1서문
본 문서는 SignPik(이하 "서비스")에서 제공하는 전자서명의 법적 효력, 기술적 특성, 보안 수준 및 사용상 주의사항에 대해 설명합니다.
전자서명은 전 세계적으로 법적 효력이 인정되고 있으나, 국가별로 그 기준과 요건이 상이합니다. 본 서비스를 사용하시기 전에 반드시 본 문서의 내용을 숙지하시기 바랍니다.
본 문서는 법률 자문을 대체하지 않습니다. 중요한 법적 문서에 전자서명을 사용하기 전에 반드시 법률 전문가와 상담하시기 바랍니다.
!중요 면책 고지
- SignPik은 단순 전자서명(Simple Electronic Signature, SES) 서비스를 제공합니다.
- 본 서비스는 공인전자서명, 공동인증서(구 공인인증서), 또는 정부 발급 디지털 인증서 기반의 서명 서비스가 아닙니다.
- 본 서비스에서 생성된 전자서명의 법적 효력 인정 여부는 해당 거래의 성격, 관할 법역, 상대방의 동의 여부 등 다양한 요인에 따라 달라질 수 있습니다.
- 사용자는 본 서비스 사용에 따른 모든 법적 위험과 책임을 부담하며, SignPik은 전자서명의 법적 효력 불인정으로 인한 어떠한 손해에 대해서도 책임을 지지 않습니다.
경고: 본 서비스는 부동산 거래, 유언장, 공증이 필요한 문서, 정부 제출 문서 등 법적으로 특별한 형식을 요구하는 문서에는 적합하지 않을 수 있습니다.
2전자서명이란?
전자서명(Electronic Signature)이란 전자적 형태로 서명자의 신원을 확인하고 해당 문서 내용에 대한 동의 의사를 표시하는 데이터를 말합니다. 전자서명은 문서의 전자적 서명, 동의 또는 승인을 위해 사용되며, 물리적 서명의 전자적 대안으로 기능합니다.
전자서명의 유형 (국제 표준 기준)
단순 전자서명 (SES: Simple Electronic Signature)
SignPik 제공 수준이메일 주소, 이름 입력, 마우스/터치 서명, 체크박스 동의 등의 방식. 기술적 보안 요건이 가장 낮으나 대부분의 상업 거래에서 법적으로 인정됨.
고급 전자서명 (AES: Advanced Electronic Signature)
미제공서명자의 고유 식별, 서명자만의 통제 하에 있는 서명 생성 데이터, 서명 후 문서 변경 감지 가능. 더 높은 보안 수준 제공.
적격 전자서명 (QES: Qualified Electronic Signature)
미제공정부 인증 기관이 발급한 인증서 기반. EU에서는 자필 서명과 동등한 법적 효력 보장. 가장 높은 법적 보호 수준.
3SignPik 전자서명 시스템
SignPik은 단순 전자서명(Simple Electronic Signature) 수준의 서비스를 제공합니다. 이는 대부분의 일반 상업 거래 및 비공식 계약에 충분한 법적 효력을 가지나, 법적으로 특별한 형식을 요구하는 거래에는 적합하지 않을 수 있습니다.
SignPik이 제공하는 기능
이메일 주소 확인, 고유 서명 링크 발송, IP 주소 기록
마우스/터치 기반 자필 서명, 텍스트 기반 서명, 서명 이미지 업로드
모든 서명 활동에 대한 상세 로그 기록 (타임스탬프, IP 주소, 사용자 에이전트)
서명 완료 후 문서 해시값 생성 및 저장, 문서 변조 감지
전송 중 TLS 암호화, 저장 시 AES-256 암호화
서명 완료 시 모든 서명 정보가 포함된 감사 인증서 자동 생성
SignPik이 제공하지 않는 기능
다음 기능은 SignPik 서비스에 포함되어 있지 않습니다:
- 공인전자서명 또는 공동인증서(구 공인인증서) 기반 서명
- 정부 인증 기관 발급 디지털 인증서
- PKI(공개키 기반 구조) 기반 서명 검증
- 생체 인식 기반 본인 확인
- 실시간 영상 본인 확인
- 신분증 기반 본인 확인
- 법적 분쟁 시 서명의 법적 효력 보장
4주요 국가별 전자서명 법적 기준
아래는 주요 국가의 전자서명 관련 법률 및 SignPik 서비스의 해당 국가 내 법적 지위에 대한 안내입니다. 이 정보는 일반적인 안내 목적으로만 제공되며, 법률 자문을 대체하지 않습니다.
전자서명법, 전자문서 및 전자거래 기본법
과학기술정보통신부, 한국인터넷진흥원(KISA)
2020년 전자서명법 개정으로 공인전자서명 제도가 폐지되고 모든 전자서명이 동등한 효력을 가지게 됨. 다만, 법령에서 특별히 요구하는 경우 특정 인증 방식이 필요할 수 있음.
ESIGN Act (2000), UETA (1999)
연방정부, 주정부
ESIGN Act에 따라 전자서명은 종이 서명과 동등한 법적 효력을 가짐. 부동산 거래, 유언장, 가족법 관련 문서 등 일부 예외 존재.
eIDAS Regulation (2014/2016)
각 회원국 감독기관
eIDAS에서 SES도 법적 효력이 인정되나, 자필 서명과 동등한 법적 효력은 QES에만 부여됨. 대부분의 상업 계약에서 SES 사용 가능.
Electronic Communications Act 2000, UK eIDAS
Information Commissioner's Office (ICO)
Brexit 이후에도 eIDAS와 유사한 체계 유지. 대부분의 계약에 전자서명 사용 가능.
전자서명법 (2000), IT 서면 일괄법
총무성, 법무성
전자서명법에 따라 본인 확인이 가능한 전자서명은 진정 성립이 추정됨. 인정전자서명은 더 높은 법적 신뢰성 제공.
전자서명법 (2004, 2015 개정)
공업정보화부
신뢰전자서명은 인증기관 발급 인증서 필요. 정부 관련 문서는 특별 요건 존재.
Electronic Transactions Act (ETA)
Infocomm Media Development Authority (IMDA)
ETA에 따라 전자서명의 법적 효력 인정. Secure Electronic Signature는 더 높은 증거력 보유.
Electronic Transactions Act 1999
연방정부, 주정부
대부분의 상업 거래에서 전자서명 인정. 일부 문서(유언장, 부동산 등)는 주별로 규정 상이.
PIPEDA, 각 주 전자거래법
연방정부, 주정부
연방법과 주법이 공존. 대부분의 상업 거래에서 전자서명 인정.
Information Technology Act 2000
Controller of Certifying Authorities (CCA)
2008년 개정으로 전자서명 도입. Digital Signature는 인증기관 발급 인증서 필요.
5보안 조치
SignPik은 다음과 같은 기술적, 관리적 보안 조치를 통해 전자서명의 신뢰성을 확보합니다:
데이터 전송 보안
- TLS 1.2/1.3 암호화를 통한 모든 데이터 전송 보호
- HTTPS 강제 적용
- HSTS (HTTP Strict Transport Security) 적용
데이터 저장 보안
- AES-256 암호화를 통한 저장 데이터 보호
- AWS 인프라 기반 안전한 데이터 센터
- 정기적인 데이터 백업 및 재해 복구 계획
접근 제어
- OAuth 2.0 기반 사용자 인증
- 고유한 서명 토큰을 통한 문서 접근 제어
- 세션 관리 및 자동 로그아웃
감사 및 모니터링
- 모든 서명 활동에 대한 상세 로그 기록
- IP 주소, 타임스탬프, 사용자 에이전트 정보 수집
- 비정상 활동 탐지 및 알림
문서 무결성
- 서명 완료 문서에 대한 SHA-256 해시값 생성
- 문서 변조 여부 검증 기능
- 원본 문서 보존
6감사 추적 (Audit Trail)
SignPik은 모든 서명 과정에 대해 다음 정보를 기록하고 보존합니다:
- 문서 생성 일시 및 생성자 정보
- 수신자 추가/수정/삭제 이력
- 서명 요청 발송 일시
- 문서 열람 일시 및 열람자 IP 주소
- 각 서명 수행 일시 및 서명자 IP 주소
- 서명에 사용된 기기 정보 (User-Agent)
- 필드별 입력 값 및 입력 시간
- 문서 완료 일시
- 문서 다운로드 이력
- 모든 활동에 대한 타임스탬프 (UTC 기준)
7권장 사용 사례 및 주의사항
SignPik 사용이 적합한 경우
- 일반 상업 계약 (판매 계약, 서비스 계약 등)
- 비밀유지계약 (NDA)
- 고용 관련 문서 (근로계약서, 취업규칙 동의서 등)
- 내부 승인 문서
- 견적서 및 발주서
- 동의서 및 확인서
- 회의록 승인
- 정책 동의 (개인정보 처리 동의 등)
- 프리랜서/협력업체 계약
SignPik 사용이 적합하지 않을 수 있는 경우
- 부동산 매매/임대차 계약 (일부 국가에서 자필 서명 또는 공증 요구)
- 유언장 및 상속 관련 문서
- 공증이 필요한 문서
- 정부 기관 제출 문서
- 법원 제출 서류
- 금융 규제 대상 문서 (증권 거래 관련 등)
- 의료 동의서 (국가별 규정 상이)
- 국제 무역 관련 공식 문서
- 법령에서 특별한 서명 형식을 요구하는 문서
위 문서에 전자서명이 필요한 경우, 반드시 해당 국가의 법률 전문가와 상담하시고, 필요시 공인전자서명, 공증, 또는 기타 법적으로 인정되는 방식을 사용하시기 바랍니다.
8사용자의 책임
본 서비스 사용자는 다음 사항에 대해 전적으로 책임을 부담합니다:
- 본 서비스가 해당 거래에 적합한지 여부의 판단
- 관련 법령 및 규정 준수 여부의 확인
- 서명 당사자들의 본 서비스 사용 동의 획득
- 문서 내용의 정확성 및 적법성
- 서명자 신원의 진정성 확인
- 전자서명 관련 법적 위험의 평가 및 수용
- 필요시 법률 전문가 자문 획득
- 서명된 문서의 적절한 보관 및 관리
9회사 면책 조항
- 1SignPik 및 그 운영사, 임직원, 대리인은 본 서비스를 통해 생성된 전자서명의 법적 효력, 유효성, 집행 가능성에 대해 어떠한 보증도 하지 않습니다.
- 2본 서비스 사용으로 인해 발생하는 직접적, 간접적, 우발적, 특별, 결과적 또는 징벌적 손해에 대해 SignPik은 책임을 지지 않습니다.
- 3전자서명의 법적 효력이 인정되지 않거나 분쟁이 발생하는 경우, 사용자는 자신의 비용과 책임으로 이를 해결해야 합니다.
- 4본 서비스는 "있는 그대로(AS-IS)" 제공되며, 상품성, 특정 목적 적합성, 비침해에 대한 묵시적 보증을 포함한 모든 명시적 또는 묵시적 보증을 부인합니다.
- 5일부 관할권에서는 묵시적 보증의 배제를 허용하지 않으므로, 위 배제 조항이 적용되지 않을 수 있습니다. 이 경우 법률이 허용하는 최대 범위까지 책임이 제한됩니다.
10법률 자문 권고
본 문서는 일반적인 정보 제공 목적으로만 작성되었으며, 법률 자문을 구성하지 않습니다. 전자서명의 법적 효력은 국가, 거래 유형, 문서 종류 등 다양한 요인에 따라 달라질 수 있습니다. 중요한 법적 문서에 전자서명을 사용하기 전에 반드시 해당 관할권의 법률 전문가와 상담하시기 바랍니다. SignPik은 법률 서비스를 제공하지 않으며, 본 문서의 내용에 의존하여 발생하는 어떠한 손해에 대해서도 책임을 지지 않습니다.
11문의
전자서명의 법적 효력 또는 본 서비스에 대한 문의사항이 있으시면 아래로 연락해 주시기 바랍니다:
legal@signpik.com12서식 이용 주의사항
SignPik에서 제공하는 모든 문서 서식에 대한 면책조항입니다.
1서식의 성격
본 서식은 일반적인 참고 목적으로 제공되며, 법률 자문을 대체하지 않습니다.
2수정 및 책임
서식의 내용은 사용자에 의해 수정, 보완, 삭제될 수 있으며, 수정된 내용에 대한 책임은 사용자에게 있습니다.
3정확성 보증 불가
서식의 정확성, 완전성, 특정 목적에 대한 적합성을 보증하지 않습니다.
4손해 면책
서식의 사용으로 인하여 발생하는 어떠한 손해에 대해서도 책임지지 않습니다.
5전문가 상담 권고
중요 계약 체결 전 법률, 세무, 회계 등 관련 전문가와 상담하시기 바랍니다.
서식을 사용함으로써 이 주의사항에 동의한 것으로 간주됩니다.
본 문서는 2025년 1월 9일부터 시행됩니다. SignPik은 사전 고지 없이 본 문서를 변경할 수 있으며, 변경된 문서는 웹사이트 게시 시점부터 효력이 발생합니다.