공공 부문의 전자 서명: 2026년 가이드

프랑스 국가의 디지털 전환은 최근 몇 년간 상당히 가속화되었으며, 전자 서명은 가장 구조적인 규제 핵심 중 하나입니다. 공공 구매 담당자, 지방자치단체 및 공공 서비스 운영자의 경우, 전자 서명 도입 여부가 아니라 어떻게 빠르게 변화하는 법적 틀을 준수하는지가 문제입니다. eIDAS 규정의 의무 사항, 공공 조달법 요구 사항, NIS2 지침의 새로운 제약 사이에서 행정 기관은 복잡한 규범 환경에 직면해 있습니다. 이 글은 단계별 가이드를 제공합니다: 필수 서명 수준, 의무 범위, 미준수 시 위험 및 2026년 모범 사례.

공공 조달의 전자 서명: 2020년부터의 법적 의무

2018년 10월 1일 이후, 공공 조달 서명 전자화에 관한 2018년 4월 12일 시행령으로 강화된 공공 조달 절차의 비서면화는 프랑스의 표준이 되었습니다. 2026년 정식 절차의 유럽 기준인 221,000 € (부가가치세 제외) (지방자치단체의 물품 및 서비스) 및 5,538,000 € (부가가치세 제외) (작업)에 해당하거나 이를 초과하는 예정 가치를 가진 모든 조달의 경우, 약정 행위, 서비스 지시 및 하도급 행위에 대해 전자 서명 사용은 의무화됩니다.

적용 가능한 세 가지 eIDAS 서명 수준

eIDAS 규정 910/2014는 세 가지 수준의 전자 서명을 규정하며, 그 중 두 가지는 공공 조달에 관련됩니다:

• 단순 전자 서명(SES): 일상적인 교환, 수신 확인서 또는 일부 내부 통지에 충분합니다. 강력한 신원 보증을 제공하지 않습니다.
• 고급 전자 서명(SEA): 공공 조달의 대부분의 계약 행위에 필요합니다. 서명자를 고유하게 식별하고, 서명된 데이터와 연결되며, 이후의 모든 수정을 감지합니다.
• 적격 전자 서명(SEQ): 민법 제1367조에 따른 필기 서명과 법적으로 동등한 최고 수준입니다. 복잡한 작업 조달, 특정 공증 행위 및 높은 증명 가치의 문서에 필수입니다.

2018년 4월 12일 시행령은 약정 행위가 적격 인증서에 기반한 최소한의 고급 전자 서명(이하 "SEA-CQ")으로 서명되어야 함을 명확히 하며, 실제로는 적격 수준에 가깝습니다.

비서면화 플랫폼(공동 구매 포털)

2017년 4월 1일부터 모든 공공 구매 담당자는 40,000 € (부가가치세 제외) 이상의 기준을 초과하는 공고를 게시하기 위해 비서면화된 공동 구매 포털(ATEXO, e-Marchés, AWS Market 등의 조달 입찰 관리 플랫폼)을 보유해야 합니다. 이러한 포털은 ANSSI에서 발행한 프랑스 신뢰 목록(LCR)에 등재된 신뢰 서비스 공급자(TSP)가 발급한 적격 인증서와 호환되는 전자 서명 모듈을 기본적으로 통합해야 합니다.

이러한 메커니즘의 일반적인 작동에 대해 더 알아보려면 전자 서명 완전 가이드를 참조하세요.

eIDAS 2.0 규정 준수: 2026년 행정 기관을 위한 변경 사항

eIDAS 규정의 개정, 즉 eIDAS 2.0(EU 규정 2024/1183, 2024년 5월 발효)은 프랑스 공공 행정 기관에 직접 영향을 미치는 여러 주요 변화를 도입합니다.

유럽 디지털 신원 지갑(EUDI Wallet)

개정 eIDAS 규정 제5a조는 회원국이 2026년 10월까지 모든 시민과 법인에게 유럽 디지털 신원 지갑(EUDI Wallet)을 제공할 것을 의무화합니다. 행정 기관의 경우 온라인 서비스는 이 지갑을 인증 및 서명 수단으로 수락해야 함을 의미합니다. ANSSI는 국무총리실 산하 '국가영토일관성청'을 통해 프로그램을 주도하는 '국가디지털청'(DINUM)과 관련하여 프랑스 배포를 조정합니다.

새로운 신뢰 속성 및 상호운용성

eIDAS 2.0은 국경간 상호운용성을 강화합니다: 벨기에 또는 독일 사업자가 부여한 적격 서명은 프랑스 플랫폼에 의해 제한 없이 인정되어야 합니다. 유럽 사업자와의 조달 거래를 진행하는 공공 구매 담당자의 경우 이러한 발전은 절차를 단순화하지만 사용되는 도구가 새로운 유럽 신뢰 목록(EU Trusted Lists)을 지원하는지 확인해야 합니다. eIDAS 2.0 규정 분석은 이러한 모든 변화를 상세히 설명합니다.

NIS2 관련 사이버보안 의무

NIS2 지침(2025년 3월 정부령으로 프랑스 법에 전환)은 30,000명 이상의 주민을 가진 지방자치단체 및 필수 공공 기관을 강화된 보안 요구 사항이 적용되는 중요 기관 중 하나로 분류합니다. 구체적으로, 사용되는 전자 서명 솔루션은 다음을 만족해야 합니다:

• HDS(의료 데이터 호스팅) 인증 공급자 또는 국가의 민감한 데이터에 대한 SecNumCloud 인증 공급자에 의해 호스팅될 것;
• 완전하고 변조 불가능한 감시 로그를 보유할 것;
• 문서화된 사업 연속성 계획(PCA)의 대상이 될 것.

전자 서명 의무가 적용되는 공공 행위

순수한 의미의 공공 조달을 넘어 전자 서명은 광범위한 행정 행위로 점진적으로 확대되고 있습니다.

계약 문서 및 의결

• 공공 조달 행위: 구매 주문, 수정안, 서비스 지시, 인수 의사록;
• 의결 기관의 의결: 2019년 12월 27일 법률 제2019-1461호(소위 "약속과 근접성 법")부터 지방자치단체는 DGCL의 @ctes 포털을 통해 서명된 전자 형태로 법성 심사에 행위를 제출할 수 있습니다;
• 공무원 계약: 지방 공무원 계약 직원의 계약은 적격 전자 서명의 유효성 추정의 이점을 제공받습니다.

조세 및 예산 행위

'국가재정청'(DGFiP)은 2022년부터 3,500명 이상의 주민을 가진 지방자치단체에 예산 문서의 비서면 제출을 의무화하고 있습니다. 권한자는 회계 시스템(Hélios, Chorus Pro)에 통합된 수입 증명서 및 지불 지시서에 전자 서명할 수 있습니다.

Cerfa 양식 및 민간인 신분 행위

공공 서비스+ 프로그램(전자-정부 2022)은 가장 널리 사용되는 250개 양식의 완전한 디지털화를 목표로 합니다. 여러 Cerfa — 특히 도시 계획 승인(건축 허가, 사전 선언)을 위한 것들 — 은 현재 청원자의 고급 전자 서명을 수락합니다.

공공 기관의 계약 흐름을 관리하는 경우, 전자 서명 솔루션 비교는 귀하의 규제 제약 조건에 가장 적합한 도구를 식별하는 데 도움이 될 것입니다.

공공 부문을 위한 적격 솔루션 선택: 필수 기준

시장 제품 수의 증가에 직면하여 공공 구매 담당자는 전자 서명 공급자를 선택하기 위해 객관적인 기준을 기반으로 해야 합니다.

인증 및 등재

솔루션은 반드시 다음을 충족해야 합니다:

1. ANSSI 신뢰 목록(TSL 프랑스)에 등재되어 있거나 그 자체가 적격 eIDAS인 신뢰 서비스 공급자(TSP)에 의해 발급된 인증서에 의존할 것;
2. ETSI 표준 EN 319 132(XAdES), EN 319 122(CAdES) 또는 EN 319 162(PAdES) 규정 준수 (필수 문서 형식에 따라);
3. 경제부 법무부(DAJ)에서 등재한 공동 구매 포털과 호환될 것.

호스팅 및 데이터 주권

공공 조달 데이터(경우에 따라 "제한 배포"로 분류)의 경우, 호스팅은 프랑스 또는 유럽 연합 내에 위치하며 역외 관할권의 접근으로부터의 보호에 대한 계약상 보증이 있어야 합니다(클라우드 법 개정). ANSSI의 SecNumCloud 라벨은 디지털 주권 측면에서 표준을 구성합니다.

행정 기관의 직무 도구와의 통합

지방자치단체는 일반적으로 전문화된 ERP(CIVITAS, Berger-Levrault, JVS-Mairistem 등)를 사용합니다. 서명 솔루션은 가동 중단 없이 이러한 워크플로에 통합을 가능하게 하는 문서화된 REST API를 제공해야 합니다. ROI 계산기는 배포 프로젝트에서 예상되는 생산성 향상을 정량화하는 데 도움을 줄 수 있습니다.

추적 및 보관

국립 기록 보관소법(제L.213-1조)은 공공 문서에 대한 특정 보존 기간을 의무화합니다. 솔루션은 증명 가치가 있는 보관(표준 NF Z42-026)을 보증해야 하며 인정된 타임스탬프(RFC 3161) 및 행정 법원의 분쟁 시 내보낼 수 있는 완전한 감시 추적이 함께 제공되어야 합니다.

기존 도구에서 마이그레이션을 고려하는 구조의 경우, DocuSign 또는 YouSign에서 Certyneo로의 마이그레이션 가이드는 서비스 중단 없는 전환의 주요 단계를 제시합니다.

공공 부문의 전자 서명에 적용되는 법적 틀

공공 부문의 전자 서명은 비서면화 행위의 법적 유효성을 보장하기 위해 숙달해야 하는 여러 수준의 규범적 중첩에 포함됩니다.

민법 — 제1366조 및 제1367조

민법 제1366조는 "전자 문서는 서명자의 신원이 적절히 식별될 수 있고, 그 완전성을 보장할 수 있는 조건에서 작성 및 보존될 수 있는 한, 종이 문서와 동일한 증명력을 갖는다"고 규정합니다. 제1367조는 eIDAS 의미의 적격 전자 서명이 신뢰성 추정을 가정 — 따라서 서명자에게 유리하게 입증 책임을 전환 — 한다고 명확히 합니다.

규정 eIDAS n°910/2014 및 그 2024/1183 개정

유럽 규정 eIDAS는 EU 내 신뢰 서비스의 통일된 틀을 수립합니다. 제25조는 적격 전자 서명이 모든 회원국에서 필기 서명과 동일한 법적 가치를 가진다고 규정합니다. 부록 I은 적격 인증서에 대한 기술적 요구 사항을 정합니다. 2024년 개정(eIDAS 2.0)은 유럽 디지털 신원 지갑의 규제 틀을 추가합니다.

공공 조달 서명 전자화에 관한 2018년 4월 12일 시행령

이 시행령은 프랑스 공공 조달의 운영 참고 문서입니다. 약정 행위에 대해 적격 인증서를 포함한 고급 전자 서명을 의무화하며, 수용 가능한 형식(PAdES, XAdES, CAdES)을 명확히 합니다.

공공 조달법 — 제R.2132-7조 이후

공공 조달법 제R.2132-7조부터 제R.2132-14조까지는 후보 신청 및 제안의 전자 제출 방식을 규제하며, 2018년 시행령에 의해 정의된 수준을 준수할 경우 전자 서명을 대항하게 합니다.

일반 데이터 보호 규정 n°2016/679

서명 절차 중 수집된 개인 데이터(서명자의 신원, IP 주소, 타임스탐프)는 GDPR 의미의 개인 데이터를 구성합니다. 공공 구매 담당자는 처리 담당자로서의 역할을 수행하며 공급자가 제28조(하도급 계약) 및 제32조(데이터 보안)를 준수하는지 확인해야 합니다. 정보 공지(제13조)는 서명자에게 제공되어야 합니다.

프랑스 법에 전환된 NIS2 지침(2025년 3월 정부령)

NIS2의 필수 및 중요 공공 기관은 심각한 보안 사건을 24시간 내에 ANSSI에 신고해야 합니다. 공공 조달의 연속성에 영향을 미치는 전자 서명 시스템의 장애는 그러한 사건을 구성할 수 있습니다.

미준수 시의 법적 위험

불충분한 수준으로 서명된 약정 행위는 사전 입찰 행정법원 긴급 절차(행정법 제L.551-1조) 앞에서 이의 제기될 수 있으며, 절차의 중단 또는 심지어 귀속 결정의 취소를 야기할 수 있습니다. 서명 기술 장애로 인한 지연에 대한 계약적 벌금은 현행 표준 조달 조항(CCAG)에 따라 부가가치세 제외 금액의 1/1000을 지연 관력일당으로 도달할 수 있습니다.

시나리오 사용: 공공 부문의 일상적인 전자 서명

시나리오 1 — 연간 약 100개의 조달을 관리하는 광역 지자체

약 20개의 지방자치단체를 통합하고 연간 약 120개의 공공 조달(작업, 물품, 서비스)을 관리하는 중간 규모 광역자치단체는 약정 행위의 종이 서명 지연이 평균 12 업무일에 달하는 상황에 직면했습니다. 기술 부서, 조달 부서 및 광역자치단체 의장 사이의 물리적 순환은 절차 통과 지연을 야기했으며, 지방자치단체를 콘텐츠 위험에 노출시켰습니다.

공동 구매 포털과 통합된 적격 전자 서명 솔루션을 배포함으로써 광역자치단체는 이 지연을 48시간 미만으로 단축했습니다. 파라프와 타임스탐프의 자동 추적은 또한 규제 기록 구성에 소요되는 시간을 70% 감소시켰습니다(보존 기간: 유럽 기준을 초과하는 조달에 대해 10년).

시나리오 2 — 공급사 계약과 약 1,200개 병상의 의료 기관

약 1,200개 병상의 공공 의료 기관(EPS)인 병원 그룹은 공공 조달 규칙의 대상이며 연간 400개 이상의 수정안과 구매 주문에 서명해야 했습니다. 여러 권한 있는 서명자(구매 담당자, 부담당자, 관리 담임자)의 다양성과 HDS 호스팅 의무는 솔루션 선택을 복잡하게 만들었습니다.

프랑스에서 호스팅되고 HDS 인증되며 ANSSI 등재 TSP에 의해 발급된 적격 인증서와 호환되는 플랫폼을 선택함으로써 기관은 세분화된 사용자 프로필을 통해 전자적으로 서명 권한을 위임할 수 있었습니다. 인쇄된 문서의 양은 85% 감소했으며, 배포 후 18개월 경과 후 수행된 내부 추정에 따르면 종이 보관 직접 비용이 연간 약 15,000 € 감소했습니다.

시나리오 3 — 80,000명 이상의 도시의 기술 서비스 부서 및 작업 서비스 지시

80,000명 이상의 도시 기술 서비스 부서는 도로 재활 다년 프로그램을 관리하면서 월간 평균 60개의 서비스 지시를 작업 기업에 발행해야 했습니다. 비서면화 전에 각 서비스 지시는 인쇄, 필기 서명, 스캔 및 등기 우편 발송을 포함했습니다 — 즉, 문서당 평균 비용 약 8 € 및 3~5일의 압축 불가능한 지연.

전자 서명 고급 워크플로의 직무 소프트웨어 직접 통합은 수령 확인이 기업 대표자에 의해 서명된 전자 서비스 지시의 거의 즉각적인 발행을 가능하게 했습니다. 작업의 실제 시작에서의 지연 이득은 프로젝트당 3~4일로 추정되었으며, 평균 동시에 약 15개 프로젝트의 경우, 이는 계약 계획 준수에 미치는 운영 영향이 상당합니다.

결론

공공 부문의 전자 서명은 더 이상 미래 주제가 아닙니다: 정확한 문서로 규제되는 운영상 의무이며, 미준수의 경우 실제 법적 위험을 초래합니다. 공공 조달의 약정 행위, 법성 심사에 제출된 의결, 또는 작업 서비스 지시 여부에 관계없이, 각 비서면화 행위는 이를 생산하는 지방자치단체 또는 공공 기관의 책임을 야기합니다.

eIDAS 2.0, NIS2 및 국가 디지털 전환 프로그램의 가속화에 직면하여 아직 규정 준수 접근 방식을 구조화하지 않은 행정 기관은 지금 조치를 취해야 합니다. Certyneo는 프랑스에서 호스팅되고 ANSSI 요구 사항 준수하며 기존 직무 도구와 통합 가능한 적격 전자 서명 솔루션을 제공합니다.

Certyneo가 귀 행정 기관을 완전한 규정 준수로 안내할 수 있는 방법을 알아보세요: 데모를 요청하거나 가격 확인 및 2026년 규제 마감일에 선행하세요.