지난 글에서는 전자문서의 긍정적, 부정적 요인과 전자문서의 전망을 살펴봤습니다. 이번 글에서는 전자문서 관련 인증 및 평가 제도에 관해 알아보겠습니다.

전자문서 관련 인증 및 평가 제도

전자문서는 전자문서법을 기반으로 3가지 제도로 나뉩니다. 1) 전자문서를 생성하는 전자화작업장, 2) 공신력을 기반으로 전자문서를 보관하는 공인전자문서센터, 3) 공신력 있는 전자문서를 유통하는 공인전자문서중계자입니다.

1. 전자화작업장
‘전지화작업장’이란 종이 문서를 스캔해 생성되는 전자화 문서와 종이 문서 원본의 내용 및 형태의 동일성 요건을 준수해 전자화문서를 신뢰성 있게 생성하는 곳입니다. 즉, 전자화작업장을 통해 생성된 전자화문서는 무결성을 입증할 수 있습니다.

근거 법령

특징

• 안정성: 종이 문서의 훼손 방지를 위한 문서의 전자화
• 전문성: 전문교육 과정을 거친 전문가가 전자화 작업 수행
• 신뢰성: 전자화 고시에 따른 전자화 과정과 방법
• 문서 무결성: 전자화작업장에서 생성된 전자화 문서를 공인전자문서센터에 보관하는 경우 종이 문서 폐기 가능

등록 기준 및 등록 기관 현황

• 작업환경: 전자화 고시에 따른 작업환경 및 전자화정보시스템 구축
• 절차∙방법: 전자화 작업의 절차 및 방법 등이 전자화 고시 준수
• 인력: 전자화 작업을 수행하는 관계자 매년 일정 시간 전자화교육 이수

2. 공인전자문서센터
‘공인전자문서센터’란 문서보관의 효율성과 안전성을 확보하기 위해 과학기술정보통신부 장관으로부터 지정받은 법인 또는 국가기관을 칭합니다. 공인전자문서센터는 전자문서를 안전하게 보관하고, 보관하는 기간 동안 전자문서 내용이 변경되지 아니함을 증명하는 인증된 기관입니다.

근거 법령

특징

• 문서 무결성∙법적효력: 보관기간에는 문서 내용이 변경되지 않음을 증명서 발급으로 증명
• 독립성 유지: 전자문서를 신뢰성 있게 보관하기 위해 이용자와의 관계 독립성 유지
• 안정성: 이용자 개인정보보호 및 정보보안 준수, 자연재해∙분실∙도난으로부터 보호
• 문서관리 편의성: 전자화 과정을 거쳐 공인전자문서센터에 보관한 종이 문서 폐기 가능
• 배상책임∙보험가입: 이용자에게 피해를 준 경우 피해보상을 위한 배상책임보험 가입 의무
• 엄격한 지정기준∙운영점검: 지정기준 유지여부, 운영 실태 확인 위한 정기∙수시점검 시행

지정 기준 및 등록 기관 현황

• 인력·기술능력: 정보통신기사·정보처리기사·전자계산조작응용기사 이상 국가기술자격 또는 관련 분야 2년 이상 경력을 보유한 6인 이상 인력
• 재정능력: 영리법인 자본금 40억 원 이상, 비영리법인 기본재산 10억 원 이상 보유
• 시설·장비: 전자문서 송·수신 및 보관설비
  보관된 전자문서의 일자·시각·증적 기록·관리 서버
  전자문서 보관 등에 관한 시설·장비
  전자문서 증명서 발급을 위한 설비 보유

3. 공인전자문서중계자
마지막으로 ‘공인전자문서중계자’란 공인전자주소를 등록대행 및 안정적인 전자문서 송·수신을 서비스를 제공하기 위해 과학기술정보통신부에서 전자문서 유통에 관해 안정성과 신뢰성을 확보하고 있는 자를 중계자로 인증하는 제도입니다. 공인전자문서중계자를 통해 유통된 전자문서는 전자문서 및 전자거래 기본법에 근거해 유통 사실에 대한 법적 효력이 보장됩니다.

근거 법령

특징

• 안정성: 안정적인 전자문서 유통에 필요한 설비 확보
• 부인방지∙법적효력: 유통증명서 발급을 통해 전자문서에 대한 유통 사실 증명
• 신뢰성: 다양한 보안기술을 적용하여 전자문서 무결성 및 신뢰성 확보
• 전문성: 전자문서 유통에 관해 전문성이 인증된 자가 전자문서 유통 서비스 제공

인증기준 및 등록 기관 현황

• 설비: 전자문서의 송∙수신 또는 중계설비
  전자문서 유통의 날짜∙시각 및 운영을 기록∙관리하는 설비
  유통정보의 생성 및 검증 설비
  전자문서 유통에 필요한 시스템 관리 및 복제∙저장 설비
  상기 설비 및 전자문서유통 정보를 안전하게 관리하기 위한 보호설비
• 기술능력: 설비를 운영∙관리할 수 있는 기술능력

기술심사 상세 내용
공인전자문서중계자 심사 시 4개 영역의 총 79개 항목에 대한 기술심사를 진행합니다. 4개 영역은 1) 공인전자문서중계자 업무 수행능력 점검, 2) 정보보안 관리체계 점검, 3) 개인정보보호 관리체계 점검, 4) 전자문서 유통 플랫폼 점검으로 이루어져 있는데요. ISMS-P(정보보호 및 개인정보보호 관리체계 인증 제도) 인증 기준과 비교한다면 ISMS-P 전체 항목 중 공인전자문서중계자와 관련한 일부 항목을 선별해 점검한다고 볼 수 있습니다.

1) 공인전자문서중계자 업무 수행능력 점검
공인전자문서중계자로서 업무 수행을 위한 역량을 갖추었는지를 평가합니다.

2) 정보보안 관리체계 점검
공인전자문서중계자로서 관리적·기술적·물리적 정보보안 관리체계를 갖추었는지를 평가합니다.

3) 개인정보보호 관리체계 점검

공인전자문서중계자로서 가입 대상자의 개인정보를 보호할 수 있는 관리체계를 갖추었는지를 평가합니다.

4) 전자문서 유통 플랫폼 점검
공인전자문서중계자 중 샵메일 중계자만을 대상으로 점검하며 샵메일이 유통 플랫폼으로서 요건을 갖추었는지를 평가합니다.

*샵메일(#mail): 이메일의 송신자와 수신자가 송신, 수신, 열람 여부를 확인하고 결과가 공인전자문서센터에 기록되어 법적 증거력을 갖는 이메일

이번 글에서는 전자문서 관련 인증 및 평가 제도를 살펴봤습니다. 다음 글에서는 공인전자문서 인증을 위한 보안 대책 수립 전략을 알아보겠습니다.

[참고자료] 전자문서 통합지원센터 (https://www.npost.kr) 국가법령정보센터 (https://law.go.kr) 르네상스 맞은 전자문서 시장 (전자신문, 2021.10.12) 디지털 트랜드포메이션 시작점은 ‘전자문서의 다변화’ (아시아경제, 2018.01.19) ‘도장 문화’에 발목 잡힌 일본의 재택근무 (한국일보, 2020.04.19)

글 ㅣ LG CNS 보안기술전략팀 김가슬 책임