디지털 트랜스포메이션의 시대에 기업들은 사용자에게 쾌적한 거래 경험을 제공하는 것과 소송에 대비해 강력한 법률상, 보안상 조치를 유지하는 것 사이의 균형을 찾기 위해 고군분투하고 있습니다.
상세한 감사 내역, 철저한 인증, 꼼꼼한 컴플라이언스 프로토콜을 제공하는 소프트웨어 플랫폼의 전자 서명 기능을 사용하면 고객이나 직원에게 피곤하고 복잡한 워크플로의 부담을 지우지 않고 온라인 거래의 합법성과 보안을 극대화할 수 있습니다.
전자 서명, 과연 합법일까?
가장 기본적인 것부터 짚고 넘어갑시다. 온라인으로 서명한 문서는 펜으로 서명한 문서와 똑같은 법적 효력을 가진 것으로 인정받습니다.
전자 서명은 지난 2000년 미국 전자서명법 ESIGN(Electronic Signatures in Global and National Commerce)이 제정된 이후 그 합법성을 널리 인정받기 시작했습니다. ESIGN은 종이에 서명하지 않았다는 이유로 온라인으로 서명한 계약서, 동의서, 거래의 합법성을 부정해서는 안 된다고 명시하고 있습니다.
전자 서명의 보안에 관한 자세한 내용은 Dropbox Sign(전 HelloSign) 신뢰 센터에서 확인할 수 있습니다.
전자 서명 소프트웨어를 사용해 합법성과 보안을 극대화하는 방법 4가지
능력 좋은 기술팀이 있어 직접 전자 서명 플랫폼을 구축하든, 전자 서명 소프트웨어를 전문으로 제공하는 공급업체와 파트너십을 맺든, 사용하는 솔루션은 반드시 클라이언트와 거래를 보호할 수 있는 강력한 합법성과 보안 조치를 갖춘 것이어야 합니다(Dropbox Sign은 수년간 가장 구축하기 쉬운 전자 서명 도구 1위 자리를 유지하고 있습니다).
보안
Dropbox Sign에서는 모든 통신이 전송 계층 보안(TLS) 암호화를 통해 보호됩니다. 각 문서는 방화벽 내부에 안전하게 저장되고, 전자 서명 요청이 발송될 때마다 발송한 사람의 세션과 비교해 인증을 하게 되죠. 또한, 문서는 고유한 키로 암호화된 후 정기적으로 순환되는 마스터키를 통해 다시 한번 암호화됩니다. 그래서 누군가가 물리적 보안을 우회한다고 해도 암호화된 데이터를 해독하는 것은 불가능합니다.
물리적 보안의 경우, Dropbox Sign은 SOC 1 Type II, SOC 2 Type I, ISO 27001 인증을 받은 데이터 센터에 데이터를 보관합니다. 데이터 센터 액세스는 감시 카메라, 다중 인증, 최첨단 침입 감지 시스템을 갖춘 보안팀에 의해 엄격하게 제어됩니다.
상세한 감사 내역
감사 내역은 전자 문서의 모든 문서 활동을 추적하고 각 활동을 시간별로 기록합니다. 그래서 이를 통해 나도 모르는 사이에 문서가 수정되거나 변조되지 않았는지 확인할 수 있죠.
Dropbox Sign은 서명 당사자 간에 편집 불가능한 포괄적인 트랜잭션 내역을 생성해 모든 전자 서명과 디지털 문서에 감사 내역을 첨부합니다.
거래 내역을 제공하기 위해 DropboxSign은 문서가 제출된 순간부터 문서 서명이 완료될 때까지 IP, UserAgent 정보를 비롯한 다양한 정보를 추적해 활동이 발생한 시간을 기록합니다. 그리고 거래 기록이 변조된 경우 이를 감지할 수 있도록 각 거래를 해싱 기술로 처리합니다. 이 과정에서 문서의 각 버전에 대한 '사본'이 생성되기 때문에 의심스러운 버전이 발견될 경우 사본과 의심되는 버전을 비교해볼 수 있습니다.
Dropbox Sign 전자 서명 소프트웨어가 감사 내역을 생성하기 위해 수행하는 모든 추적 활동은 여기에서 확인할 수 있습니다.
상세한 감사 내역과 함께 아래에서 살펴볼 인증 기능을 사용하면 문제 발생 시 문서 액세스, 검토, 서명에 관한 기록을 제출할 수 있는 준비 태세를 갖출 수 있습니다.
철저한 인증
합법성과 보안을 극대화하려면 문서 서명 또는 액세스를 허용하기 전에 사용자가 누구인지를 확인하는 전자 서명 플랫폼을 사용해야 합니다.
일반적으로는 IP 주소를 통해 해당 사용자에게 특정 이메일 주소 및/또는 전화번호로의 액세스가 있는지 확인하는 것만으로도 전자 서명이 생성되었을 때 이 사용자가 해당 컴퓨터와 소프트웨어를 사용했는지 입증하는 것이 가능합니다.
Dropbox Sign에서는 Dropbox Sign 로그인 정보를 보유하고 있거나, 이메일을 통해 서명 요청을 받은 사람만 문서에 서명할 수 있습니다. 그 누구도 권한 없이 Dropbox Sign 사용자 계정에 액세스해 문서를 전송하거나 서명할 수 없도록 하기 위해 사용자 이름, 비밀번호를 비롯한 모든 사용자 정보는 암호화됩니다. 또한, Dropbox Sign은 계약서가 사용자 계정으로 전송되거나, 수신되거나, 서명될 때마다 세션을 종료하고 이메일을 보내 다른 사람이 계정에 액세스할 수 없게 합니다.
그뿐 아니라 Dropbox Sign은 로그인 정보를 입력한 후 모바일 장치로 전송된 고유의 코드를 입력하도록 하는 2단계 인증 옵션도 제공합니다. 또한, 4~12자리의 코드를 설정해 이 코드를 입력해야만 문서를 보거나 서명할 수 있게 할 수도 있습니다. 사용자가 Dropbox Sign에 제공한 모든 인증 데이터는 암호화되며, 비밀번호는 적응형 해싱 알고리즘을 통해 해싱과 솔팅 처리됩니다.
꼼꼼한 컴플라이언스 조치
관련 규정을 준수하지 않으면 값비싼 벌금부터 기소, 징역형에 이르기까지 다양한 처벌을 받을 수 있습니다. 꼼꼼하지 못한 정보 보안 표준으로 인해 비즈니스의 보안과 재정 그리고 미래를 위험에 빠뜨리지 마세요.
Dropbox Sign은 비즈니스와 관련된 표준을 준수하도록 하는 프로세스를 탑재해 클라이언트를 보호합니다.
Dropbox Sign이 준수하는 표준과 규정은 다음과 같습니다.
- SOC 2 Type II
- ISO 27001, ISO 27018
- HIPAA
- 미국 전자서명법 ESIGN(2000)
- 미국 전자거래법 UETA(1999)
- 유럽 EC/1999/93 지침을 대체해 2016년부터 시행 중인 유럽연합 eIDAS 규정(910/2014)
- 프라이버시 실드
- 유럽연합 개인정보보호법(GDPR)
Dropbox Sign이 비즈니스에 필요한 보안과 합법성에 적합한 전자 서명 플랫폼인지 판단이 서지 않는다면 언제든 문의하세요. Dropbox Sign이 도와드리겠습니다.
합법성, 보안, 사용자 경험... 어느 하나 타협할 필요 없는 Dropbox Sign
Dropbox Sign은 사용상의 편리함과 탁월한 보안을 모두 갖춘 전자 서명 솔루션을 제공합니다. 여러분의 고객들에게는 사용 편의성이 중요합니다. 하지만 여러분이 온라인으로 운영하는 비즈니스의 합법성을 유지하는 데는 보안, 감사, 인증, 컴플라이언스 조치가 필요합니다.
좋은 소식은 더 이상 편리함과 보안, 합법성 중 하나를 선택할 필요가 없다는 것입니다. 소규모 비즈니스에서부터 대규모 기업까지 모든 비즈니스의 요구 사항을 충족하는 수상 경력에 빛나는 Dropbox Sign 플랫폼을 사용하면 쾌적한 사용자 경험과 강력한 법적/보안 기능 사이의 균형을 맞출 수 있습니다.
면책 사항: 이 사이트에서 제공하는 정보는 일반적인 정보를 제공하는 것만을 목적으로 하며, 법적 조언을 제공하기 위한 것이 아닙니다. 법과 관련된 문의 사항은 변호사에게 문의하시기 바랍니다.