전자서명은 1776년 존 행콕이 美 독립선언문에 자신의 이름을 서명한 이래로 서명에 관한 가장 큰 사건이었다. 2000년 10월 1일, 전자서명법이 발효됨으로써 ‘전자서명’도 기존의 자필서명과 똑같은 법적 효력을 지니게 됐다.
그러나 새로 제정된 법에는 한 가지 모호한 점이 있다. 전자서명법은 “서명이나 계약 혹은 기록사항이 전자적 형태로만 작성된 경우에도 법적 효능과 효력, 그리고 강제력이 동일하게 인정된다”고 명시하고 있지만 정작 전자서명의 의미는 명확히 정의하지 않고 있다.
전자서명이란 말은 여러가지 의미로 쓰인다. 소포를 받기 위해 페덱스 직원의 전자 메모장에 수취인 서명을 하면 전자서명이 된다. 워드 프로세서로 작성된 업무 편지에 서명 이미지를 삽입하는 것 역시 전자서명의 일종이다.
그러나 정작 전자상거래 전문가들을 열광시키는 것은 전자서명이라고 하는 암호화 기반 기술이다. 전자서명을 통해 부동산 금융 계약은 물론 다른 중요한 업무 계약도 처리할 수 있다.
전자서명이 해결해야 할 문제는 인터넷의 역사만큼이나 오래됐다. 만일 당신이 부동산 금융 서류에 전자서명을 할 경우, 부동산 중개업자는 30년간 융자금을 갚아 나갈 것을 약속하는 사람이 당신임을 확인할 방법이 필요하다. 당신 역시 인터넷을 통해 전달할 이 중요한 계약서를 받는 사람이 당신의 중개업자인지를 확인할 방법이 필요하다.
그리고 양측 모두 전자서명을 첨부한 서류가 전달되는 동안 내용이 수정되지 않았음을 확인할 수 있는 방법 또한 필요하다.
전자서명은 공개키 암호화에 토대를 두고 있다. 일반적으로 이런 암호화 기법은 전자적으로 전달되는 정보를 마구 뒤섞어 이를 받는 사람만이 읽을 수 있도록 하는 데 이용된다. 또한 문서 접수자가 문서에 첨부된 서명이 진짜임을 확인하고 문서가 중간에 수정되지 않았음을 확인하는 데도 이용된다.
전자서명 기술은 일상생활에서 부동산 금융 계약, 기업 대출 신청 혹은 보험 계약 등을 소비자가 침대에서(혹은 버스나 해변에서) 편안하게 처리할 수 있음을 뜻한다. 또한 전자서명은 다른 유형의 전자상거래, 특히 기업간 전자상거래(B2B)를 법적으로 실행 가능하게 한다. 인간은 행복을 추구하는 동물이라고 했던가.
전자서명을 하기 전에 엔트러스트 테크놀로지(Entrust Technology)社의 트루패스(TruePass) 혹은 베리사인(Verisign)社의 고시큐어(GoSecure) 등의 암호화 소프트웨어를 설치해야 한다. 암호화 소프트웨어의 가장 중요한 부문은 디지털 인증서다. 이는 전자 신분 카드처럼 사용자의 신원을 확인시켜 주는 기능이 있다.
이제 부동산 금융 신청서를 작성하자. 신청서는 e-메일이나 애크로뱃 파일 혹은 중개업자의 웹페이지에 올려진 HTML 양식일 수도 있다. 전자서명을 할 준비가 되면 ‘여기 사인하시오’ 버튼을 클릭한다.
암호화 소프트웨어는 외관상으로는 무작위로 배열된 일련의 문자와 숫자에 불과한 ‘개인키’를 이용해 해시코드를 암호화한다. 개인키는 사용자의 PC나 다른 단말기에 저장된다. 개인키를 풀기 위해서는 비밀번호를 입력하거나 혹은 보다 정교한 보안검사(망막검사 등)를 거쳐야 한다. 그뒤에 암호화된 해시코드와 디지털 인증서 복사본이 첨부된 부동산 금융 신청서를 중개업자에게 보낸다.
디지털 인증서는 누구나 이용할 수 있는 ‘공개키’를 담고 있다. 공개키는 또다른 무작위로 배열된 숫자와 문자열로 개인키로 암호화된 메시지의 암호를 푸는 데 이용된다. 중개업자는 해시코드의 암호를 풀기 위해 공개키를 이용한다. 중개업자는 제3단계에서 이용된 ‘해시함수’를 이용해 당신이 보낸 부동산 금융 신청서에 새로운 해시코드를 생성한다.
중개업자가 생성한 해시코드가 당신의 해시코드와 일치하면 중개업자는 부동산 금융 신청서가 전송 도중에 내용이 변경되지 않았음을 확인할 수 있다. 그리고 부동산 금융 신청서에 당신의 디지털 인증서가 첨부되어 있고 공개키를 이용해 성공적으로 해독했기 때문에, 중개업자는 이 신청서를 보낸 사람이 바로 당신임을 알 수 있다.
마침내 중개업자가 수령을 확인하기 위해 신청서에 도장을 찍는다. 같은 절차를 거쳐 중개업자는 인증서에 서명하고 계약서를 당신에게 보낸다.
