전자서명의 법적 효력이 있다는 건 알겠는데, 정확히 뭐가 안전한 건가요? 2026년에는 이 질문에 명확한 답이 생겼습니다. EU의 AI 규제법이 시행되고, QES라는 국제 표준이 생겼거든요. 한국 법도 이에 발맞춰 변하고 있습니다.
목차
- 2026년 변한 법적 기준
- QES(Qualified Electronic Signature)란 무엇인가
- EU AI 규제법이 한국에 미치는 영향
- 보안 수준별 도구 분류
- 상황별 필요한 보안 수준
- 무료 도구로도 정말 안전한가?
2026년 변한 법적 기준
한국 법은 여전히 강력합니다
한국의 『전자문서 및 전자거래 기본법』은 여전히 유효합니다:
"전자문서는 전자적 형태로 되어 있다는 이유만으로 법적 효력이 부인되지 아니한다."
이것은 종이 서명과 전자서명이 법적으로 동등하다는 뜻입니다. 2026년 현재도 변하지 않았습니다.
2026년에 추가된 것: EU AI 규제법
유럽연합은 2026년 'AI 규제법'을 본격 시행하기 시작했습니다. 이는 AI를 사용하는 모든 시스템(당연히 전자서명 도구도 포함)에 더 높은 투명성과 보안을 요구합니다.
이 규제는 한국에 직접 적용되지는 않지만, 국제 거래를 하는 한국 기업들과 해외 도구를 사용하는 개인들에게는 영향을 미칩니다.
QES(Qualified Electronic Signature)란 무엇인가
세 단계의 전자서명 수준
1단계: Simple Electronic Signature (SES)
가장 기본 수준. 서명 이미지나 디지털 표시만 있는 경우입니다. 법적 증거력은 있지만 분쟁이 생기면 서명자가 "내가 한 게 아니다"라고 주장하기 쉽습니다.
2단계: Advanced Electronic Signature (AES)
중간 수준. 누가 언제 서명했는지 기록되는 '감사 추적'이 포함됩니다. BoldSign과 Dropbox Sign 무료 계획이 이 수준입니다.
3단계: Qualified Electronic Signature (QES)
최고 수준. 공인된 타임스탐프와 인증서가 포함되며, 법정에서 원본 문서만큼 강력한 증거가 됩니다. 유럽과 일부 국가에서 법적으로 가장 강력하게 인정합니다.
QES는 어떻게 다른가?
QES에는 세 가지 추가 요소가 있습니다:
1. 공인된 타임스탐프: "이 시간에 정확히 서명됨"을 증명합니다. 나중에 "이 계약은 다음 날에 서명됐어야 한다"는 주장에 대항할 수 있습니다.
2. 공인된 인증서: 서명자의 신원이 정부 수준에서 확인됐다는 증명입니다. 은행이 발급하는 '공인인증서' 같은 개념입니다.
3. 변조 불가 기록: 서명 후 문서가 1바이트라도 변경되면 즉시 감지됩니다. 종이에 비유하면 "투명한 봉투에 봉인해서 누구도 열 수 없다"는 의미입니다.
2026년부터 QES를 지원하는 도구들
BoldSign과 Dropbox Sign이 2025~2026년 QES 지원을 정식화했습니다. 이는 국제 거래에서 "최고 수준의 보안"을 무료로 얻을 수 있다는 뜻입니다.
EU AI 규제법이 한국에 미치는 영향
규제법의 핵심: 투명성과 설명 가능성
EU AI 규제법은 AI 시스템이 "왜 그런 결정을 했는지" 설명할 수 있어야 한다고 규정합니다. 예를 들어:
Before (2025년): Sign.Plus의 AI가 서명을 생성했지만, "어떻게 만들었는지" 알 수 없었습니다.
After (2026년): Sign.Plus는 "당신의 이름의 특징을 분석해서 이 5가지 스타일을 선택했습니다"라고 설명해야 합니다.
한국에 직접 적용되지는 않지만...
한국 법은 EU 규제를 직접 따르지 않습니다. 하지만:
1. 해외 거래할 때: EU와 거래하면 QES 기준을 따라야 합니다.
2. 한국 도구들의 업그레이드: 국제 경쟁력을 위해 한국 도구들도 EU 기준을 따릅니다. 이폼사인의 AI 비서 기능도 이런 트렌드의 일부입니다.
3. 신뢰도 증가: EU 규제를 따르는 도구들은 더 안전하다는 신뢰를 얻습니다.
보안 수준별 도구 분류
레벨 1: Simple Electronic Signature (SES)
포함되는 도구: Sign.Plus, Donue, Smallpdf
보안: 기본 암호화
증거력: 있지만 약함
사용 사례: 개인 계약, 상호 신뢰하는 당사자
레벨 2: Advanced Electronic Signature (AES)
포함되는 도구: BoldSign (기본), Dropbox Sign (기본), iLovePDF, Adobe Acrobat
보안: AES-256 암호화 + 감사 추적
증거력: 강함 - 법정에서 인정됨
추가 기능: 누가 언제 서명했는지 기록
사용 사례: 비즈니스 계약, 프리랜서 용역비
레벨 3: Qualified Electronic Signature (QES)
포함되는 도구: BoldSign (QES 옵션), Dropbox Sign (QES 옵션), DocuSign (고급 플랜)
보안: AES-256 암호화 + 공인 타임스탐프 + 공인 인증서
증거력: 최고 - EU 법정에서도 원본 문서 수준
추가 기능: 신원 확인 (ID now), 변조 방지
사용 사례: 중요 계약, 국제 거래, 법적 분쟁 가능성 있는 문서
상황별 필요한 보안 수준
SES로 충분한 경우 (레벨 1)
친구에게 빌린 돈 영수증, 동호회 신청서, 가족 간 약속. 분쟁이 거의 불가능하고 신뢰도 높은 관계입니다.
도구: Donue, Sign.Plus, Smallpdf
AES가 필요한 경우 (레벨 2)
프리랜서 용역 계약, 소규모 판매 계약, 팀 내 문서 승인. 분쟁 가능성이 낮지만, 기록이 필요합니다.
도구: BoldSign (무료 계획), Dropbox Sign, iLovePDF
이유: "누가 언제 서명했다"는 명확한 기록이 남으므로, 나중에 분쟁이 생기면 "서명했습니다"라는 증거가 강합니다.
QES가 필요한 경우 (레벨 3)
임대차계약, 대금 관련 계약, 지적재산권 계약, 국제 거래. 법적 분쟁 가능성이 있거나 이미 분쟁이 발생한 경우.
도구: BoldSign (QES 옵션), Dropbox Sign (QES 옵션), DocuSign
이유: 법정에서도 증거로 완벽하게 인정되며, 나중에 "내가 하지 않았다"는 주장이 통하지 않습니다.
무료 도구로도 정말 안전한가?
합리적인 대답
네, 당신의 용도에 맞으면 안전합니다.
중소 기업 대부분은 AES (레벨 2) 수준의 보안으로 충분합니다. BoldSign과 Dropbox Sign의 무료 계획이 제공하는 AES는 은행 수준의 암호화(AES-256)를 사용하며, 감사 추적도 포함됩니다.
QES가 꼭 필요한 경우는 생각보다 드뭅니다. 대법원 판결 수준의 중요한 거래, 국제 거래, 또는 이미 분쟁이 발생한 경우 정도입니다.
비용 vs 보안의 현실
무료 도구 (SES): 0원 | 보안 약함 | 개인용으로만 충분
BoldSign 무료 계획 (AES): 0원 | 보안 강함 | 비즈니스용 적합
BoldSign QES: 월 비용 발생 | 보안 최강 | 법적으로 가장 안전
대부분의 경우 가운데 선택(BoldSign 무료 계획)이 가장 합리적입니다.
2026년 최종 결론
전자서명의 법적 효력은 도구의 보안 수준이 아니라, 당신의 의도에 따라 결정됩니다. 진지하게 서명했으면 그것이 법적 증거가 됩니다.
다만:
- 기록이 남는 것 (AES 이상)이 나중에 당신을 보호합니다.
- 공인된 신원 확인 (QES)은 법적으로 최고의 보호입니다.
- 비용 비용이 0원일 필요는 없지만, 필요한 수준만큼 지불하면 됩니다.
