서명

서명(署名, 영어: Signiture)은 자신이 작성했거나 확인한 문서에 필기한 이름이다. 인감의 개념이 없었던 서양에서는 과거부터 널리 사용된 본인증명 제도이지만, 대한민국에서는 2000년대 들어 확산되고 있는 제도이다.

연예인 등의 멋들어진 사인을 보고 그것을 서명이라고 착각하는 경우가 있는데, 서명의 기본은 "자신의 이름을 자신의 필체로 쓰되, 남이 알아볼 수 있게 쓰는 것"이다. 알아볼 수 없을 정도로 휘날려 적으면 나중에 법적 효력을 따질때 문제가 된다. 영문 사인은 원래 필기체가 그렇게 생겨먹은 거다.

1 전자서명[편집]

본인 확인이 필요한 환경에서 사용한다. 보통 서버가 클라이언트에게 검증하는 용도로 쓰인다. 브라우저에 뜨는 자물쇠 모양이 암호화의 의미도 있지만 서버가 검증되었다는 표시이기도 하다. 사실 서버의 신원이 불투명하면 암호화도 의미가 없다. 임호화는 특정 서버만 내 입력값을 볼 수 있게 해주는 기능인데 신원이 불투명한 상황에서는 입력을 누구에게 보여주고 있는지 명확하지 않음으로 암호화가 의미가 없어지는 것.[1]리브레 위키에 접속해서도 자물쇠 표시를 볼 수 았는데 이게 없으면 가짜 리브레 위키 사이트에 들어온 것이라고 의심해봐도 된다. 공인인증서 같이 설명확인이 필요한 분야에서는 반대로 클라이언트가 서버에 실명확인 하는 용도로도 사용된다.

RSA에서 개발한 비대칭 암호화 기술을 사용하여 사전에 공통키, 비밀키, 공개키를 제작하여 본인은 비밀키와 공통키를 가지며, 상대방은 공개키와 공통키를 가지게 한다. 본인이 비밀키와 공통키로 내용을 암호화하면 그 내용의 복호화는 공개키와 공통키로만 풀 수 있다. 비밀키가 유출되지 않는 한 '누가' 암호화했는지 분명해지기 때문에 서명과 유사한 효과가 나타난다.

문서에도 전자서명을 적용할 수 있다. 문서가 중간에 변형되는 것을 방지하기 위함이다. 이걸 응용한 것이 코드 서명이다. 윈도우에서 프로그램을 실행할 때 보안 경고가 뜨면서 게시자의 신원이 표시되는 때가 있는데 이 서명이 코드서명으로 프로그램 코드가 변형되어 악성코드가 삽입되는 것을 막기 위함이다.

공동인증서가 대표적인 전자서명 기술이다. 2020년 이전까지는 공동인증서 이외에 법적으로 효력을 갖는 전자서명 기술이 없었으나, 전자서명법 개정으로 2020년 12월 부터 다양한 전자서명 기술을 사용할 수 있게 되었다.

2 인감의 대체제[편집]

은행 거래, 사적 계약 등 생활 속 많은 증명이 서명으로 대체되고 있지만, 인감증명을 요구하는 곳에서는 여전히 인감이 활용되고 있다.

대한민국에서는 인감이라는 개념이 생소한 외국인을 위해 1958년 외국인의 서명날인에 관한 법률을 두어 외국인은 인감증명을 서명으로 갈음할 수 있게 하였다. 내국인의 경우 인감이 필요한 곳에서는 인감을 반드시 사용해야 했으나 2012년 본인서명사실확인제도를 두어 내국인도 인감증명을 서명사실확인으로 갈음할 수 있게 되었다.

3 각주

  1. 이걸 이용한 해킹이 중간자 공격이다. 서버와 클라이언트 사이에 가짜 서버를 설치하고 가짜 서버의 신원을 속여 진짜처럼 인식되게 해서 해커에게 정보를 보여주도록 하는 것.