디지털 거래의 급격한 확산에도 불구하고 전자계약과 디지털 서명의 법적 효력은 여전히 많은 사업자가 혼동하는 영역이다. PDF에 서명 이미지를 삽입하는 방식, 클릭으로 동의하는 방식, 인증서 기반 디지털 서명 방식이 각각 어떤 법적 지위를 갖는지는 관할권에 따라 다르게 규정된다. 형식적으로 유사해 보이는 전자서명도 법적 신뢰 수준은 크게 다를 수 있다.

본 분석은 전자계약과 디지털 서명의 법적 효력을 좌우하는 국제 규범과 주요 관할권의 입법을 비교하고, 글로벌 디지털 비즈니스가 전자계약의 법적 안정성을 확보하기 위한 실무 프레임워크를 정리한다. 디지털 권리의 비교법적 분석에서 다룬 GDPR과 PIPA의 정합성 논의와도 연결되는 영역이며, 디지털 거래의 신뢰 인프라를 구성하는 또 하나의 축이다.

1. 전자계약의 성립과 효력: 종이 계약과의 등가성

전자계약이 종이 계약과 동등한 법적 효력을 가지려면 세 가지 요건이 충족되어야 한다. 첫째, 청약과 승낙의 의사표시가 명확히 식별 가능해야 한다. 둘째, 의사표시의 무결성이 보장되어야 한다. 셋째, 사후에 그 내용이 검증 가능해야 한다. 이 세 요건은 종이 계약에서도 동일하게 요구되는 본질적 조건이다.

세 가지 요건을 만족하는 전자계약은 종이 계약과 동일한 증거능력과 강제집행력을 갖는다. 종이 서명을 요구하는 일부 특수 계약(부동산 등기, 유언장 등)을 제외하면 대부분의 상업 계약은 전자적 방식으로 체결될 수 있다. 한국 민법은 청약과 승낙의 합치만으로 계약 성립을 인정하므로, 전자적 의사표시 역시 동일한 효력이 인정된다.

문제는 서명의 형식이다. 종이 서명은 자필 또는 도장이라는 명확한 물리적 행위를 동반하지만, 전자서명은 다양한 기술적 방식이 혼재한다. 단순 이메일 답장, 체크박스 클릭, 그림 형태의 서명 삽입, 인증서 기반 디지털 서명까지 모두 전자서명으로 통칭되지만 각각의 법적 신뢰도는 동일하지 않다. 이 차이는 분쟁 발생 시 입증 책임의 분배를 결정짓는 핵심 변수다. 계약 검토의 법률가적 시선에서 다룬 이용약관 분석 원칙은 전자계약 영역에서도 동일하게 적용된다.

2. UNCITRAL 모델법: 글로벌 통일 규범의 기초

국제연합국제상거래법위원회(UNCITRAL)가 1996년 채택한 전자상거래 모델법(MLEC)은 전자계약 입법의 글로벌 기준이다. 88개 국가의 171개 관할권이 이 모델법을 기반으로 자국의 전자거래법을 제정했으며, 사실상 국제 표준으로 자리잡았다.

MLEC의 가장 중요한 원칙은 세 가지다. 첫째, 비차별 원칙(Non-discrimination). 전자적 형식이라는 이유로 법적 효력을 부정해서는 안 된다는 원칙이다. 둘째, 기술 중립성(Technological Neutrality). 특정 기술에 의존하지 않고 모든 전자적 방식을 동등하게 취급한다는 원칙이다. 셋째, 기능적 등가성(Functional Equivalence). 종이 기반 요건(서면, 원본, 서명 등)의 기능을 전자적 방식이 충족하면 동등한 효력을 인정한다는 원칙이다.

2001년 UNCITRAL은 전자서명 모델법(MLES)을 추가로 채택했다. 이 모델법은 디지털 서명(공개키 기반)과 일반 전자서명을 구분하지 않고 기술 중립적으로 다루며, 신뢰성 평가는 사용된 기술의 안전성과 적합성에 따라 결정된다는 원칙을 확립했다. 2005년 채택된 전자통신협약(United Nations Convention on the Use of Electronic Communications)은 이 모델법을 국제 조약 수준으로 격상시켰다. 글로벌 디지털 거래의 법적 기반은 이 세 단계의 입법을 거치며 완성되었다.

3. 한국 전자서명법: 공인전자서명 폐지 이후의 변화

한국은 1999년 전자서명법을 제정하면서 공인전자서명 제도를 도입했다. 공인인증서는 한때 한국 디지털 인증 시스템의 표준이었으나, 2020년 12월 전자서명법 전면 개정으로 공인전자서명의 우월적 지위가 폐지되었다. 이는 한국 디지털 인증 시장의 구조적 전환점이었다.

기술 중립성 원칙의 채택

개정의 핵심은 전자서명의 종류 간 차별을 없애고 기술 중립성을 확립한 것이다. 종전에는 공인전자서명만이 본인확인의 법적 추정을 받았으나, 개정 이후에는 사용된 전자서명의 신뢰 수준에 따라 증거가치가 평가되도록 변경되었다. 이는 UNCITRAL MLES의 기술 중립성 원칙을 정면으로 수용한 입법 조치다.

개정 이후 한국 시장에서는 카카오 인증, PASS 인증, 네이버 인증, 토스 인증 등 다양한 사설 인증 서비스가 경쟁한다. 각 인증 수단은 본인확인의 신뢰 수준에 따라 적용 가능한 거래 유형이 결정되며, 금융거래·공공서비스·일반 상거래 등 분야별로 요구되는 신뢰 수준이 다르다. 사용자는 거래 성격에 맞는 인증 수단을 선택해야 하며, 기업은 거래 위험도에 따라 적합한 인증 방식을 설계해야 한다. 이러한 인증 다양성은 사용자 편의성을 높이는 반면, 거래 위험 관리의 복잡성도 동반한다.

전자서명법의 보완 입법인 전자문서법은 전자문서의 보관과 관리에 관한 통일된 기준을 제공한다. 두 법률은 디지털 거래의 형식 요건과 보관 요건을 양면에서 규율하며, 사업자가 어느 하나라도 위반할 경우 거래의 법적 효력이 흔들릴 수 있다. 통합적 준수가 한국 디지털 거래의 법적 안정성을 결정짓는 출발점이다. 글로벌 기업이 한국 시장에 진출할 때 양 법률의 요건을 함께 검토해야 하는 이유다.

4. EU eIDAS 규정: 디지털 서명의 신뢰 등급 체계

EU의 eIDAS 규정(Regulation 910/2014)은 전자서명을 세 가지 신뢰 등급으로 구분한다. 일반 전자서명(Simple Electronic Signature), 고급 전자서명(Advanced Electronic Signature), 적격 전자서명(Qualified Electronic Signature)이다. 이 등급 체계는 디지털 서명 영역에서 가장 정교한 법적 분류로 평가받는다.

세 가지 신뢰 등급의 구분

일반 전자서명은 데이터에 첨부되거나 논리적으로 연결되어 서명자 식별에 사용되는 모든 전자적 데이터를 포함한다. 이메일 본문 끝 이름 입력이나 그림 서명도 이 범주에 속한다. 고급 전자서명은 서명자와 고유하게 연결되어야 하며, 서명자가 자신의 통제하에 사용한 데이터로 작성되어야 하고, 이후 데이터 변경이 감지 가능해야 한다. 적격 전자서명은 적격 전자서명 생성 장치(QSCD)에 의해 생성되고 적격 인증서에 기반해야 한다.

적격 전자서명은 EU 전역에서 자필 서명과 동일한 법적 효력을 가진다. 이 신뢰 등급 체계는 거래 위험도에 비례하는 인증 수단의 사용을 가능하게 한다. 일반 계약은 일반 전자서명으로 충분하지만, 부동산 거래나 금융 계약은 적격 전자서명을 요구하는 식의 차등 적용이 가능하다. 글로벌 기업이 EU 시장에서 디지털 계약을 체결할 때 어느 등급의 전자서명을 사용할지는 법적 리스크 관리의 핵심 결정 사항이다.

5. 실무 적용: 글로벌 디지털 계약의 법적 안정성

글로벌 디지털 계약의 법적 안정성을 확보하기 위해서는 세 가지 실무 원칙이 적용된다. 첫째, 거래 상대방의 관할권을 식별하고 해당 관할권의 전자서명 요건을 사전에 확인해야 한다. 둘째, 거래의 법적 중요도에 비례하는 신뢰 수준의 전자서명을 사용해야 한다. 셋째, 전자서명의 검증 기록과 타임스탬프를 안전하게 보관해야 한다.

특히 검증 기록 보관은 분쟁 발생 시 결정적 증거가 된다. 서명 당시 사용된 인증서, 타임스탬프, 서명 데이터의 해시값, IP 주소, 디바이스 정보 등이 통합적으로 보관되어야 한다. 한국 전자문서법은 전자문서의 보관 기간을 거래 성격에 따라 5년에서 10년으로 규정하며, 일부 금융거래는 더 장기간의 보관을 요구한다. 보관 체계의 부실은 사후 분쟁에서 가장 빈번한 패소 사유다.

디지털 미디어의 합법성과 글로벌 규제 표준에서 다룬 라이선스 체계와 마찬가지로, 전자계약의 법적 효력 역시 사후 입증 가능성이 결정짓는다. 형식이 갖춰져도 입증 체계가 부실하면 법적 안정성을 확보할 수 없다. 글로벌 디지털 비즈니스의 전자계약 시스템은 단순한 기술적 구현이 아니라 법적 입증 가능성을 중심으로 설계되어야 한다. 이는 법률 자문의 가장 핵심적인 영역에 속한다.