전자계약을 맺고 나면 종이처럼 도장 찍힌 원본이 손에 남지 않습니다. 그래서 '나중에 누가 내용을 바꾸면 어쩌나' 하는 걱정이 생깁니다. 이 불안을 메워 주는 장치가 바로 감사추적인증서입니다. 이 글에서는 감사추적인증서가 무엇이고, 분쟁이 생겼을 때 어떤 증거 역할을 하는지 정리합니다.
감사추적인증서란 무엇인가
감사추적인증서(Audit Trail)는 하나의 전자계약이 만들어지고 서명되기까지의 모든 행위를 시간 순으로 기록한 '계약 이력서'입니다. 일반적으로 다음과 같은 항목이 담깁니다.
- 문서 생성·발송 시각과 발송자 정보
- 각 서명자의 열람·서명·완료 시각
- 서명 당시 사용된 본인확인 수단(예: 휴대폰 본인확인)
- 접속 환경 정보(IP, 기기 등 서비스가 수집한 범위)
- 문서의 무결성을 나타내는 해시값
즉 '누가, 언제, 어떤 순서로, 무엇을 했는가'를 한 장으로 보여 주는 셈입니다. 계약서 본문이 '무엇을 합의했는가'라면, 감사추적은 '그 합의가 어떻게 이루어졌는가'를 증명합니다.
타임스탬프와 해시체인의 역할
감사추적의 신뢰는 크게 두 가지 기술 원리에 기댑니다.
타임스탬프
타임스탬프는 특정 행위가 '그 시각에 분명히 있었다'는 점을 기록하는 시간 도장입니다. 서명 시각이 객관적으로 남으면, 나중에 '나는 그날 서명한 적 없다'는 주장에 맞서 시점을 확인할 근거가 됩니다.
해시값과 해시체인
해시는 문서 내용을 고정 길이의 고유한 값으로 바꾸는 계산입니다. 글자 하나만 바뀌어도 해시값이 완전히 달라지므로, 처음 기록된 해시와 현재 문서의 해시를 비교하면 위변조 여부를 가늠할 수 있습니다. 각 단계의 기록을 앞 기록과 연결해 사슬처럼 잇는 방식을 해시체인이라 부르며, 중간 기록을 몰래 끼워 넣거나 바꾸기 어렵게 만드는 데 도움을 줍니다.
다만 어떤 기술도 '100% 위조 불가능'을 단정할 수는 없습니다. 감사추적은 위변조를 '검증 가능'하게 만드는 장치로 이해하는 것이 정확합니다.
분쟁이 생기면 어떻게 쓰이나
계약 이행을 두고 다툼이 생기면, 결국 '정말 이 사람이 이 내용에 동의했는가'가 쟁점이 됩니다. 이때 감사추적인증서는 합의 과정을 재구성하는 객관적 자료로 제출될 수 있습니다.
- 서명 시각·순서로 '동의가 실제로 있었는지' 확인
- 본인확인 기록으로 '서명자가 본인인지' 뒷받침
- 해시 비교로 '본문이 그대로인지' 검증
우리나라 전자문서 및 전자거래 기본법은 전자문서라는 이유만으로 효력을 부정하지 않는다는 원칙을 두고 있습니다. 다만 개별 사건에서 증거가 어떻게 평가되는지는 사안마다 다르므로, 구체적 분쟁은 전문가 상담을 권합니다. 감사추적은 '주장만 있는 상태'를 '기록으로 뒷받침되는 상태'로 끌어올려 주는 역할을 한다고 보면 됩니다.
감사추적 확인 체크리스트
전자계약 서비스를 고를 때 감사추적이 충실한지 다음을 살펴보세요.
- 서명 완료 후 감사추적 기록을 별도 문서로 받아 볼 수 있는가
- 서명 시각·열람 시각 등 시점 정보가 남는가
- 본인확인 수단이 무엇이며 기록에 표시되는가
- 문서 무결성을 확인할 해시값을 제공하는가
- 완료된 문서를 양측이 동일하게 보관·내려받을 수 있는가
싸인딜은 휴대폰 본인확인과 서명 이력을 바탕으로 한 감사추적을 핵심 가치로 설계하고 있습니다. 어떤 정보가 어떻게 기록되는지는 신뢰·보안 안내에서 확인할 수 있습니다.