2026.02.25 기준 / 전자서명인증 평가기준 v1.5
전자서명 법적효력 조건 3가지,
공식 문서로 직접 확인했습니다
PDF에 사인 이미지 붙이는 것도 전자서명이라고 생각했다면, 지금 바로 다시 확인해야 합니다. 법원에서 효력을 인정받는 전자서명에는 반드시 충족해야 할 기술적 요건이 있고, 그 기준이 2026년 2월 KPMG 평가기준 개정으로 한 단계 더 구체화됐습니다.
전자서명, “효력 있다”는 말이 조건부인 이유
“전자서명은 법적 효력이 있습니다”라는 말, 이미 많이 들어봤을 겁니다. 전자서명법 제3조 제1항에 딱 이렇게 나옵니다. “전자서명은 전자적 형태라는 이유만으로 서명, 서명날인 또는 기명날인으로서의 효력이 부인되지 아니한다.” (출처: 전자서명법 제3조, 법제처 국가법령정보센터) 그런데 이 문장은 “전자서명이 있으면 다 효력이 있다”는 게 아닙니다.
핵심은 제3조 제2항입니다. “법령의 규정 또는 당사자 간의 약정에 따라 서명·서명날인·기명날인의 방식으로 전자서명을 선택한 경우 그 전자서명은 서명·서명날인·기명날인으로서의 효력을 가진다.” 즉, 효력은 “어떤 방식으로 서명했는가”에 달려 있습니다. 방식 요건을 충족하지 못한 전자서명은 효력이 발생하지 않는다는 구조입니다.
💡 공식 법령과 2026년 2월 개정된 KPMG 평가기준을 같이 놓고 보니, “효력 있다”는 선언 뒤에 숨겨진 기술적 충족 조건이 생각보다 까다롭다는 게 보였습니다.
법적 유효 요건 3가지 — 공식 법령 원문 기준
전자서명이 법원에서 효력을 인정받으려면 아래 세 가지를 기술적으로 충족해야 합니다. 전자서명법 제3조와 전자문서 및 전자거래 기본법 제4조의2를 근거로 정리한 기준입니다. (출처: 법제처 국가법령정보센터, 전자서명법 / 전자문서 및 전자거래 기본법)
| 요건 | 내용 | 미충족 시 |
|---|---|---|
| ① 본인인증 | 서명자가 본인임을 기술적으로 확인 (휴대폰 인증, 공동인증서, 생체인증 등) |
서명 무효 가능 |
| ② 타임스탬프 | 서명 시점이 변경 불가능한 형태로 기록 (RFC 3161 기반 TSA 타임스탬프 등) |
서명 일시 입증 불가 |
| ③ 위변조 방지 | 서명 후 문서가 수정되지 않았음을 기술적으로 보증 (해시값·전자서명 검증 구조) |
증거 채택 기각 가능 |
세 가지 중 하나라도 빠지면 “전자서명처럼 보이지만 법적으로 인정받지 못하는” 상태가 됩니다. 그리고 실무에서 가장 자주 놓치는 게 바로 ①번입니다. 이메일로 계약서 보내고 상대방이 PDF에 서명 그림만 올려 보내는 방식은 ①~③ 모두 충족하지 못합니다.
PDF 사인 이미지는 전자서명이 아닙니다
💡 많은 블로그가 “전자서명은 법적 효력 있음”을 설명하지만, 정작 어떤 방식이 법적 효력이 없는지를 공식 기준으로 짚어주지 않습니다. KPMG 평가기준 원문과 법령을 교차해보니 이 부분이 명확하게 보였습니다.
실제 현장에서 가장 많이 쓰이는 방식 중 하나가 “PDF 문서에 서명 이미지나 도장 이미지를 삽입”하는 겁니다. 이건 전자서명이 아닙니다. 이유는 단순합니다. 누가 그 이미지를 붙였는지 확인할 수 없고, 이미지를 붙인 시각을 증명할 수 없으며, 문서가 서명 후 수정됐는지도 알 수 없습니다.
법원에서 “이게 진짜 본인이 서명한 건지 입증하라”는 요청이 오면, 이미지 삽입 방식은 필체 전문가 비용과 시간을 쏟아도 증명이 어렵습니다. 반면 적법한 전자서명 솔루션은 서명자 ID, 인증 방식, 서명 IP, 서명 시각이 감사추적보고서(Audit Trail)에 자동 저장됩니다. 법원 제출 시 “2026년 3월 15일 오후 2시 33분, 홍길동 명의 휴대폰 인증 후 직접 서명”이라는 로그가 그대로 증거가 됩니다.
솔직히 말하면, 이 부분은 아직도 중소기업 계약 실무에서 흔히 놓치고 있습니다. 나중에 분쟁이 생기기 전까지는 아무도 문제 삼지 않으니까요.
종이 계약보다 입증력이 강해지는 구조
많은 분이 “소송 나면 종이 계약이 더 믿음직하다”고 생각합니다. 막상 해보면 다릅니다. 종이 계약에서 “이 도장 진짜 내 거 아닌데요”, “나중에 내용 바꾼 거 아닌가요?” 같은 주장이 나오면 입증 자체가 어렵습니다. 필체 감정에 수십만 원, 증인 확보에 시간이 들어가는 구조입니다.
적법한 전자서명에는 감사추적보고서가 자동 생성됩니다. 이 보고서에는 문서 발송자, 수신자의 문서 열람 시각, 본인인증 방식과 인증 시각, 서명 IP와 기기 정보, 서명 후 문서 해시값이 타임라인으로 기록됩니다. 분쟁 시 “2026년 3월 1일 오후 3시 25분, 본인 휴대폰 인증 후 직접 서명”이라는 사실을 한 장짜리 문서로 법원에 제출할 수 있습니다. 종이 계약으로는 만들 수 없는 증거입니다.
💡 서명 방식을 결정할 때 “어디서 인쇄할 것인가”보다 “분쟁 시 어떻게 입증할 것인가”를 먼저 따지는 게 맞습니다. 이 관점에서 보면 적법한 전자서명이 오히려 더 안전한 선택입니다.
2026년 KPMG 평가기준 v1.5가 달라진 부분
2026년 2월 25일, KPMG 전자서명인증평가팀이 평가기준을 v1.5로 개정했습니다. (출처: KPMG 전자서명인증 세부 평가기준 v1.5, 2026.02.25) 기존 v1.4와 달라진 핵심은 두 가지입니다. 첫째, 가입자 신원확인 방안 고지 절차가 구체화됐습니다. 둘째, 지능정보화 기본법 개정 사항이 평가기준에 반영됐습니다.
v1.5에서 특히 주목할 부분은 비대면 신원확인 요건입니다. 개인 비대면 기준으로, 실명확인증표·본인확인서비스·영상통화·계좌점유인증 중 3개 이상을 조합하거나, 본인확인서비스+계좌점유인증 2가지를 충족해야 합니다. 단순 이메일 인증이나 문자 인증 1가지만으로는 이 기준을 통과하지 못합니다. 전자서명 솔루션이 이 기준을 충족하는지 확인하는 것이 이제 실무 필수가 됐습니다.
💡 KPMG 평가기준 개정 내용을 정리한 블로그가 거의 없습니다. 기술 요건이 강화됐다는 사실 자체를 모르는 실무자가 여전히 많습니다. 이 부분을 지금 서비스 계약 전에 체크해두면 나중에 불필요한 리스크를 줄일 수 있습니다.
| 버전 | 날짜 | 주요 변경 |
|---|---|---|
| v1.4 | 2024.07.24 | 인증서비스 안전성 강화·개인정보 법률 기준 수정 |
| v1.5 | 2026.02.25 | 가입자 신원확인 방안 고지 구체화 지능정보화 기본법 개정 반영 |
출처: KPMG 전자서명인증 세부 평가기준 v1.5 문서 개정 이력
전자서명 쓰면 안 되는 계약 유형 4가지
“대부분의 계약은 전자서명으로 가능하다”는 말은 맞지만, 법에서 명시적으로 종이 서명을 요구하는 계약 유형이 있습니다. 이 경우 전자서명만 받으면 계약 자체가 무효가 될 수 있습니다. (출처: 전자문서 및 전자거래 기본법 제4조의2 단서, 각 개별 법령)
부동산 소유권 이전
등기가 필요한 부동산 거래는 공증 절차 별도 필요. 전자서명은 계약 체결까지만 처리 가능.
유언장
민법상 자필유언·공정증서유언 등은 전자문서 형태를 허용하지 않음. 전자서명 무효.
가족관계 서류
혼인신고, 입양신고 등 가족관계등록법상 서류는 종이 원본 제출 의무. 전자서명 불인정.
법령상 공증 지정 거래
특정 금융·대출 거래 중 개별 법령에서 공증을 요구하는 경우, 전자서명 단독 처리 불가.
이 4가지 외의 일반 근로계약·B2B 업무계약·NDA·용역계약·서비스 이용약관 동의 등은 요건을 갖춘 전자서명으로 충분합니다. 계약 유형이 이 4가지에 해당하는지만 먼저 확인하면 됩니다.
산업별로 추가 요건이 다릅니다
일반 전자서명법 요건을 충족했다고 해서 모든 산업에서 동일하게 쓸 수 있는 건 아닙니다. 기대했던 것과 달랐습니다. 산업별로 추가 법령이 별도로 적용되고, 그걸 모르고 서비스 도입했다가 나중에 규제 이슈가 생기는 사례가 실제로 있습니다.
| 산업 | 추가 적용 법령 | 핵심 조건 |
|---|---|---|
| 금융 | 전자금융거래법 | 특정 거래는 공동인증서 또는 동등 수준 인증 필수. 고객정보 암호화 기준 별도 적용. |
| 의료 | 개인정보보호법·의료법 | 민감정보 처리 별도 동의 필요. 전자처방전은 별도 인증 시스템 사용 의무. |
| 부동산 중개 | 공인중개사법 | 중개 계약은 전자서명 가능. 단, 등기가 필요한 소유권 이전은 별도 공증 절차. |
| HR·노무 | 근로기준법·전자서명법 | 근로계약서 전자서명 가능. 서명 이전에 계약 내용을 열람할 수 있어야 함. |
EU는 eIDAS 규정으로 전자서명을 SES(단순)·AES(고급)·QES(적격) 3단계로 구분해 계약 유형에 따라 요구 등급을 다르게 정합니다. 한국 전자서명법은 이런 단계 구분 없이 단층 구조로 운영되기 때문에, 산업별 개별 법령이 그 역할을 대신하는 구조입니다. 한국에서 전자서명을 업무에 도입할 때 “전자서명법만 확인하면 끝”이 아닌 이유가 여기에 있습니다.
Q&A
마치며
전자서명은 “쓰면 법적 효력이 있다”는 명제 자체는 맞습니다. 그런데 그 앞에 “요건을 제대로 갖춘”이라는 조건이 붙습니다. 본인인증·타임스탬프·위변조방지 3가지가 모두 있어야 하고, 내 산업에 맞는 추가 법령도 확인해야 하며, 유언장·부동산 등기처럼 전자서명이 아예 안 되는 유형도 있습니다. PDF 사인 이미지가 전자서명이 아니라는 것도, 종이 계약보다 입증력이 강해질 수 있다는 것도, 막상 따져보면 아직 많이 모릅니다.
2026년 2월 개정된 KPMG 평가기준 v1.5는 이 요건을 더 구체적으로 강화했습니다. 솔루션 도입 전에 이 기준을 한 번 직접 확인해보는 게 이제 선택이 아니라 필수가 됐습니다.
본 포스팅 참고 자료
- 전자서명법 제3조 — 법제처 국가법령정보센터
- 전자문서 및 전자거래 기본법 제4조·제4조의2 — 법제처 국가법령정보센터
- KPMG 전자서명인증 세부 평가기준 v1.5 (2026.02.25) — KPMG Korea
- 전자서명 법적 효력 공식 해설 — 프릭스 공식 블로그
- EU eIDAS 규정 (전자서명 3단계 등급 기준) — European Commission
본 포스팅은 2026년 2월 25일 기준 전자서명인증 평가기준 v1.5 및 현행 전자서명법·전자문서 및 전자거래 기본법을 참고해 작성됐습니다. 본 포스팅 작성 이후 서비스 정책·법령·평가기준이 변경될 수 있습니다. 법적 판단이 필요한 사안은 반드시 전문 법률가와 상담하시기 바랍니다.
댓글 남기기