디지털 시대에 전자문서의 법적 신뢰성은 점점 더 중요해지고 있습니다. 특히 계약서와 공문서 등 법적 효력이 필요한 분야에서 진본성과 무결성을 증명할 수 있는 전자문서 진본성 확인 기술은 선택이 아닌 필수가 되었습니다. 이번 트렌드 콘텐츠에서는 전자문서 진본성 확인의 필요성과 드림시큐리티가 제공하는 TSA 솔루션의 주요 특징, 그리고 앞으로의 가능성을 함께 살펴보겠습니다.

전자문서 진본성 확인 기술이란?

전자문서 진본성 확인은 전자문서가 최초로 생성된 시점을 알려주고, 이후 문서가 변경되지 않았음을 증명하는 기술입니다. 주로 ‘타임스탬프 토큰’이라는 디지털 인장을 사용하여 문서의 존재와 무결성을 입증합니다. 전자서명, 타임스탬프, 장기검증은 이 기술의 삼두마차로, 각각 신원 확인, 시각 증명, 유효성 지속 보장이라는 역할을 수행하며 상호 보완합니다.

전자문서 진본성 확인 기술은 전자서명법과 전자정부법의 법적 기반을 두고 발전해왔으며, 2000년대 초부터 본격적으로 도입되기 시작했습니다. 이후 행정안전부가 주도한 전자문서진본확인센터(GTSA, Government Time Stamp Authority)의 구축을 계기로 공공 및 민간 부문에서 빠르게 확산되었습니다.

주요 타임라인:

• 2008년~2009년: 전자문서 진본성 확보 및 검증 시스템 시범 구축

• 2010년: 전자문서진본확인센터 인터넷망용 시스템 구축

• 현재: 금융권, 공공, 의료 등 다양한 분야에서 필수 기술로 자리잡았음

(출처: 전자문서진본확인센터 - 센터소개)

현재 전자문서 진본성 확인 기술은 금융, 행정, 의료 등 여러 분야에서 법적 효력이 필요한 전자문서를 대상으로 그 진본성과 무결성을 입증하는 역할을 수행하고 있습니다. 특히 금융권에서는 거래 내역과 계약서 등 민감한 문서에 대한 위변조 방지를 위해 이 기술을 적극적으로 도입하고 있습니다. 

타임스탬프토큰 검증 및 발급 절차

타임스탬프는 전자문서가 생성된 정확한 시점과 이후 변경되지 않았음을 신뢰기관(Time Stamp Authority)을 통해 확인하는 기술이며, 다음과 같은 절차로 검증 및 발급이 진행됩니다:

1. 전자문서 해시값 및 전자서명값 생성

2. 시각정보와 결합된 타임스탬프 요청

3. 타임스탬프시스템 TSA가 타임스탬프토큰 TST 발급 및 전송

4. 전자문서에 토큰 및 전자서명 삽입, 열람 시 '진본', '변조', '검증 실패' 등 진본마크 표시

드림시큐리티 Magic TSA

Magic TSA는 단순한 타임스탬프 발급 툴이 아닌, 하나의 패키지로 진본성과 시점확인을 포괄하는 통합 솔루션입니다. 해시값 비교와 전자서명, 타임스탬프토큰 검증 등을 통해 문서의 진본성을 손쉽게 검증할 수 있습니다. GS 인증 획득을 통해 신뢰성을 높였으며, 최신 암호 알고리즘, 키길이 지원 (SHA 256/512 RSA 2048 등)을 통해 보안성을 더욱 강화했습니다. 또한 전자서명 장기검증솔루션 Magic LTVS와 연계하여 전자문서의 장기검증 기능을 지원합니다. 

주요 기능:

• 타임스탬프토큰(TST) 발급 요청을 위한 Request Message 생성, 토큰 수신, 해당 문서에 발급받은 토큰 삽입 

• 전자문서의 해시값 비교, 전자서명 검증, 인증서 유효성 검사를 통한 타임스탬프토큰 검증

핵심 특징:

• GS인증 획득

• 행정안전부 고시 제 2011-55호 및 시점확인관련 ISO/IEC18014, RFC3161, RFC3281 준용 등 시점확인 표준 준수

• 정부진본확인센터, 인증기관 시점확인시스템, 증명서발급시스템과 연계, 검증을 위한 통합 모듈 제공

• 하나의 솔루션으로 토큰 발급요청, 삽입, 검증 기능 제공

• 국내 다양한 PDF변환솔루션, 전자서식 솔루션과 연계

• 자사 기술을 바탕으로 TSA 관련 전체 솔루션 보유 및 자사의 검증필 암호모듈 탑재 

드림시큐리티의 Magic TSA는 공공부문과 금융권에서 리더로 자리매김하며 폭넓게 사용되고 있습니다. 드림시큐리티는 최근 3년간 79개 공공기관과 Magic TSA 공급 계약을 체결하였으며, 누적 공급처는 510건 이상을 기록하였습니다. 또한 국내 자산 기준 상위 50개 금융사 중 60% 이상이 Magic TSA 솔루션을 도입해 운영하고 있습니다.

FAQ

Q. 타임스탬프만으로 법적 효력을 증명할 수 있나요? 

A. 네. 전자서명법, 전자정부법 등 관련 법률에 기반하며, 타임스탬프는 법적 증거로 인정됩니다.

Q. 외부 시스템과 연동이 가능한가요? 

A. 가능합니다. Magic TSA는 정부 GTSA 및 다양한 인증기관 시스템과 호환되도록 설계되어 있습니다.

Q. TSA 인증서 유효기간이 지나면 어떻게 되나요?

A. TSA인증서가 만료되면 전자문서의 유효성과 진본성을 보장할 수 없습니다. 따라서 TSA인증서 유효기간이 만료된 후에도 인증서 검증 기능을 제공하는 인증서 장기검증솔루션이 필요합니다. 드림시큐리티의 전자문서 진본성 확인 솔루션 Magic TSA는 인증서 장기검증 솔루션 Magic LTVS와 연계하여 인증서 유효기간 이후에도 문서의 진본성을 확인 기능을 제공합니다. 

결론: 전자문서 시대의 신뢰성

전자문서 진본성 확인은 이미 우리의 생활과 업무에서 필수적인 기술이 되었습니다. 드림시큐리티는 단순한 솔루션 공급을 넘어 전자문서 신뢰 체계의 인프라를 제공하고자 합니다. 또한 대표 제품인 Magic TSA를 통해 전자문서의 신뢰성을 지속적으로 혁신하며 더욱 안전하고 효율적인 디지털 환경을 만들어 나가겠습니다.