TSA (Time Stamping Authority)와 RFC 3161 — 전자문서의 법적 부인방지(Non-repudiation)

핵심 인사이트 (3줄 요약)

본질: 앞서 앱 서명의 영속성 도구로 TSA를 다뤘다면, 넓은 의미의 **TSA(Time Stamping Authority)**와 RFC 3161 표준은 단순히 코드 서명을 넘어, 범용적인 전자문서(계약서, 전자어음 등)가 **"정확히 언제, 어떤 내용으로 존재했는가?"를 제3의 공인된 시계(Atomic Clock)와 암호학적 해시를 통해 법적으로 증명(Proof of Existence)**하는 핵심 PKI 인프라다.

가치: 현실 세계에서 계약서에 위변조를 막기 위해 공증인(Notary)을 찾아가 '확정일자'를 받는 것과 완벽히 동일하다. TSA가 응답으로 쏴주는 '타임스탬프 토큰(TST)' 안에는 국가나 국제 기관이 인정한 강력한 비밀키 전자서명이 박혀 있어, 10년 뒤 재판정에서 어느 누구도 **"나는 그 시간에 그런 문서에 합의한 적 없어!"라고 발뺌(부인, Repudiation)할 수 없는 절대적 증거 능력(부인방지)**을 제공한다.

융합: 이 메커니즘은 원본 문서 유출을 막기 위해 철저히 해시(Hash) 연산과 융합된다. 즉, 클라이언트는 100MB짜리 일급기밀 계약서 원본을 TSA 서버로 절대 보내지 않고, 256비트짜리 지문(Hash Digest)만 탁구공처럼 던지며, TSA는 오직 그 지문과 시각만을 엮어서 도장(Token)을 찍어주는 영리하고 안전한 통신 규격(RFC 3161)으로 전 세계 시스템에 이식되어 있다.

Ⅰ. 개요 및 필요성 (Context & Necessity)

개념: RFC 3161은 전 세계 엔지니어들이 타임스탬프를 어떻게 주고받을지 약속한 인터넷 국제 표준(Internet Standard) 프로토콜 규격서다. A회사 시스템이 B나라의 공인 인증 기관(TSA)에 시간 도장을 요청할 때 사용하는 HTTP/TCP 통신의 편지봉투 형식(Request/Response 포맷)을 엄격하게 정의하여 글로벌 호환성을 보장한다.
필요성 (법적 신뢰성의 위기): 내가 친구에게 1억 원을 빌려주는 전자 차용증을 PDF로 작성하고 "2026년 4월 7일"이라고 타자 쳐서 넣었다. 1년 뒤 친구가 돈을 안 갚아 재판이 열렸는데 친구가 말한다. "판사님, 저 날짜는 어제 쟤가 지 컴퓨터 시계를 조작해서 가짜로 친 겁니다! 저는 저 날 돈을 빌린 적이 없습니다." (부인, Repudiation). 컴퓨터의 로컬 시간 시스템은 너무나 쉽게 조작(Spoofing)되기 때문에 디지털 문서는 태생적으로 법적 증명력이 '0'에 수렴한다. 이 무너진 디지털 신뢰를 복원하기 위해, 조작이 절대 불가능한 '절대 시계'를 가진 국가 공인 기관(TSA)과 이를 암호학적으로 묶어버리는 표준 통신법(RFC 3161)이 탄생할 수밖에 없었다.
💡 비유: 현실 세계의 우체국 내용증명우편과 같습니다.
- 여러분이 월세 보증금을 돌려달라는 내용의 편지를 집주인에게 보낼 때, 그냥 우표를 붙여 보내면 집주인은 "난 그런 편지 받은 적 없는데? 날짜도 네가 조작한 거 아냐?"라고 발뺌(부인)할 수 있습니다.
- 하지만 **우체국(TSA)**에 가서 내용증명으로 보내면, 우체국장이 편지의 내용을 똑같이 복사해 놓고 겉봉투에 "국가 우체국 시계로 2026년 4월 7일 14시에 이 내용이 발송된 걸 내가 공증한다!"라고 쾅! 소인 도장(타임스탬프 토큰)을 찍어줍니다. 이제 집주인은 재판정에서 판사 앞에서 절대로 발뺌(부인방지)할 수 없습니다. 우체국(TSA)의 시간 도장과 장부가 증명해 주기 때문입니다.
등장 배경 및 발전 과정:
1. PKI 서명의 시간 취약점 (1990년대): 개인키로 서명해도, 서명한 '시점'은 클라이언트 PC의 시계에 의존해 법적 공방에서 패소하는 사례 빈발.
2. RFC 3161 (Time-Stamp Protocol) 제정 (2001): 인터넷 엔지니어링 태스크 포스(IETF)가 타임스탬프 요청 및 응답(Token)의 암호학적 구조를 ASN.1 포맷으로 세계 최초 표준화.
3. 디지털 서명법 및 eIDAS 규정 (현재): 유럽(EU)의 eIDAS 및 한국의 전자문서법 등에서 법적 효력이 있는 '공인 전자서명'의 요건으로 공인 TSA(한국은 KISA, 코스콤 등)의 타임스탬프 스태플링을 법으로 의무 강제화함.
📢 섹션 요약 비유: 해리포터가 마법부(TSA)에 마법 주문서(해시 지문)를 보내면, 마법부 장관이 "이 주문서는 이 시간에 정확히 존재했음!"이라고 절대 뜯어지지 않는 붉은 촛농 씰링(비밀키 서명)을 찍어서 돌려주는 것입니다. 이 씰링이 있는 한 누구도 이 주문서가 나중에 조작되었다고 억지를 부릴 수 없는 마법의 방패(부인방지)를 얻게 됩니다.

Ⅱ. 아키텍처 및 핵심 원리 (Deep Dive)

RFC 3161 TSP (Time-Stamp Protocol) 동작 메커니즘

RFC 3161 규격에 명시된, 클라이언트(요청자)와 TSA(서버) 간의 "기밀성 100% 보장" 타임스탬프 획득 아키텍처다.

  ┌───────────────────────────────────────────────────────────────┐
  │         RFC 3161 기반 타임스탬프 프로토콜 (TSP) 암호화 통신 흐름       │
  ├───────────────────────────────────────────────────────────────┤
  │                                                               │
  │   [ 1. 클라이언트 (전자 계약서 작성자) ]                             │
  │     ① 극비 계약서 PDF 파일(100MB) 완성.                           │
  │     ② 🚨 (중요) 원본 PDF를 절대로 인터넷(TSA)으로 전송하지 않음! (기밀 유지)│
  │     ③ PDF 파일을 단방향 해시 함수(SHA-256)에 돌려 256비트짜리 짧은      │
  │        '해시 지문(Message Imprint)' 추출.                         │
  │     ④ 해시 지문 + 해시 알고리즘 이름(SHA-256)을 [TSP Request] 패킷으로 포장.│
  │                                                               │
  │                 [ TSP Request (HTTP POST) ] ──▶               │
  │                                                               │
  │  =============================================================│
  │                                                               │
  │   [ 2. TSA 서버 (Time Stamping Authority) - 신뢰 기관 ]           │
  │     ⑤ 수신된 '해시 지문'을 까봄. (원본 내용은 알 수 없지만 상관없음!)      │
  │     ⑥ 원자 시계/GPS 동기화 서버에서 현재 시각(UTC Time)을 정확히 뽑음.   │
  │     ⑦ [수신된 해시 지문] + [현재 시각 UTC] 2개를 풀로 딱 붙여 결합함.   │
  │     ⑧ TSA 서버의 막강한 [자신의 비밀키(Private Key)]를 사용해,         │
  │        결합된 데이터 덩어리 전체에 전자서명(Sign)을 쾅! 찍음.            │
  │     ⑨ 서명된 덩어리를 [TST (Time-Stamp Token)] 응답 패킷으로 완성.      │
  │                                                               │
  │                 ◀── [ TST Response ]                          │
  │                                                               │
  │  =============================================================│
  │                                                               │
  │   [ 3. 클라이언트 (영구 증명 및 결합) ]                             │
  │     ⑩ 다운받은 TST(타임스탬프 토큰)를 원본 PDF 파일의 꼬리에 꿰매어 버림.   │
  │     ▶ 최종 결과물: 법정에서 "계약서 해시 + 공인된 시간"이 완벽하게 증명되는 │
  │                   난공불락의 완전 무결 전자 계약서 탄생! (부인방지 100%)│
  └───────────────────────────────────────────────────────────────┘

[다이어그램 해설] 이 아키텍처의 가장 위대한 천재성은 **"원문을 숨긴 채 존재를 증명한다(Zero-Knowledge Proof적 접근)"**는 점이다. 만약 기업 인수합병(M&A) 초안 계약서 같은 1급 기밀을 국가 TSA 서버로 몽땅 전송해야 했다면 아무도 이 시스템을 쓰지 않았을 것이다. 하지만 RFC 3161은 오직 계약서를 믹서기에 간 '해시 지문(SHA-256)' 찌꺼기 하나만 날린다. TSA는 이 찌꺼기가 무슨 내용인지 영원히 알 수 없지만, "이 찌꺼기 모양은 오늘 14시에 확실히 존재했어"라고 도장(Token)을 찍어준다. 나중에 법정에서 원본 계약서를 해시로 갈아봤을 때 찌꺼기 모양이 똑같기만 하면, 논리적으로 "그 계약서 원본은 그 시간에 존재했다"는 수학적 진리가 완벽히 성립된다.

Ⅲ. 실무 적용 및 기술사적 판단

실무 시나리오

시나리오 — 전자 어음 결제 시스템의 부인방지(Non-repudiation) 분쟁 방어: B2B 전자 상거래 플랫폼. 판매자가 "어제 오후 5시까지 10억 원짜리 전자어음 발행에 동의한다고 승인 버튼 누르셨죠?"라고 주장하는데, 구매자는 "난 5시 1분에 승인 취소 버튼 눌렀다! 시스템 오류다!"라며 발뺌(부인)하며 10억 원 지급을 거절하는 치명적 금전 분쟁이 터졌다.
- 판단: 플랫폼 내부에 쌓인 일반적인 서버 로그(DB Insert 시간)만으로는 법정 증거(Forensic Evidence)로 불충분하다. 판사는 "서버 관리자가 DB 시간을 5시 전으로 조작했을 수 있지 않느냐"고 의심한다.
- 해결책: 전자어음과 같은 거액의 승인(Commit) 행위가 일어나는 즉시, 백엔드 서버는 백그라운드에서 트랜잭션의 해시를 떠서 금융결제원이나 공인인증기관의 TSA 서버로 RFC 3161 요청을 날려 타임스탬프 토큰을 받아 DB에 함께 영구 박제(Audit Trail)해야 한다. 이렇게 제3자 신뢰 기관(TTP, Trusted Third Party)의 암호학적 시간 도장이 쾅 찍혀있으면, 구매자는 재판정에서 자신의 승인 행위나 시점에 대해 0.1%의 부인(Repudiation)도 할 수 없이 무조건 패소(플랫폼 승소)하게 되는 궁극의 방어막이 완성된다.
시나리오 — 사내 프라이빗(Private) TSA 구축의 오판: 대기업 CISO가 "TSA 요청 건당 100원씩 나가는 돈이 너무 아까우니, 우리 전산실에 오픈소스(OpenSSL) 띄워서 자체 프라이빗 TSA 서버 만들고 우리끼리 시간 도장 찍자!"라고 지시했다. 보안팀이 자체 시계 서버와 사설 인증서로 구성한 사내 타임스탬프 시스템을 런칭했다.
- 판단: 타임스탬프의 '제3자 신뢰(Trust)'라는 존재 철학을 근본적으로 망각한 끔찍한 오버엔지니어링이자 보안 삽질이다.
- 해결책: 타임스탬프의 생명은 "도장을 찍어주는 사람이 나와 이해관계가 없는 절대적으로 신뢰받는 외부자(국가, 글로벌 인증기관)"라는 데 있다. 내가 내 회사 서버에 내 시계로 도장을 찍는 것은 법정이나 외부 고객 관점에서는 그냥 '자기 PC 시계 조작'과 아무런 차이가 없는 휴지조각(Zero Evidential Value)이다. 비용이 들더라도 반드시 KISA 공인인증기관, DigiCert, GlobalSign 등 글로벌 브라우저/OS 신뢰 루트(Root CA)에 등재된 공인 퍼블릭 TSA의 API를 연동하는 아키텍처만이 법적 효력을 갖는다.

도입 체크리스트

해시 알고리즘 호환성: RFC 3161 클라이언트(Java BouncyCastle, OpenSSL 등)를 연동할 때, 구시대 유물인 MD5나 SHA-1 해시를 던지고 있지 않은가? 현재 법적 효력을 온전히 보장받으려면 무조건 SHA-256 이상의 강력한 해시 알고리즘 파라미터를 명시적으로 세팅하여 TSA 서버로 요청을 던져야, 10년 뒤 컴퓨터 연산력이 발달해도 해시 충돌(Hash Collision) 공격을 방어할 수 있다.

Ⅳ. 기대효과 및 결론

정량/정성 기대효과

구분	자체 서버 시간 로깅 (Local Log)	RFC 3161 공인 타임스탬프 (TSA Token)	법적 및 비즈니스 개선 효과
정량 (위변조 확률)	DB 관리자(Root)가 로그 수정 시 100% 위조	해시 체인 및 암호 서명 붕괴로 즉각 탐지	전자문서 사후 위조 확률 0% 원천 봉쇄
정성 (법적 증거력)	"회사 서버 시계 조작 아니오?" 증거 채택 기각	공인 인증 기관 서명으로 절대적 증명력	전자어음/계약 등 민사 분쟁 시 완벽한 부인방지(승소 보장)
정성 (보안 기밀성)	원본 문서를 외부에 보내야 시간 확인 가능	원본 없이 256bit 해시만으로 존재 시점 증명	1급 기밀 계약서의 내용 유출 없이 완벽한 Zero-Knowledge 증명 완성

정보보안의 3요소(기밀성, 무결성, 가용성)에 이어 4번째 핵심 목표로 불리는 것이 바로 **부인방지(Non-repudiation)**다. 현실의 도둑은 훔친 물건을 감추지만, 디지털의 도둑은 "내가 합의했다는 사실의 흔적 자체를 시간 조작으로 지워버리고 발뺌"하는 방식으로 훔친다. 기술사는 블록체인(Blockchain)이나 대형 암호학 시스템이라는 거창한 유행어를 쫓기 전에, 단 한 번의 HTTP API 호출(RFC 3161)만으로 시스템 내 수억 개의 트랜잭션에 제3자 신뢰 기관(TSA)의 시간적 닻(Anchor)을 내리는 이 고전적이고 완벽한 인프라를 모든 전자 계약 파이프라인의 종착역에 의무적으로 박아 넣어야 한다.

📌 관련 개념 맵 (Knowledge Graph)

개념 명칭	관계 및 시너지 설명
부인방지 (Non-repudiation)	A가 B에게 돈을 보내놓고 나중에 "나 안 보냈는데?"라고 거짓말(부인)하는 것을 시스템적으로 불가능하게 멱살 잡는 강력한 정보보안의 핵심 목표 기능이다.
RFC 3161	전 세계 누구나 TSA 서버에게 시간 도장을 요청할 수 있도록, "해시 지문은 앞주머니에 넣고 알고리즘 이름은 뒷주머니에 넣어 보내라"고 정해둔 가장 유명한 국제 통신 규칙서다.
공개키 기반 구조 (PKI)	TSA 서버가 도장(Token)을 찍을 때 사용하는 밑바탕 암호 기술. TSA는 자기들만의 튼튼한 '개인키'로 암호화를 걸어 응답을 쏘아, 아무도 도장을 위조하지 못하게 막는다.
해시 함수 (SHA-256)	클라이언트가 기밀문서를 보호하기 위해 원본 대신 사용하는 거대한 믹서기. 100MB 문서든 1GB 영상이든 딱 256비트짜리 짧고 유일한 '지문'으로 갈아버린다.
전자 공증 (Digital Notary)	현실 세계에서 변호사 사무실에 찾아가 문서 겉면에 확정일자 도장을 받는 행위 전체를, 디지털 세계에서 TSA 서버와 RFC 3161 프로토콜이 똑같이 자동화로 대행해 주는 개념이다.

👶 어린이를 위한 3줄 비유 설명

내가 친구와 "내일 내 떡볶이와 네 아이스크림을 바꾸자!"라고 쪽지로 약속했어요. 그런데 다음날 친구가 "나 그런 약속 한 적 없는데? 쪽지 날짜 네가 어제로 조작했지!"라고 거짓말(부인)을 하면 너무 억울하겠죠?
그래서 똑똑한 우리는 약속 쪽지를 쓰자마자, 마을에서 제일 정직하고 시계가 정확한 **교장 선생님(TSA)**께 달려가서 "선생님, 이 쪽지에 오늘 정확한 시간 도장 쾅 찍어주세요!"라고 부탁했어요. (RFC 3161 요청)
선생님이 쾅 찍어주신 절대 지워지지 않는 붉은색 특수 도장(타임스탬프 토큰) 덕분에, 친구는 다음 날 절대로 약속을 안 했다고 거짓말을 칠 수 없게 되는 훌륭한 거짓말 방어막(부인방지)이 완성되었답니다!