← 블로그

전자서명 API 연동 가이드 2026 — 우리 서비스에 전자계약 기능 붙이기

zazabook editors · 2026-07-02 · 3 분 읽기

이 페이지의 일부 링크는 제휴 링크이며, 구매 시 추가 비용 없이 소정의 수수료를 받을 수 있습니다.

SaaS나 B2B 플랫폼을 만들다 보면 계약서를 보내고 서명받는 기능이 필요해지는 순간이 옵니다. 견적서 승인, 이용약관 동의, 파트너 계약 체결 같은 흐름에서 "PDF 첨부해서 이메일로 보내고 손으로 서명해서 다시 스캔해 보내주세요" 방식은 사용자 경험도 나쁘고 법적 증적도 남지 않습니다. 그렇다고 전자서명 기능을 직접 구현하려고 하면 생각보다 손이 많이 갑니다. 문서 위변조 방지, 서명자 신원 확인, 서명 이력 증적 보관까지 전자서명법이 요구하는 요건이 만만치 않고, 이걸 어설프게 구현했다가 나중에 법적 분쟁이 생기면 그 서명 자체가 증거로 인정되지 않을 수도 있습니다. 이런 이유로 대부분의 팀은 전자서명 기능을 직접 만들기보다 API로 붙이는 쪽을 선택합니다. 이 글에서는 자사 서비스에 전자서명 API를 연동할 때 무엇을 확인해야 하고 어떤 흐름으로 붙이면 되는지 정리합니다.

직접 만들기 vs API 연동

전자서명 기능을 직접 구현한다면 최소한 아래를 다 챙겨야 합니다.

  • 전자서명법상 요구되는 요건 충족 — 서명자 신원 확인, 서명 의사 확인, 문서 무결성 보장
  • 문서 위변조 방지 — 서명 완료 후 문서 내용이 바뀌지 않았음을 암호학적으로 증명할 수 있어야 함 (해시값 고정, 타임스탬프 등)
  • 서명 이력 증적 — 누가 언제 어떤 IP·기기에서 서명했는지 기록하고, 분쟁 시 제출 가능한 형태로 보관
  • 서명 요청·거절·재요청 같은 상태 관리와 알림 발송

이 중 하나라도 빠지면 "전자서명"이 아니라 그냥 "PDF에 이미지 하나 붙인 문서"에 가까워집니다. 반면 이미 이 요건들을 충족해 서비스 중인 전자서명 API를 연동하면, 우리는 법적 요건을 새로 검증할 필요 없이 API 호출 몇 개로 계약서 발송·서명·보관 흐름을 붙일 수 있습니다. 특히 초기 스타트업이나 사이드프로젝트 단계에서는 이 부분에 개발 리소스를 쏟는 게 우선순위상 맞지 않는 경우가 많습니다.

연동 전 확인할 것

전자서명 API를 고를 때는 아래를 먼저 확인하세요.

  • REST API 제공 여부 — 웹 대시보드만 있고 API가 없는 서비스는 자동화 흐름에 붙일 수 없습니다
  • 웹훅 지원 — 서명 완료·거절·만료 같은 이벤트를 실시간으로 받을 수 있어야 우리 서비스 상태와 동기화가 됩니다
  • 샌드박스(테스트) 환경 — 실제 서명 요청을 발송하지 않고도 연동 로직을 검증할 수 있는 환경이 있는지
  • 한국 전자서명법 준수 여부 — 국내 사용자를 대상으로 한다면 국내 전자서명법 요건을 충족하는 서비스인지 반드시 확인

AiDocX API로 연동하는 흐름

AiDocX는 전자계약 생성부터 서명 요청, 완료 처리까지 API로 제공하는 서비스입니다. 대략적인 연동 흐름은 다음과 같습니다.

  1. 계약서 생성 요청 — 우리 서비스에서 계약서 템플릿이나 문서 데이터를 API로 전달해 계약 건을 생성합니다.
  2. 서명 요청 발송 — 서명자 정보(이메일 등)를 지정해 서명 요청을 발송합니다. 이 단계에서 서명 순서(순차/동시)를 설정할 수 있는 경우가 많습니다.
  3. 웹훅으로 서명 완료 이벤트 수신 — 서명자가 서명을 완료하면 웹훅으로 이벤트가 전달되고, 이걸 받아 우리 서비스의 계약 상태를 업데이트합니다.
  4. 완료된 PDF 저장 — 서명이 모두 끝난 최종 문서를 API로 받아와 우리 쪽 스토리지(S3 등)에 보관합니다.

정확한 엔드포인트 이름, 요청 파라미터, 인증 방식은 서비스마다 다르고 계속 업데이트되므로 여기서 세부 코드를 예시로 지어내지는 않겠습니다. 연동을 시작하기 전에 반드시 개발자 문서를 먼저 확인하고, 위 흐름을 기준으로 실제 API 스펙과 맞춰보는 걸 추천합니다.

흔한 실수

전자서명 API를 연동할 때 실제로 자주 발생하는 실수들입니다.

  • 웹훅 재시도 처리를 안 함 — 웹훅은 네트워크 문제로 실패할 수 있고, 대부분의 서비스는 재시도를 보내줍니다. 이때 같은 이벤트가 중복으로 들어와도 상태가 꼬이지 않도록 멱등성(idempotency)을 챙겨야 합니다.
  • 서명 완료 후 원본 파일을 미보관 — API 제공사 쪽에 문서가 영구히 남아있을 거라고 가정하지 말고, 완료된 계약서 PDF는 우리 쪽 스토리지에도 반드시 다운로드해 보관해야 합니다. 나중에 분쟁이 생겼을 때 API 제공사 쪽 보관 정책이 바뀌어 있으면 곤란해집니다.
  • 테스트 환경 없이 프로덕션에서 바로 연동 — 샌드박스 없이 실제 서명 요청 API로 개발하다 보면 실수로 실제 이메일이 발송되는 사고가 생깁니다. 반드시 테스트 키·샌드박스 환경에서 흐름을 다 검증한 뒤 프로덕션 키로 전환하세요.

마무리

전자서명 기능은 "그냥 PDF에 서명 이미지 붙이면 되는 거 아냐"라고 생각하기 쉽지만, 법적 효력을 갖추려면 신경 쓸 요건이 많습니다. 직접 구현보다는 이미 요건을 충족한 API를 붙이는 쪽이 개발 시간도 아끼고 리스크도 줄이는 선택입니다. 연동 자체는 계약서 생성 → 서명 요청 → 웹훅 수신 → 완료 문서 보관, 이 네 단계만 이해하면 크게 어렵지 않습니다. 구체적인 요금제나 API 사용량 제한이 궁금하다면 AiDocX 요금제·API 문의 페이지에서 확인해 보세요.