을 제공할 수 있습니다.

위의 단계를 따르고 법적 지위를 가진 디지털 서명 서비스 제공업체와 협력하면 개인과 기업은 안전하고 효율적이며 법적 효력이 있는 디지털 서명을 획득하여 어디에서든 안심하고 사용할 수 있습니다.