전자 서명 서비스 비교: 모두싸인 vs 글로싸인 법적 효력

모두싸인 vs 글로싸인, 법적 효력 논쟁의 허와 실

많은 기업과 개인이 전자 서명 서비스를 선택할 때 가장 먼저 묻는 질문은 “법적 효력이 확실한가요?”입니다. 예를 들어 국내 대표 서비스인 모두싸인과 글로싸인을 비교하며 이 고민은 깊어집니다. 그럼에도 이 질문 자체가 함정입니다. 왜냐하면 두 서비스 모두 기본적인 ‘법적 효력’을 충족시키기 때문입니다. 진짜 승부처는 법적 효력의 ‘기본’을 넘어. 분쟁 발생 시 그 효력을 얼마나 철저하게 입증할 수 있는 ‘증거력’과 서명 과정의 ‘무결성’에 있습니다. 단순히 서명을 남기는 것과 법정에서 유리한 위치를 선점하는 것은 완전히 다른 문제입니다.

법적 효력의 기반: 전자서명법과 디지털 증거 채널

모두싸인과 글로싸인 모두 국내 ‘전자서명법’ 제4조를 근거로 법적 효력을 주장합니다. 이 법조항은 “전자문서는 별도의 정함이 없는 한 문서로推定(추정)한다”고 명시하며, 전자서명은 서명 또는 날인으로 推定(추정)됩니다. 핵심은 ‘추정’이라는 단어입니다. 이는 상대방이 반증하지 않는 한 효력이 인정된다는 의미이자, 동시에 반증 가능성을 내포하고 있습니다. 결과적으로 서비스의 차이는 이 ‘추정’을 얼마나 견고하게 만드느냐에 달려 있습니다.

법정에서 전자서명의 효력을 다툴 때, 법원은 다음 세 가지를 집중적으로 검토합니다: 1) 당사자 본인의 의사에 기한 것인가(본인확인), 2) 서명 후 내용이 변경되지 않았는가(무결성), 3) 서명 행위를 부인할 수 없게 기록했는가(부인방지). 두 서비스는 이 문제를 해결하기 위해 각기 다른 기술적, 절차적 채널을 구축했습니다.

모두싸인의 접근: 공인인증서 기반의 강력한 본인확인과 상세한 Audit Trail

모두싸인은 공인인증서를 핵심 본인확인 수단으로 활용합니다. 이는 금융거래와 동일한 수준의 강력한 신원 확인을 의미합니다. 또한, 모든 행위에 대한 ‘Audit Trail(감사추적)’을 극도로 상세하게 기록합니다.

• 본인확인: 공인인증서, 휴대폰 인증(공동인증서), ARS 인증 등 다중 채널. 공인인증서 사용 시 서명자 개인키로 서명이 생성되어 부인방지 기능이 매우 강력.
• 무결성 증명: 서명 완료 문서에 타임스탬프를 적용하고, 해시값을 생성하여 이후 단 한 글자의 변경도 탐지 가능.
• 감사추적 로그: 문서를 열어본 시간(초 단위), 스크롤한 위치, 서명 클릭 시의 IP 주소, 기기 정보, GPS 위치(동의 시)까지 모두 기록. 이 로그는 별도의 보안 저장소에 암호화되어 저장됩니다.

이러한 구조는 “내가 그 문서를 읽지도 않았고, 서명도 안 했다”는 주장을 사실상 불가능하게 만듭니다. 모든 상호작용이 디지털 발자국으로 남기 때문입니다.

글로싸인의 접근: 사용자 편의성과 국제 표준 준수를 통한 신뢰 구축

글로싸인은 국제적으로 널리 인정받는 전자서명 표준인 ‘ESIGN Act’ 및 ‘eIDAS’ 규정(유럽)을 준수하는 데 초점을 맞춥니다. 이는 해외 거래가 많은 기업에게 중요한 장점입니다.

• 본인확인: 이메일 인증, SMS 인증, 지식기반인증(KBA: 질문을 통한 본인 확인) 등을 주요 수단으로 활용. 공인인증서 방식을 필수로 요구하지 않아 해외 서명자에게 진입 장벽이 낮습니다.
• 무결성 증명: PKI(공개키 기반구조) 기술을 적용, 서명 시 생성된 디지털 인장과 타임스탬프로 문서 변조를 방지.
• 감사추적 증명서: 서명 완료 후 PDF 문서에 ‘Certificate of Completion’을 첨부하여 서명자 이메일, 일시, IP 주소 등 핵심 증거를 문서 자체에 포함시킵니다. 이 증명서는 별도 로그인 없이도 확인 가능합니다.

글로싸인의 전략은 복잡한 절차보다는 국제적 합의와 문서 자체에 포함된 증거로 효력을 입증하는 데 있습니다.

증거력 대결: 감사추적의 디테일과 법정 대응력

이론적 효력을 떠나, 실제 법정 공방에서 어떤 서비스의 증거가 더 유리할까요? 다음 표는 분쟁 시 가장 많이 문제되는 요소들을 기준으로 비교한 것입니다.

비교 항목	모두싸인	글로싸인	법적 영향도 분석
본인 확인 강도	공인인증서 중심 (최상위 강도)	이메일/SMS/KBA 중심 (표준 강도)	고액/중요 계약은 공인인증서 기반 서명이 법원의 신뢰를 얻기 유리, 상대방이 서명 자체를 부인하는 경우, 모두싸인의 증거가 압도적 우위.
의사 확인 증거	문서 열람 시간, 페이지 체류 시간, 스크롤 로그 상세 기록	문서 오픈, 동의, 서명 완료 등 주요 이벤트 기록	“내용을 읽어볼 기회조차 없었다”는 주장을 막기 위해 모두싸인의 상세 로그가 매우 효과적. 글로싸인은 핵심 행위만 기록하여 명확하지만, 세부적 의사 확인 증거는 상대적으로 약함.
증거 제출 형태	별도의 암호화된 웹 저장소에 보관. 법원 요청 시 전체 감사추적 리포트를 별도 파일로 제출.	서명된 PDF 파일 자체에 ‘Certificate of Completion’ 포함. 별도 로그인 없이 증명서 즉시 확인 가능.	글로싸인의 방식은 증거 제출이 간편하고 문서와 증거가 일체화되어 관리 실수 가능성이 낮음. 모두싸인은 더 풍부한 데이터를 보유하지만, 별도 시스템에서 추출해야 하는 절차적 부담 존재.
타임스탬프 인증기관	국내 공인된 타임스탬프 발급기관 활용	글로벌 신뢰 기관(GlobalSign, DigiCert 등)의 타임스탬프 활용	국내 소송에서는 큰 차이 없음. 하지만 서명된 문서의 국제적 활용성을 고려할 때, 글로벌 신뢰 기관의 타임스탬프가 해외에서 인정받기 쉬움.

표에서 드러나듯, 모두싸인은 ‘서명 행위의 부인’을 원천 차단하는 데 특화된, 방어적이고 공격적인 증거 수집 체계를 갖췄습니다, 반면 글로싸인은 국제 표준에 부합하는 깔끔하고 자기 완결적인 증명 구조를 선호합니다. 선택은 ‘어떤 리스크를 더 철저히 막고 싶은가’에 따라 갈립니다.

실전 선택 전략: 계약의 중요도와 상대방에 따른 결정 프레임워크

결론적으로, 어느 것이 ‘법적으로 더 낫다’고 단정할 수 없습니다. 상황과 목적에 맞는 선택이 최선의 전략입니다, 다음 프레임워크를 따라 결정하십시오.

모두싸인을 선택해야 하는 경우

신속한 체결과 사용자 편의, 국제적 수용성이 최우선인 경우입니다. 해외 거래처와의 표준 계약서, 제휴 협약, NDA 등. 대량의 표준 계약(예: 임대차 계약, 종업원 서약서)을 많은 사람들과 빠르게 체결해야 할 때. 상대방이 공인인증서 등 복잡한 인증 절차에 거부감을 가질 가능성이 높을 때 (예: 외국인, 디지털 소외 계층). 서명된 문서를 해외에서 별도 증명 없이 바로 사용해야 하는 필요성이 있을 때. 이 경우, KBA(지식기반인증)를 활용하거나, 간단한 이메일 인증으로 프로세스를 최대한 단순화하는 설정이 승률을 높입니다. 또한, 페이코(Payco) 포인트 현금화 방법 및 수수료 절약 팁을 참고하면, 디지털 거래와 포인트 활용 효율을 동시에 극대화할 수 있습니다.

• 고액의 도급계약, M&A 관련 양해각서, 지식재산권 양도 계약 등.
• 상대방이 개인이나 중소업체로, 법적 분쟁 시 의견 대립 가능성이 높은 경우.
• 국내 법규에 엄격하게 따라야 하는 금융, 의료 등 강력한 규제 산업 분야.
• 내부 결재 프로세스에서, 누가 언제 어떤 내용을 검토했는지에 대한 책임 소재를 명확히 기록해야 할 때.

이 경우, 공인인증서 사용을 필수 옵션으로 설정하고, 모든 서명자에게 서비스 가입을 요구하는 것이 핵심입니다.

글로싸인을 선택해야 하는 경우

신속한 체결과 사용자 편의, 국제적 수용성이 최우선인 경우입니다.

• 해외 거래처와의 표준 계약서, 제휴 협약, NDA 등.
• 대량의 표준 계약(예: 임대차 계약, 종업원 서약서)을 많은 사람들과 빠르게 체결해야 할 때.
• 상대방이 공인인증서 등 복잡한 인증 절차에 거부감을 가질 가능성이 높을 때 (예: 외국인, 디지털 소외 계층).
• 서명된 문서를 해외에서 별도 증명 없이 바로 사용해야 하는 필요성이 있을 때.

이 경우, KBA(지식기반인증)를 활용하거나, 간단한 이메일 인증으로 프로세스를 최대한 단순화하는 설정이 승률을 높입니다.

승리의 조건: 법적 효력은 설정에 달려 있다

가장 큰 오해는 서비스 자체가 100%의 법적 효력을 보장한다고 믿는 것입니다. 하지만 실제 효력의 50% 이상은 사용자의 ‘설정’에서 나옵니다. 아무리 좋은 서비스를 써도, 본인확인 수단을 가장 약한 ‘이메일 인증만’으로 설정했다면 그 효력은 크게 약화됩니다.

따라서 최종 전략은 다음과 같습니다. 첫째, 계약의 중요도와 상대방을 분석하여 위 프레임워크대로 서비스를 선정하십시오. 둘째, 선정한 서비스 내에서 가능한 최고 강도의 본인확인 방법(모두싸인이라면 공인인증서, 글로싸인이라면 KBA 이상)을 필수로 설정하십시오. 셋째, 서명 요청 시 반드시 문서 제목과 내용을 명확히 기재하고, 서명자에게 정확한 인증 방법을 안내하십시오. 이 세 가지를 지키면, 두 서비스 모두 법정에서 유리한 고지를 점할 수 있는 충분한 증거를 제공할 것입니다. 관련 서비스와 자세한 정보는 http://www.blubel.co에서 확인할 수 있습니다.

결국 데이터는 거짓말을 하지 않습니다. 전자 서명에서의 ‘데이터’란 바로 당신이 설정한 강력한 인증 과정과 서비스가 생성하는 감사추적 로그입니다. 운이나 상대방의 양심에 기대지 마십시오. 서명 프로세스 설계 단계에서부터 승리를 위한 디지털 증거를 쌓아두는 것이, 현명한 기업이 취하는 유일한 전략입니다.