전자서명의 의미
법적으로 전자서명이란 서명자의 신원과 서명자가 전자문서에 서명한 사실을 보여주기 위해 전자문서에 첨부(논리적 결합)된 데이터를 말합니다.(전자서명법 제2조 제2호) 기술용어인 ‘디지털 서명(digital signature)‘과 혼동되는 경향이 있는데, 실생활에서 사용되는 디지털 서명이 전자서명의 고유명사와 같기 때문입니다. 여기서 디지털 서명은 RSA 알고리즘을 이용한 ‘공개키 암호화 방식‘을 이용합니다. 디지털 서명은 인터넷이 상용화, 일반화 되던 1990년대에 이미 사용되던 기술이었습니다.
역사적으로 보면, 전자서명법은 제정 당시에 이미 존재하던 인증기술인 디지털 서명의 개념을 이용하여서 전자서명을 정의한 것으로 보입니다.
현행 전자서명법은 서명자의 신원과 서명자가 전자문서에 서명한 사실을 보여줄 수 있는 데이터라는 개념으로 추상화 되어 있습니다. 하지만 1999년 처음 제정된 전자서명법을 보면 RSA 알고리즘에 의한 공개키 암호화 방식을 ‘비대칭 암호화방식’으로 표현하여서 그대로 법제화 하였음을 알 수 있습니다.
현행법상 전자서명의 정의는 추상적, 포괄적이기 때문에 RSA 알고리즘에 의한 공개키 암호화 방식을 이용한 디지털 서명이 아니더라도 전자서명에 해당할 수 있습니다.
[2023. 1. 현행] 전자서명법 제2조(정의)
2. “전자서명”이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다.
가. 서명자의 신원
나. 서명자가 해당 전자문서에 서명하였다는 사실
[1999. 2. 제정] 전자서명법 제2조(정의)
2. “전자서명”이라 함은 전자문서를 작성한 자의 신원과 전자문서의 변경 여부를 확인할 수 있도록 비대칭 암호화방식을 이용하여 전자서명생성키로 생성한 정보로서 당해전자문서에 고유한 것을 말한다.
전자서명의 효력
쿠팡, 네이버스토어, 배달의 민족 등 전자상거래는 우리의 일상입니다. 하지만 전자서명법이 없던 25년 전만 해도 전자상거래는 마치 구두계약과 같이 신뢰성이 떨어졌습니다.(물론 구두계약도 효력이 있지만 증명이 어렵기 때문에 신뢰성이 떨어집니다. 관련 글 보기) 전자문서와 전자서명에 법적인 효력이 없기 때문에 사후에 거래를 증명하기 어려웠을 것이기 때문입니다.(때문에 1990년대 이전에는 서로 신뢰할 수 있는 대기업이나 금융기관 사이에서만 전자상거래를 이용했습니다.)
그런데 1999년 전자서명법이 도입됨으로써 공인인증서로 서명한 전자서명은 ‘법률에 따른 서명 또는 기명날인’으로 간주되었습니다. 풀어서 말해보면, 인터넷 판매자도 고객이 공인인증서를 이용해 주문하면 ‘법적으로’ 매매계약의 체결을 증명할 수 있게 된 것입니다.
[1999. 2. 제정] 전자서명법 제3조 (전자서명의 효력)
① 공인인증기관이 제15조의규정에 의하여 발급한 인증서에 포함된 전자서명검증키에 합치하는 전자서명생성키로 생성한 전자서명은 법령이 정한 서명 또는 기명날인으로 본다.
② 제1항의 규정에 의한 전자서명이 있는 경우에는 당해전자서명이 당해 전자문서의 명의자의 서명 또는 기명날인이고, 당해전자문서가 전자서명된 후 그 내용이 변경되지 아니하였다고 추정한다.
[2023. 1. 현행] 전자서명법 제3조(전자서명의 효력)
① 전자서명은 전자적 형태라는 이유만으로 서명, 서명날인 또는 기명날인으로서의 효력이 부인되지 아니한다.
② 법령의 규정 또는 당사자 간의 약정에 따라 서명, 서명날인 또는 기명날인의 방식으로 전자서명을 선택한 경우 그 전자서명은 서명, 서명날인 또는 기명날인으로서의 효력을 가진다.
디지털화 역사의 시작
1998년 국회 전자서명법 검토보고서에서 ‘국가사회의 정보화’라는 목적을 찾아볼 수 있습니다. 즉, 전자서명법은 1998년 당시에 이미 ‘디지털화’라는 목적을 위해서 제정된 것입니다. 미국 등 선진국에서 이미 디지털 서명을 법제화 하는 흐름에 따른 것도 있겠지만, 미래를 내다본 결정이 아니었을까 싶습니다.
1998. 12. 국회 전자서명법 검토보고서
提案理由(제안이유)
21世紀(세기) 情報化社會(정보화사회)의 도래로 電子文書(전자문서) 이용의 擴散(확산)이 豫想(예상)됨에 따 라 電子文書(전자문서)의 安全(안전)과 信賴性(신뢰성)을 확보하고 그 이용을 活性化(활성화)하기 위하여 電子署名(전자서명)의 法的(법적) 효력 및 公認認證機關(공인인증기관)의 관리 등에 관한 사항을 정함으로써 國家社會(국가사회)의 情報化(정보화)를 촉진하고 國民生活(국민생활)의 便益(편익)을 增進(증진)하려는 것임.