코마스 '드림시큐리티 - Magic TSA'

최근 그린 IT 사업의 일환으로 다양한 분야에서 페이퍼리스와 관련된 사업이 추진되고 있다. 기존 종이문서를 완벽하게 전자화하여 사용할 수 있는 방안에 대한 수요도 지속적으로 증가하고 있다.
현재 전자문서 유통과 관련해 민간에서 가장 활발한 움직임을 보이고 있는 것은 보험업계다. 올해 초 전자 서명을 허용하는 전자서명법 시행령 개정안이 적용되면서 보험업계를 중심으로 전자문서를 통한 보험상품 계약 시스템 구축의 제약이 사라졌다. 여기에 금융감독원이 모바일 보험청약 가이드라인을 발표하면서 시스템 구축을 위한 기본적인 토대가 마련됐다. 업무 특성상 많은 종이문서를 사용해야 하는 보험업계는 PDA와 노트북 등 모바일 기기의 보급이 확대되면서 모바일 전자문서 환경 구축을 적극 모색해왔다. 하지만 전자서명법, 전자거래기본법, 상법, 신용정보의 이용 및 보호에 대한 법률 등 법규의 혼란과 금융권 스마트워크 정보보호 가이드라인, 전자서명을 통한 보험 계약 체결 시 전자문서 작성 및 관리기준 등 법규와 IT 기준의 혼란으로 인해 전면적으로 확산되는데 어려움을 겪어 왔다. 최근 보험계약 과정에서 생성된 전자문서는 공인인증기관 또는 공인전자문서센터가 발급한 타임스탬프를 첨부해 보관하고 있다. 보험계약 체결 후 청약서 및 약관은 이메일이나 공인전자주소(#메일)을 통해 고객에 제공토록 하고 있다. 특히 개정된 전자거래기본법에 적용된 기준이 융합되고 있어 보험업계의 전자문서 시스템 구축은 속도를 낼 것으로 보인다.


TSA(Time Stamp Authority)의 이해

타임스탬프(Time Stamp)란 전자문서 및 전자 데이터에 대해 생성 시점확인과 진본성 확인을 위한 공개키 기반(PKI) 국제표준 기술이다. 이를 통해 전자적 정보에 대해 특정 시점에 존재하였으며 그 이후 변경되지 않음을 증명해 준다. 이러한 증명을 수행하는 서비스가 TSA(Time Stamp Authority)이며 현재 민간에서는 국내 인증기관이 서비스를 제공하고 있다. 사설 TSA의 시점확인은 법률적 증거로 제시할 수 없다.

'공인인증 시점확인'이란 전자문서가 처음 생성된 시기를 등록한 후 그 문서가 위·변조 되지 않았음을 인증하는 방식이다. 보험청약 등 전자문서를 통해 거래할 경우 종전보다 문서의 '진본성'과 '안전성'이 한층 강화된다는 의미를 지닌다.


시점확인 서비스의 5가지 핵심 요소

시점확인서비스(TSA : Time Stamping Authority)는 개방형 네트워크 상에서 전자상거래 시 사용자와 정보시스템간의 전자적인 거래데이터에 대한 정보를 제3자인 신뢰할 수 있는 기관(공인인증기관)에게 요청하여 해당 거래 기준 시점 및 거래데이터에 대한 위·변조를 방지하기 위한 서비스이다.

이러한 시점확인(TSA) 서비스의 안전성을 보장받기 위해서는 PKI 기반을 이용한 전자서명과 타임스탬프 및 장기검증 등의 아래와 같은 5가지 핵심 요소를 만족하여야 한다.







예를 들어 신한생명의 '스마트 전자청약시스템'은 코스콤이 운영하고 있는 공인인증서비스인 'SignKorea'를 통해 문서생성 등록인증이 발급되도록 했고 보안전문기업인 드림시큐리티의 클라이언트 프로그램을 채택해 서비스의 전문성을 더했다.



▲ TSA(Time Stamp Authority)의 개념





코스콤과 신한생명은 이 두가지 서비스를 동시 제공함에 따라 전자문서운영·관리측면의 안전성 확대와 더불어 전자문서의 법적 증거력을 확보하게 됨으로써 각종 사고나 불이익을 사전 방지할 수 있을 것으로 기대하고 있다.


<이하 상세 내용은 컴퓨터월드 11월 호 참조>

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지