지방자치단체를 위한 전자서명: 계약 서명의 현대화

지방자치단체에서 전자서명이 필수 요소가 된 이유

행정절차의 디지털화는 시청, 도청, 광역자치단체 및 지방 공공기관의 현재 우선순위입니다. 2014년 11월 6일 거리 투표에 관한 2014-1329 칙령이 발효되면서, 그리고 더욱이 정부가 추진하는 Action Publique 2022 프로그램과 함께, 지방자치단체의 전자서명은 현대화의 전략적 수단으로 자리잡았습니다. 2026년 기준, SGMAP 데이터에 따르면 프랑스 광역자치단체 중 87%가 최소 하나의 디지털 서명 시스템을 도입했으며, 이제 인구 3,500명 미만의 지자체로까지 확대되고 있습니다.

지방자치단체 내 계약 디지털화의 일반화 — 공공구매, 파트너십 협약, 의결, 결정 — 은 삼중 논리에 부응합니다: 운영 효율성, 법적 보안 그리고 투명성에 대한 시민의 요구. 이 글은 규제 기초, 적용 가능한 서명 수준, 구체적 사용 사례 및 디지털 전환을 성공적으로 추진하기 위한 모범 사례를 안내합니다.

규제 맥락의 지속적 강화

유럽 공공구매 지침(2014/24/EU)은 프랑스 법으로 칙령 제2016-360호로 전환되었으며, 2018년 10월 1일부터 40,000 € HT를 초과하는 공공구매 절차의 완전한 디지털화를 의무화합니다. 동시에 eIDAS 규정 제910/2014호는 모든 회원국 간에 전자서명의 상호 인정을 위한 조화로운 프레임워크를 수립했으며, eIDAS 2.0 개정안(EU 규정 2024/1183, 2024년 5월 발효)은 유럽 디지털 신원 지갑(EUDIW) 도입으로 이를 더욱 강화합니다.

지방자치단체에게 이는 실제로 법인을 구속하는 모든 행위 — 시장 결정, 공공구매, 공공서비스 위임 협약 — 이 행위의 성질과 위험도에 따라 적절한 서명 수준을 선택하면 전자서명될 수 있고 또한 해야 함을 의미합니다.

지방자치단체에 적용되는 세 가지 전자서명 수준

eIDAS 규정은 관련 행정 행위의 성질에 따라 관련성이 다른 세 가지 서명 수준을 구분합니다.

단순 전자서명(SES)

단순 전자서명은 최소 수준입니다. 이는 제3자 인증 요구 없이 다른 데이터에 첨부된 전자 데이터(수용 클릭, 확인된 이메일 주소)에 기반합니다. 법적 위험이 낮은 행위에 적합합니다: 영수증, 내부 소집장, 일반적인 행정 양식. 지자체는 온라인 등록 관리나 행정 약속 확인에 사용할 수 있습니다.

주의: 단순 서명은 신뢰성의 제한된 추정만 제공하며 소송에서의 효력이 이의를 제기받을 수 있습니다. 따라서 상당한 지출을 수반하는 계약이나 합법성 검토 대상 행위에는 부적합합니다.

고급 전자서명(SEA)

고급 서명은 서명자와 유일한 방식으로 연결되고, 서명자를 식별할 수 있으며, 서명자가 독점적으로 통제 하에 유지할 수 있는 데이터에서 생성되며, 이후 수정을 탐지하기 위해 서명된 데이터와 연결되는 방식으로 관련됩니다. 일반적으로 적격 신뢰 서비스 제공자(PSCQ)가 발급한 디지털 인증서에 기반하며, 프랑스 신뢰 목록(Trust Service Status List – TSL)에 등재됩니다.

임계값 이하의 공공구매 및 지자체 간 파트너십 협약의 경우, 고급 서명은 보안과 운영 유동성 사이의 좋은 균형을 나타냅니다. Certyneo를 포함한 많은 현대식 SaaS 솔루션은 물리적 키 필요 없이 강력한 인증(OTP SMS + 서류 확인)으로 이 수준을 배포할 수 있습니다.

적격 전자서명(SEQ)

적격 서명은 eIDAS가 규정한 가장 높은 수준입니다. 이는 인증받은 PSCQ가 발급한 적격 인증서에 기반하며, 일반적으로 적격 서명 생성 장치(QSCD) — 스마트카드, USB 토큰 또는 eIDAS 2.0 이후 원격 적격 서명 생성 서비스를 사용하여 생성됩니다. 이는 모든 회원국에서 필기 서명과의 법적 동등성 추정의 이점을 누립니다(eIDAS 규정 제25조 제2항).

이 서명은 가장 민감한 행위에 권장되며 의무화될 수 있습니다: 시장 또는 광역자치단체 의회 의장의 서명 위임, 규모가 큰 공공구매, 현지 행정부의 합법성 검토 대상 행위. 구현 비용과 무게는 더 높지만, 이것이 제공하는 절대적 법적 보안이 계약의 많은 양을 관리하는 지자체에 필수 불가결한 표준입니다.

시장에서 이용 가능한 솔루션의 비교 관점을 위해, Certyneo의 전자서명 솔루션 비교는 예산 및 기술적 제약에 따라 제공을 빠르게 평가할 수 있게 합니다.

계약 디지털화: 실제로 어떤 행위가 대상인가?

지방자치단체의 계약 디지털화는 매우 광범위한 행정 행위를 포함합니다. 어떤 것이 우선순위인지 이해하면 점진적이고 통제된 배포를 조직할 수 있습니다.

공공구매 및 프레임워크 협약

공공구매 접근 방식 공지, 구매자와 경제 운영자 간 통신 양식을 정한 2019년 3월 22일 결정 이후, 전자서명은 형식화된 구매(215,000 € HT 이상 임계값의 공급 및 서비스)에 의무입니다. AAPC(공개 공고), CCAP, CCTP 및 참가 행위는 지자체의 법적 대표자 및 구매 우승자에 의해 서명되어야 합니다.

구매자 프로필(공공구매 디지털화 플랫폼)은 서명 도구와 상호 운용 가능해야 합니다. Certyneo와의 API 통합은 문서 송신, 서명 수집 및 NF Z 42-013 표준을 준수하는 전자 안전 금고에 증거 가치가 있는 보관을 자동화합니다.

협약 및 의결

공공서비스 위임(DSP) 협약, 공공 영토 점유 협약, 협회 또는 다른 법인과의 파트너십 협약, 그리고 시의회 또는 의결 기구의 의결은 모두 디지털화될 수 있습니다. 후자의 경우, 2020년 11월 18일 칙령 제2020-1407호는 원격 회의 이용 조건을 완화했으며, 의사록 전자서명의 길을 열었습니다.

신분증 행위 및 행정 결정

위험 결정, 행정 경찰 결정, 도시계획 행위(건축허가, 선사전 신청)도 전자서명될 수 있습니다. 법적 정보 청(DILA)은 시장 또는 의회 의장의 전자서명 통합과 함께 현지 행정부의 합법성 검토를 위한 디지털화된 전송을 위한 @ctes 포털을 개발했습니다.

지자체가 HR 프로세스에서도 전자서명을 배포하면 — 채용, 계약 수정, 교육 — HR을 위한 전자서명 가이드가 정확한 참고 틀을 제공합니다.

공공 제약에 맞는 디지털 서명 솔루션 선택 및 배포

지방자치단체는 일반적 시장 솔루션이 항상 통합하지 않는 특정 제약에 직면합니다: 국가 또는 유럽 영토의 데이터 호스팅, 기존 정보 시스템과의 호환성(Berger-Levrault, Sedit Marianne, Civil Net...), 위임에 의한 권한 관리 및 법적 보관을 위한 추적 가능성 요구.

규정 준수 솔루션 선택 기준

여러 기준이 선택을 지도해야 합니다:

• 제공자의 자격: 제공자는 국가 신뢰 목록(ANSSI가 발행한 프랑스 TSL) 또는 통합 유럽 목록(EU Trusted Lists)에 등재되어야 합니다. eIDAS 자격은 협상 불가능한 최소 보장입니다.
• 주권 호스팅: 지자체에서 처리하는 데이터는 종종 행정 비밀 또는 RGPD에 따른 개인 정보입니다. HDS(보건 데이터 호스팅) 인증 또는 SecNumCloud 적격 호스팅은 가장 민감한 처리에 강력히 권장됩니다.
• 상호 운용성: 솔루션은 사용자 관계 관리 시스템(GRU), 메타데이터 소프트웨어 및 공공구매 플랫폼(AWS, Klekoon, e-Marchés publics...)과 REST API를 통해 통합되어야 합니다.
• 증거 가치가 있는 보관: 서명된 문서는 메타데이터(적격 타임스탬프, 인증서 체인, 검증 보고서)와 함께 NF Z 42-013 또는 ISO 14721(OAIS) 준수 시스템에 보관되어야 합니다.
• 위임 및 권한 관리: 지자체는 내부 위임을 반영하는 서명 워크플로우를 구성할 수 있어야 합니다(시장에서 DGA로의 위임, 두 당선인의 공동 서명 등).

점진적 구현: 권장 방법

DGFIP 및 AMF(프랑스 시장 협회)는 세 단계 접근법을 권장합니다: (1) 기존 현황 감사 및 디지털화할 행위 지도 작성, (2) 제한된 범위의 시범 사업(예: 일반적인 공급 구매), (3) 요원 교육 및 외부 파트너에 대한 커뮤니케이션을 포함한 일반화.

Certyneo의 ROI 계산기는 지자체가 매년 처리하는 계약 양에 따라 기대되는 투자 수익을 정량화하는 데 도움이 되며, 인쇄, 우송료, 물리적 저장 및 행정 관리 비용을 고려합니다.

마지막으로, 기존 솔루션을 이미 구비하고 더 높은 성능의 플랫폼으로 마이그레이션하려는 지자체의 경우, Certyneo로의 마이그레이션 제안은 데이터 인수 및 진행 중인 워크플로우의 연속성을 포함한 턴키 지원을 제공합니다.

지방자치단체에 적용되는 전자서명의 법적 프레임워크

지방자치단체에서 사용하는 전자서명은 각 디지털화된 행위를 보호하기 위해 숙달해야 하는 조화로운 규범 누적 내에 있습니다.

민법, 제1366조 및 제1367조: 제1366조는 "전자 문서는 그 출처가 확실히 식별될 수 있고 그 무결성을 보장할 조건에서 확립되고 보존될 수 있는 한, 종이 매체의 문서와 동일한 증거력을 가진다"고 규정합니다. 제1367조는 "그것이 문서가 붙어있는 행위와의 링크를 보장하는 신뢰할 수 있는 식별 절차의 사용으로 구성될 때" 전자서명의 유효성을 인정하며, 적격 eIDAS 서명이 사용될 때 강화된 신뢰성 추정을 갖습니다.

유럽 의회 및 이사회 규정 eIDAS 제910/2014호: 이 규정은 모든 회원국에서 직접 적용되며, 전자서명의 세 가지 수준(단순, 고급, 적격)을 정의하고, 적격 신뢰 서비스 제공자에 적용되는 요구사항을 확립하며, 적격 서명의 국경 간 인정을 보장합니다(제25조). eIDAS 2.0 개정(EU 규정 2024/1183)은 이러한 규정을 강화하고 유럽 디지털 신원 지갑(EUDIW)을 도입합니다.

RGPD 규정 제2016/679호: 서명자의 개인 정보(신원, 연락처, 가능한 생체 데이터) 처리는 RGPD의 최소화, 목적 및 보안 원칙에 따릅니다. 지자체는 처리 레지스터를 유지해야 하며, 제공자가 제28조에 준한 DPA(데이터 처리 협약)와 함께 하위 처리자로 작동하는지 확인해야 합니다.

NIS2 지침(EU 2024/2555): 2023년 8월 1일 법률 제2023-703호 및 그 시행 칙령에 의해 프랑스 법으로 전환된 지침은 공공 행정 — 특히 상당한 규모의 지자체 — 에 디지털 공급망 위험 관리를 포함한 강화된 사이버보안 요구사항을 부과합니다. 서명 제공자는 보안 조치를 문서화할 수 있어야 합니다.

ETSI EN 319 132 및 EN 319 122 표준: 이들 표준은 공공구매에서 인정되는 전자서명 형식(XAdES, CAdES, PAdES)을 정의합니다. PAdES-B-LTA 형식(장기 보관을 포함한 PDF 고급 전자서명)은 오랜 기간 보관되어야 하는 계약 문서에 특히 권장됩니다.

칙령 제2014-1329호 및 칙령 제2020-1407호: 이 문서는 지방자치단체의 의결 기구의 원격 의결 및 전자서명을 규제합니다.

비규정 준수 시 법적 위험: 부적절한 서명 수준 또는 비적격 제공자로 서명한 행위는 소송 시 행정 법원에서 취소될 수 있습니다. 현지 행정부는 또한 비규정 채널을 통해 송신된 행위를 거부할 수 있습니다. 따라서 지자체의 데이터 보호 담당자(DPO) 및 법무 부서가 모든 생산 이전에 배포 틀을 검증하는 것이 필수입니다.

지방자치단체의 구체적 사용 시나리오

시나리오 1 — 중간 규모 도시가 공용도로 공공구매를 디지털화

약 25,000명의 인구를 가진 도시는 매년 40~60개의 공공구매를 관리하며, 그 중 20개 정도가 형식화된 경쟁 입찰 임계값을 초과합니다. 디지털화 이전에, 각 구매는 계약 서류 3~5부를 인쇄하고, 시장, DGA 및 공공 회계관(DGFIP 대표)이 참여하는 물리적 서명 흐름, 그리고 우승자 및 합법성 검토 현지 행정부로의 등기 우편을 필요로 했습니다. 낙찰에서 구매 공지 사이의 평균 지연은 18 근무일에 도달했습니다.

적격 전자서명 솔루션을 공급자 프로필에 통합한 후, 도시는 이 지연을 4 근무일로 단축했으며, 이는 78%의 감소입니다. 인쇄, 우송료 및 기록 보관 비용의 직접적 절감액은 매년 약 12,000 €로 추정되었습니다. 이제 @ctes 포털을 통해 수행되는 합법성 검토는 이전의 평균 7일에 비해 48시간 내에 수행됩니다.

시나리오 2 — 광역자치단체가 협회 보조금 협약을 디지털화

광역자치단체는 매년 지역 협회에 1,200개 이상의 보조금을 배정하며, 각각은 양자 협약을 야기합니다. 종이 관리는 3개월 동안 4명의 에이전트로 구성된 팀을 필요로 했으며, 기한 내에 서명된 협약의 반환률은 겨우 60%를 초과했습니다 — 협회가 서명된 문서 반환을 지연하는 경향이 있었습니다.

고급 전자서명 솔루션을 화이트라벨로 배포한 후, 광역자치단체는 자동 상기 기능으로 협약의 전자 전송을 자동화했습니다. 기한 내 서명률은 첫 해에 94%로 상승했습니다. 동등 근무일의 이득은 약 1.2 ETP/년입니다. 규정 준수 디지털 안전 금고의 자동 보관은 또한 물리적 저장 비용을 35% 감소시켰습니다.

시나리오 3 — 광역자치단체 연합이 의회 의결을 보호

18개 지자체를 포함한 광역자치단체 연합은 평균 연간 12회의 의회를 개최하며, 각각은 20~50개의 의결을 산출합니다. 각 의결의 의장 및 위임된 부의장에 의한 물리적 서명은 무거운 물류를 내포했으며, 때로는 주변 지자체에 거주하는 당선인의 어려운 이동을 포함했습니다.

원격 적격 서명 워크플로우를 배포하여 각 당선인이 스마트폰 또는 컴퓨터에서 개인 인증서로 서명을 추가할 수 있도록 허용했으며, 광역자치단체 연합은 지리적 제약을 제거했으며 의결 완성 기한을 평균 12일에서 2일로 단축했습니다. 이동 절감액(킬로미터 요금, 에이전트 시간)은 약 8,500 €/년으로 평가되었습니다. 서명 및 타임스탐프의 완전한 추적성은 또한 법적 이의에 대한 응답을 단순화했습니다.

결론

전자서명은 지방자치단체의 현대화를 위한 구조적 도구로 자리잡았습니다. 공공구매, 파트너십 협약, 의결 또는 행정 결정 여부와 상관없이, 시청 및 지자체의 계약 디지털화는 측정 가능한 이득을 제공합니다: 처리 지연 단축, 행정 비용 직접 절감, 행위의 법적 보안 강화 및 파트너 및 제공자와의 관계 개선. 규제 프레임워크 — eIDAS, 민법, RGPD, NIS2 — 은 이러한 전환을 보호하기 위한 견고한 기초를 제공하며, 적격 제공자를 선택하고 각 행위의 위험도에 따라 서명 수준을 조정할 것을 조건으로 합니다.

Certyneo는 eIDAS 규정을 준수하는 플랫폼, 유럽 호스팅, 고급 위임 관리 및 주요 공공 정보 시스템과의 API 통합이 특징인 전자서명 플랫폼으로 지방자치단체의 이러한 전환을 지원합니다. 공공 부문 전용 가격 및 제공을 알아보기 또는 맞춤형 데모를 위해 팀에 문의하세요.