eIDAS 2 캘린더: EU 배포 2026-2027

소개: eIDAS 2 캘린더가 조직에 중요한 이유

규정 (EU) 2024/1183의 발효 이후—일반적으로 eIDAS 2라고 불림—유럽의 디지털 신원 및 전자 서명 프레임워크는 2014년 이후 가장 깊은 변환을 겪고 있습니다. 수정된 텍스트가 공식적으로 채택되었다면, 2024년에서 2027년 사이에 분산된 운영 배포가 이제 CIO, 법무진 및 컴플라이언스 담당자의 관심을 집중시키고 있습니다. EU 전역의 eIDAS 2 규정 공식 배포 일정을 이해하는 것은 의무 사항을 예측하고, 계약 프로세스를 보호하며, 컴플라이언스 편차를 피할 수 있게 합니다. 이 기사는 핵심 단계, 예상되는 실행 조치 및 프랑스 및 유럽 기업에 대한 구체적인 영향을 설명합니다.

---

1. 상기: eIDAS 2란 무엇이며 왜 이러한 수정이 필요한가?

1.1 eIDAS 1의 한계 (2014)

원래의 eIDAS 규정 (n° 910/2014)은 유럽 내 디지털 신뢰의 기초를 마련했습니다: 전자 서명의 상호 인정, 자격 수준의 생성 (QES), 단순 (SES) 및 고급 (AdES), 신뢰 서비스 제공자 (Trust Service Providers, TSP)의 인증. 그러나 10년의 적용으로 인해 몇 가지 주요 결함이 드러났습니다:

• 국가 간 분열: 2022년 유럽 위원회에 따르면 유럽 시민의 19% 미만이 국경 간 전자 식별 스키마를 사용했습니다.
• 디지털 신원 지갑의 부재: eIDAS 1은 각 시민 또는 기업이 모든 회원국에서 온라인으로 신원을 증명할 수 있게 하는 범용 도구를 제공하지 않았습니다.
• 부분적 적용: 적격 전자 보관 서비스 또는 속성 증명이 조화롭지 않았습니다.

1.2 eIDAS 2의 구조적 기여

2024년 4월 11일에 채택되고 2024년 4월 30일 EU 공식 저널에 게재된 규정 (EU) 2024/1183은 특히 다음을 도입합니다:

• European Digital Identity Wallet (EUDI Wallet): 각 회원국이 국민에게 제공해야 하는 디지털 신원 지갑.
• 새로운 적격 신뢰 서비스: 적격 전자 속성 증명, 적격 전자 보관, 원격 서명 생성 장치 관리.
• 적용 범위의 확대: 온라인 대형 플랫폼 (DSA 규정의 의미 내)은 사용자 인증을 위해 EUDI Wallet을 수락해야 합니다.
• 거버넌스 강화: TSP를 위한 더 엄격한 컴플라이언스 인증 프레임워크 생성.

규정의 기초를 심화하려면 eIDAS 2.0 완전 가이드는 모든 규정 진화를 상세히 설명합니다.

---

2. eIDAS 2의 공식 배포 일정: 2024-2027 단계 및 핵심 날짜

eIDAS 2 규정은 발효, 위원회의 실행 조치, 국가 전치 및 도구의 실제 배포 주변의 여러 시간 메커니즘으로 적용 진입을 조직합니다. 다음은 공식 로드맵입니다.

2.1 1단계 — 발효 및 위임된 조치 (2024년 5월 – 2025년 말)

| 날짜 | 단계 | |---|---| | 2024년 4월 30일 | 규정 (EU) 2024/1183이 JOUE에 게재됨 | | 2024년 5월 20일 | 공식 발효 (게재 후 20일) | | 2024년 3-4분기 | eIDAS 2 실행 조치 작업 그룹 시작 (eIDAS 2 도구상자) | | 2024년 말 | EUDI Wallet용 첫 번째 기술 명세 공개 (ARF — Architecture Reference Framework v1.4) | | 2025년 1-2분기 | 포트폴리오의 기술 사양에 대한 위원회 실행 조치 (조항 5a에서 계획한 12개월 기한) | | 2025년 3분기 | 새로운 적격 신뢰 서비스와 관련된 실행 조치 |

유럽 위원회는 2025년 1월에 EUDI Wallet의 공통 기술 사양에 관한 첫 번째 실행 조치를 발표했습니다. 이 텍스트는 회원국에 대한 필수 기술 기반을 구성합니다.

2.2 2단계 — 파일럿 프로젝트 배포 및 국가 전치 (2025-2026)

대규모 파일럿 프로그램 (Large Scale Pilots — LSP) 프레임워크에서 4개의 컨소시엄은 2023년 이후 25개 회원국에 걸쳐 360개 이상의 사용 사례에서 EUDI Wallet을 테스트했습니다:

• EU Digital Identity Wallet Consortium (EUDIW) — 140개 이상 기관
• NOBID — 디지털 결제에 중점
• POTENTIAL — 신원 및 속성
• DC4EU — 학위 및 직업 자격

이 파일럿의 결과는 실행 조치에 직접 영향을 줍니다. 국가 수준에서 회원국은 실행 조치의 적용부터 24개월 동안 국가 지갑을 배포할 수 있습니다. 실제로는 대부분의 국가 배포가 2026년 중반과 2026년 말 사이에 예상됨을 의미합니다.

| 기간 | 예상 조치 | |---|---| | 2026년 1-2분기 | 누락된 실행 조치의 최종 채택 (적격 보관, 속성 증명) | | 2026년 2분기 | 선도 국가에서의 첫 번째 생산 버전 EUDI Wallet (독일, 네덜란드, 스페인) | | 2026년 3-4분기 | 27개 회원국에서의 점진적 배포 — 전문가 사용자에게 개방 | | 2026년 말 | 온라인 공공 서비스에 대한 EUDI Wallet 수락 의무 (조항 5b) |

프랑스는 국립정보시스템보안청 (ANSSI) 및 디지털 정부간 국장실 (DINUM)을 통해 2025년에 적응 작업을 시작했습니다. 프랑스 지갑 프로젝트는 France Identité를 기술 기반으로 합니다.

2.3 3단계 — 민간 부문에 대한 수락 의무 (2027)

이것이 기업에 가장 큰 영향을 미치는 단계입니다. eIDAS 2 규정의 조항 5b는 다음 영역에서 온라인 식별을 위해 특정 민간 부문 제공자가 EUDI Wallet을 수락할 것을 의무화합니다:

• 은행 및 금융 서비스 (계정 개설, KYC)
• 이동성 (운송, 차량 임차)
• 에너지 (소비자 계약)
• 매우 큰 온라인 플랫폼 (DSA의 의미, EU 내 월 4,500만 이상 사용자)
• 통신

수락 의무의 기한은 각 회원국에서 지갑을 이용할 수 있게 된 후 12개월로 설정되어 있으며, 이는 대부분의 부문에 대한 실제 기한을 2027년 상반기에 배치합니다.

이미 eIDAS 적정 전자 서명 솔루션을 사용 중인 기업의 경우, 의제는 디지털 지갑에서 발생된 새로운 신원 속성과의 문서 흐름 호환성을 보장하는 것입니다.

---

3. 신뢰 서비스 제공자 (TSP) 및 SaaS 편집자에 미치는 영향

3.1 적격 TSP에 대한 새로운 의무

적격 신뢰 서비스 제공자 (QTSP)는 eIDAS 2에 의해 도입된 새로운 서비스 범주를 통합하기 위해 인증 실행을 업데이트해야 합니다:

• 적격 전자 속성 증명: 디지털 운전 면허증, 학위, 직업 자격
• 적격 전자 보관: 서명된 문서의 장기 무결성을 보장하는 서비스
• 원격 서명 생성 장치 관리 (RQSCD): 클라우드 솔루션을 위한 프레임워크 명확화

QTSP는 개정된 ETSI 표준이 게재된 후 18개월 (2026년 2-3분기에 예상) 이내에 새로운 기술 요구 사항을 준수해야 하며, 이는 첫 번째 재인증을 2027년에 배치합니다.

3.2 사용자 기업에 대한 의미

조직이 SaaS 전자 서명 제공자를 사용하는 경우—QES 인증 솔루션 또는 고급 서명 도구 여부—지금부터 몇 가지 컴플라이언스 질문이 생깁니다:

1. 제공자가 eIDAS 2 요구 사항을 통합하기 위해 인증을 업데이트하고 있는가?
2. 서명 워크플로가 EUDI Wallet에서 나온 신원을 수신할 준비가 되어 있는가?
3. 보관 정책이 향후 적격 전자 보관 요구 사항을 충족하는가?

당사의 전자 서명 솔루션 비교 분석은 이제 eIDAS 2 로드맵 기준을 차별화하는 핵심 요소로 통합합니다.

3.3 기술 참조 표준

ETSI (유럽 통신 표준 협회)는 eIDAS 2가 기반으로 하는 조화된 표준을 생산하는 책임이 있습니다. 2025-2027 작업 프로그램은 특히 다음을 포함합니다:

• ETSI EN 319 411-1 및 -2 (개정): 인증서를 발급하는 TSP에 대한 정책 및 요구 사항
• ETSI EN 319 132-1 (XAdES) 및 EN 319 122-1 (CAdES): 고급 및 적격 서명 형식
• ETSI TS 119 500: 적격 전자 보관 서비스에 대한 신뢰 프레임워크
• ISO/IEC 18013-5: mDL (모바일 운전 면허증) 속성 제시 프로토콜, EUDI Wallet의 기술 기반으로 채택

---

4. 프랑스의 eIDAS 2 캘린더: 진전 상황 및 특정 의무

4.1 국가 거버넌스에서 ANSSI의 역할

프랑스에서 ANSSI는 eIDAS 관점에서 신뢰 서비스 제공자의 감시 기관입니다. eIDAS 2 관점에서, 이는 다음을 주도합니다:

• 새로운 적격 서비스를 통합하기 위한 일반 보안 참조 프레임워크 (RGS) 적응
• eIDAS 협력 그룹 작업에 참여 (규정 조항 46e)
• 프랑스 QTSP의 컴플라이언스 감시

ANSSI는 2025년 3월에 프랑스 프레임워크의 eIDAS 2 적응 단계를 명확히 하는 국가 로드맵을 발표했으며, 2026년 9월에 상태 업데이트가 예정되어 있습니다.

4.2 DSA 임계값을 초과하는 프랑스 대형 기업의 의무

DSA 임계값을 초과하거나 조항 5b가 대상으로 하는 부문에서 작동하는 프랑스 기업은 즉시 영향 분석을 수행해야 합니다. 권장되는 단계는 다음과 같습니다:

1. 신원 흐름 지도: 신원 디지털이 필요한 프로세스를 식별합니다 (KYC, 계약 서명, 고객 공간 접근)
2. 현재 제공자 평가: 컴플라이언스 로드맵 확인
3. CGV 및 서명 정책 업데이트 계획: EUDI Wallet에서 나온 신원 속성의 통합을 예상합니다
4. 팀 교육: 기술 및 법적 프레임워크가 크게 진화합니다

높은 계약 볼륨을 관리하는 기업의 경우, 기업 전자 서명 도구는 서비스 중단 없이 eIDAS 2로 진화할 수 있는 능력의 관점에서 평가되어야 합니다.

4.3 다른 유럽 규정과의 관계

eIDAS 2 배포는 사일로에서 수행되지 않습니다. 이는 다음과 긴밀하게 연결됩니다:

• GDPR (2016/679): EUDI Wallet에 포함된 신원 속성은 최소화 및 목적의 원칙에 따른 개인 데이터를 구성합니다
• NIS 2 지침 (2022/2555): TSP는 NIS 2의 의미 내 필수 기관이며 강화된 사이버 보안 요구 사항을 충족해야 합니다
• DORA 규정 (2022/2554): 금융 기관이 디지털 작업에 신뢰 서비스를 사용하는 경우 ICT 위험 지도에 이러한 의존성을 통합해야 합니다
• 데이터 규정 (Data Act, 2023/2854): 부문 간 신원 데이터의 상호 운용성

이미 NIS 2 컴플라이언스를 시작한 기업은 eIDAS 2 컴플라이언스와의 상당한 시너지를 찾을 것이며, 특히 위험 관리 및 사업 지속성 부분에서 말입니다.

---

5. 지금부터 조직 준비: 2026 체크리스트

5.1 법무 및 컴플라이언스 팀용

• [ ] 통합 버전의 규정 (EU) 2024/1183을 읽고 부문에 적용 가능한 조항을 식별합니다
• [ ] 업데이트가 필요한 계약 및 프로세스를 지도화합니다 (서명 조항, 보존 정책)
• [ ] eIDAS 2 맥락에서 현재 전자 서명의 국경 간 법적 유효성을 확인합니다
• [ ] 적격 속성 증명의 통합을 예상합니다 (예: 공증 또는 의료 행위에 대한 전문 자격 확인)

5.2 정보 시스템 팀용

• [ ] 기술 스택의 EUDI Wallet 프로토콜 (OpenID4VP, ISO 18013-5)과의 호환성을 평가합니다
• [ ] 전자 서명 편집자 제공자의 업데이트가 필요한 API를 식별합니다
• [ ] 2026년에 이용 가능한 포트폴리오 파일럿과의 통합 테스트를 계획합니다
• [ ] EU 공식 저널 (공지)에서 위원회의 실행 조치에 대한 모니터링을 설정합니다

5.3 비즈니스 팀용

예상되는 이득은 잘 예상된 컴플라이언스의 구체적입니다: EUDI Wallet의 사전 검증된 신원으로 인한 서명 경로의 마찰 감소, KYC 프로세스의 가속화, 신원 확인 비용 감소. 전환의 ROI를 평가하려면, 당사의 전자 서명 ROI 계산기는 eIDAS 2 컴플라이언스에 특정한 파라미터를 통합합니다.

마지막으로, eIDAS 2에 대해 기본적으로 준비된 플랫폼으로의 다른 솔루션에서의 마이그레이션을 고려하는 조직은 DocuSign 또는 YouSign에서 Certyneo로의 마이그레이션 가이드를 상담할 수 있으며, 이는 서비스 중단 없는 전환의 기술 및 계약 단계를 자세히 설명합니다.

eIDAS 2 배포에 적용되는 법적 프레임워크

기초 텍스트 및 규범 계층

eIDAS 2의 배포는 컴플라이언스 의무에 따른 조직에 필수적인 계층화된 법적 본문에 포함됩니다.

규정 (EU) 2024/1183 유럽 의회 및 이사회 — "eIDAS 2"라고 함 — 참조 규범을 구성합니다. 이는 규정 (EU) n° 910/2014 (eIDAS 1)를 폐지 및 대체하며, 조항 51 이하에서 제공하는 전환 기간 동안 기존 인증의 유효성을 유지합니다. 2024년 4월 30일 EU 공식 저널 L 시리즈에 발표되었으며, 2024년 5월 20일 발효했습니다.

프랑스 민법 조항 1366 및 1367은 기호 서명자의 식별 및 문서 무결성 조건을 충족할 때 전자 서명을 필기 서명과 동등한 것으로 인정합니다. 이 조항은 EU법의 우위 원칙에 의거 EU 법 eIDAS에 의해 해석됩니다.

규정 (EU) 2016/679 (GDPR)는 EUDI Wallet 및 신뢰 서비스의 프레임워크 내에서 수행된 개인 데이터 처리에 완전히 적용됩니다. 신원 속성 (전기 생물 데이터, 자격, 허가)은 GDPR 조항 4 §1의 의미 내 개인 데이터를 구성합니다. 최소화 원칙 (조항 5 §1 c)이 특히 관련성 있습니다: 제공자는 거래의 목적에 엄격히 필요한 속성만 수집해야 합니다.

지침 (EU) 2022/2555 (NIS 2), 2024년 5월 21일 n° 2024-449 법에 의해 프랑스 법으로 전치됨, 신뢰 서비스 제공자 자격을 강화된 사이버 위험 관리, 사건 공지 및 공급망 보안 의무가 있는 필수 기관으로 분류합니다.

ETSI 표준은 eIDAS 2의 기술 참조 프레임워크를 구성합니다:

• ETSI EN 319 401: TSP에 대한 일반 요구 사항
• ETSI EN 319 411-1/-2: 적격 인증서를 발급하는 TSP의 정책
• ETSI EN 319 132-1: XAdES 형식 (XML 고급 서명)
• ETSI EN 319 122-1: CAdES 형식 (CMS 고급 서명)
• ETSI EN 319 162-1: ASiC 형식 (서명 컨테이너)

비준수 시 법적 위험

eIDAS 2 의무를 준수하지 않으면 조직이 여러 위험에 노출됩니다:

1. 서명의 반대 불가: 새로운 요구 사항을 준수하지 않는 TSP를 통해 수행된 전자 서명은 법적 유효성의 추정을 잃을 수 있으며, 전자적으로 서명된 계약의 증거 가치를 재검토합니다.
2. 행정 처벌: 국가 감시 기관 (프랑스의 ANSSI)은 수정 조치, 컴플라이언스 명령 또는 TSP에 대한 인증 철회를 발할 수 있습니다.
3. 계약 책임: 비준수 도구를 사용하는 기업은 전자적으로 서명된 행위의 유효성에 대한 분쟁이 발생하는 경우 고객 및 파트너에 대해 책임을 질 수 있습니다.
4. GDPR과의 누적: EUDI Wallet의 속성의 비준수 관리는 동시에 CNIL 처벌 (연간 글로벌 매출의 최대 4%)에 노출될 수 있습니다.

eIDAS 2 캘린더에 직면한 구체적인 사용 시나리오

시나리오 1 — 국경 간 행위를 관리하는 중간 규모 법률 사무소

약 15명의 협력자로 구성되고 EU의 여러 회원국 (벨기에, 네덜란드, 스페인)에 있는 상대방을 포함하는 M&A 거래를 정기적으로 처리하는 법무 회사는 현재 지분 양도 및 기밀 유지 프로토콜에 대해 적격 전자 서명 솔루션을 사용합니다. eIDAS 2 캘린더의 적용으로 2026년 말까지 사무소는 두 가지 주요 변화를 예상합니다:

• 간단해진 신원 확인: 외국 상대방은 국가 EUDI Wallet을 통해 신원 속성을 제시할 수 있으며, 여권 사본 교환 및 중복 KYC 절차를 제거합니다. 위원회 보고서의 LSP 추정에 따르면, 신원 확인 단계의 시간 절감은 포함된 관할권에 따라 40%에서 60% 사이입니다.
• 강화된 증거 가치: EUDI Wallet 자격이 있는 신원으로 서명된 행위는 국경 간 분쟁에서 더 강력한 법적 추정의 이득을 얻을 것입니다.

사무소는 2026년 3분기 전에 문서화된 eIDAS 2 로드맵이 있는 SaaS 플랫폼으로 마이그레이션할 계획입니다. 즉, 첫 번째 수락 의무 약 6개월 전입니다.

시나리오 2 — 높은 공급자 계약 볼륨을 관리하는 중소 산업 기업

산업 장비 부문의 중소 기업이 연간 약 250개의 공급자 계약을 관리하며, 이 중 30%는 프랑스 외 유럽 파트너입니다. 새로운 공급자 온보딩 시 신원 확인이 증가하는 제약에 직면합니다. 현재 프로세스 — Kbis 요청, 법적 대리인의 신원 사본, 수동 확인 — 구매자 연합의 부문 벤치마크에 따르면 파일당 평균 2.5시간을 동원합니다.

2027년까지 서명 워크플로우에 EUDI Wallet을 통합하면서 중소 기업은 다음을 계획합니다:

• 적격 속성 증명 (등록 번호, 법적 대리)으로 인해 신원 확인에 투입된 시간 55%에서 70% 감소
• 해외 공급자로부터의 **