공공기관 서명부 I 네이버폼·구글폼 대량서명 효력 리스크 피하는 법

URL복사

대량 서명부 생성부터 법적 증빙까지,
공공기관 제출용 대량 전자서명 도입 실무 가이

수십 명에서 많게는 10만 명까지, 대규모 서명운동이나 주민 동의서를 준비하고 계신가요? 가장 먼저 떠오르는 도구는 아마 구글폼이나 네이버폼일 겁니다. 만들기 쉽고, 응답도 빠르게 모이니까요.

하지만 몇 주에 걸쳐 어렵게 모은 수만 명의 서명이 공공기관 제출 단계에서 “본인 확인이 안 된다”, “증빙 자료가 부족하다”는 이유로 반려되거나 보완을 요구받는다면 어떨까요? 이 글에서는 단순 설문 폼을 공공기관 제출용 서명부로 활용할 경우 위험요소를 법적 근거와 함께 짚어보고, 대규모 서명운동에서도 신원 확인과 위변조 방지가 확보된 대량 전자서명으로 반려 리스크를 줄이는 방법을 정리했습니다. 일반 폼과 전문 솔루션의 차이를 표로 비교하고, 실제로 어떤 조건을 갖춘 서명부라야 제출 후에도 문제가 없는지 실무 기준으로 안내합니다.

💡 핵심 요약

1️⃣폼 기반 대량서명의 리스크: 전자서명법상 서명 효력은 있으나, 서명자 신원 확인(본인인증) 및 데이터 무결성 검증 불가로 공공기관 제출 시 증빙력 부족에 따른 보완 요구 리스크가 높음.

2️⃣공공기관 통과를 위한 법적 효력 3요소:신원 확인(본인인증 연동), ② 무결성(문서 위변조 방지), ③ 추적 가능성(감사추적인증서 발급).

3️⃣안전한 실무 대안: CSAP, ISMS-P 등 공공 보안 인증을 획득한 전문 대량 전자서명 솔루션을 도입하여 서명 수집 단계부터 객관적 증빙 체계를 구축해야 함.

구글폼·네이버폼 대량서명,
공공기관 서명부 제출 시 보완 요구가 큰 이유

구글폼과 네이버폼은 원래 설문조사나 신청 접수를 위해 만들어진 도구입니다. 링크 하나로 누구나 쉽게 응답을 남길 수 있다는 점에서 대규모 서명운동에도 자주 활용되지만, 여기에는 치명적인 공백이 하나 있습니다. 응답자가 실제로 본인인지 확인하는 법적 증빙 서류를 확인하기 힘들다는 것입니다.

이름과 연락처를 텍스트로 직접 입력하는 방식이다 보니, 한 사람이 이름만 바꿔 여러 번 응답하거나 다른 사람이 대신 입력해도 폼 자체는 이를 걸러내지 못합니다. 같은 이유로 나중에 “내가 서명한 적 없다”는 이의 제기가 들어와도, 접수 기관 입장에서는 진위를 가릴 근거가 부족합니다.

오해하기 쉬운 부분이 있는데, 구글폼으로 받은 서명이 “전자서명이라서” 무효인 것은 아닙니다. 전자서명법 제3조는 전자서명이 전자적 형태라는 이유만으로 서명으로서의 효력이 부인되지 않는다고 규정하고 있습니다. 문제는 형식이 아니라 증빙력입니다. 본인 확인 절차 없이 텍스트로만 남은 응답은 위변조나 대리 입력 여부를 사후에 검증할 방법이 없다 보니, 공공기관의 접수 심사나 감사 과정에서 보완 요청 또는 반려로 이어지는 경우가 많습니다.

💡 서명자 본인 확인과 문서 위변조 방지 기술이 적용되어 전자서명법에 따라 효력이 인정되며, 사후 검증이 가능한 객관적 증빙 체계를 갖춘 온라인 서명 방식이어야 공공기관 제출 시 증빙에 문제가 없습니다.

실제로 법이 대규모 서명을 요구하는 절차일수록 신원 확인 요건은 더 엄격합니다. 예를 들어 주민이 지방의회에 조례 제정을 청구하는 절차에서는 대표자가 서명을 요청할 때 정식으로 발급받은 대표자 증명서를 첨부해야 하고, 전자서명으로 서명을 받으려는 경우에도 별도로 마련된 정보시스템 이용 신청까지 거치도록 정하고 있습니다(주민조례발안에 관한 법률 제7조). 단순히 이름과 서명 이미지만 받는 방식으로는 공공기관의 강화된 신원 확인 기준을 충족하기 어려워 보완 요구 대상이 되기 쉽습니다.

⚠️ 이런 경우, 반려·보완 요청 위험이 큽니다

  • 서명자의 실명·연락처만 텍스트로 수집하고 본인인증 절차가 없는 경우
  • 동일 IP·기기에서 다수의 응답이 반복되는 경우
  • 개인정보 수집 목적과 이용 범위를 사전에 고지하지 않은 경우
  • 서명 완료 후 서명자에게 증빙 자료(사본)가 전달되지 않는 경우

서명운동은 필연적으로 이름, 연락처 같은 개인정보를 대량으로 수집하는 활동이기도 합니다. 개인정보보호법 제15조는 개인정보처리자가 정보주체의 동의를 받는 등 법이 정한 사유에 해당할 때만 개인정보를 수집·이용할 수 있다고 정하는데, 구글폼 같은 범용 도구는 수집 목적·보유 기간 고지, 동의 이력 관리까지 세심하게 설계돼 있지 않아 담당자가 별도로 신경 써야 할 부분이 많습니다.


일반 네이버폼 vs 법적 증빙력을 갖춘 대량 전자서명 솔루션 차이

항목구글폼 / 네이버폼대량 전자서명 솔루션
본인 확인 방식텍스트 직접 입력 (검증 불가)휴대폰 본인인증, 이메일 인증, 접근암호 등
위변조 방지없음 (응답 수정·삭제 가능)문서 원본 검증키로 위변조 여부 확인
서명 증빙 자료스프레드시트 응답 목록서명자별 감사추적인증서 자동 발급
대량 배포링크 공유만 가능공용 링크(URL)/QR코드 배포, 서명 현황 실시간 확인
보안 인증별도 인증 없음CSAP·ISMS-P 등 공공기관 기준 보안 인증
제출 자료 구성담당자가 직접 정리·가공완료 문서·인증서 조건별 일괄 다운로드

지자체·정부부처 제출용 서명부, 반드시 갖춰야 할 법적 효력 3요소

서명 방식과 무관하게, 공공기관에 제출해도 문제없는 서명부는 아래 세 가지를 충족해야 합니다.

  1. 신원 확인(본인 확인) — 서명자가 실제로 해당 인물인지 확인할 수 있는 절차가 있어야 합니다.
  2. 무결성(위변조 방지) — 서명 이후 내용이 임의로 수정되지 않았음을 증명할 수 있어야 합니다.
  3. 추적 가능성(감사 추적) — 언제, 어떤 방식으로 서명이 이루어졌는지 기록이 남아 있어야 합니다.

[전자서명 활용법]전국 단위 10만 명 대량서명도 안전하게

앞서 짚은 세 가지 조건을 실무에서 매번 수작업으로 맞추기는 현실적으로 어렵습니다. 이런 이유로 최근에는 대규모 서명운동을 준비하는 실무자와 단체들이 공공기관 제출을 염두에 두고 전용 전자서명 솔루션을 활용하는 경우가 늘고 있습니다.

1️⃣ 공용 링크·QR코드로 배포

회원 가입이나 연락처 확보 없이도, 링크나 QR코드 하나를 배포하는 것만으로 다수의 서명을 한 번에 모을 수 있는 기능을 활용하면 대상이 수백 명이든 10만 명이든 배포 방식 자체는 동일합니다.

2️⃣ 서명마다 자동 발급되는 감사추적인증서

서명이 완료될 때마다 서명이 이뤄진 시각과 IP, 인증 수단, 문서의 원본 대조용 검증키까지 자동으로 남는 감사추적인증서가 발급됩니다. 나중에 서명 진위를 두고 다툼이 생기더라도 이 인증서가 객관적인 증빙 자료가 됩니다.

3️⃣ 문서함에서 제출 자료 일괄 구성

서명이 진행되는 동안 문서함에서 완료·진행 현황을 실시간으로 확인할 수 있고, 조건별로 걸러낸 목록을 통째로 내려받거나 발송했던 단위로 한꺼번에 저장할 수 있어 담당자가 엑셀로 서명 목록을 재취합할 필요가 없습니다.

4️⃣ 공공기관 기준 보안 인증

모두싸인은 한국인터넷진흥원(KISA)이 심사하는 클라우드 보안인증 CSAP SaaS 표준등급과 정보보호·개인정보보호 관리체계 인증 ISMS-P를 모두 확보했으며, ISO 27001·27017·27018 국제 인증도 보유하고 있어 공공기관 도입 기준을 충족합니다. 공공기관 전용 환경에서는 이메일/휴대폰 인증, 휴대폰 본인인증, 접근암호, 법인공동인증서 방식 중 절차 성격에 맞는 인증 수단을 선택할 수도 있습니다.

물론 국민동의청원처럼 국가기관이 직접 운영하는 전용 시스템이 있는 절차라면 그 공식 시스템을 이용하는 것이 원칙입니다. 하지만 진정서, 정책 건의, 협회·단체 차원의 결의, 재건축·리모델링 주민 동의서처럼 공식 플랫폼이 따로 없는 대다수의 서명운동에서는, 담당자가 직접 신뢰할 수 있는 방식으로 서명을 모으고 검증해 제출 자료를 구성해야 합니다. 이런 상황에서 본인인증과 감사추적이 내장된 전자서명 솔루션은 엑셀과 종이 서명부에 의존하던 방식보다 훨씬 안전한 대안이 됩니다.


도입 전 체크리스트

  • 서명 대상 규모(수백 명~10만 명)와 배포 방식(URL, QR, 카카오톡 등)을 정했는가
  • 어떤 본인인증 수단(휴대폰 인증 등)을 요구할지 정했는가
  • 수집하는 개인정보 항목과 목적을 서명 전 안내 문구에 포함했는가
  • 제출 기관이 요구하는 서명부 양식(명부 형태)을 사전에 확인했는가
  • 서명 완료 후 증빙 자료(감사추적인증서 등)를 보관할 담당자를 지정했는가

자주 묻는 질문

Q. 구글폼으로 받은 서명도 법적 효력이 있나요?

전자적 형태라는 이유만으로 효력이 부인되지는 않지만, 본인 확인 절차가 없어 제출받는 기관 입장에서 진위를 검증하기 어렵습니다. 무효라기보다 “증빙력이 약해 반려·보완 요청 대상이 되기 쉽다”고 보는 것이 정확합니다.

Q. 모두싸인 서비스는 서명자가 회원가입 없이도 서명할 수 있나요?

네. 링크나 QR코드로 접속한 뒤 본인인증만 거치면 별도 가입 없이 서명할 수 있는 방식이 일반적입니다.

Q. 대량 서명 시 개인정보(주민등록번호 등)를 꼭 받아야 하나요?

제출기관이 요구하는 요건에 따라 다릅니다. 다만 개인정보보호법상 수집 항목은 목적에 맞게 최소화하는 것이 원칙이며, 휴대폰 인증만으로 본인 확인이 충분한 경우가 많습니다.

Q. 종이 서명부와 전자 서명부를 함께 사용해도 되나요?

가능합니다. 현장 서명은 종이로, 온라인 서명은 전자서명 솔루션으로 받은 뒤 최종 제출 시 두 결과를 함께 정리해 제출하는 방식이 실무에서 흔히 쓰입니다.


대규모 서명운동이나 주민 동의서를 준비 중이라면, 서명이 얼마나 모였는지보다 “그 서명을 공공기관이 그대로 받아들일 수 있는가”가 더 중요합니다. 본인 확인과 위변조 방지, 감사추적까지 갖춘 서명부여야 공공기관의 엄격한 심사 기준을 통과하고 불필요한 행정 지연을 방지할 수 있습니다.

관련 콘텐츠

URL복사