주요 콘텐츠로 이동
Certyneo
규정(EU) 제910/2014호 · 2026년 업데이트

eIDAS 규정: 다음에 대해 모두 이해하기 유럽에서의 전자 서명

업데이트일

eIDAS 규정은 유럽의 전자 서명 기본 문서입니다. 세 가지 서명 수준(단순, 고급, 적격)을 정의하고, 전자 행위의 법적 효력을 확립하며, 신뢰 서비스 제공업체를 규율합니다. 이 가이드는 2026년에 규정을 준수하기 위해 알아야 할 모든 것을 설명합니다.

eIDAS 규정 — 유럽 국기 및 기관

eIDAS란 무엇이며 왜 만들어졌나요?

eIDAS 이전에는 유럽 연합의 각 회원국이 전자 서명에 대한 자체 규정을 가지고 있어 국경 간 교환을 방해하는 법적 단편화를 초래했습니다. 프랑스에서 유효한 전자 서명이 반드시 독일이나 스페인에서 인정되는 것은 아니었습니다.

규정(EU) 제910/2014호, 일명 eIDAS(Electronic IDentification, Authentication and trust Services)는 2014년 7월 23일에 채택되었고 2016년 7월 1일에 시행되었습니다. 규정(지침이 아닌)으로서 국가별 이행 없이 27개 회원국에서 직접적이고 균일하게 적용됩니다.

eIDAS는 세 가지 주요 목표를 추구합니다: 전자 신원의 상호 인정을 통해 유럽에서 디지털 단일 시장을 만들고, 국경 간 전자 거래의 법적 보안을 보장하며, 적격 신뢰 서비스 제공업체(QTSP — Qualified Trust Service Provider)를 통해 디지털 서비스에 대한 신뢰 프레임워크를 수립합니다.

eIDAS가 정의하는 3가지 서명 수준

eIDAS는 각각 고유한 기술 요건과 증거력을 가진 세 가지 전자 서명 수준 피라미드를 설정합니다.

수준 1SESeIDAS 제3조 (10)호

단순 전자 서명

Certyneo에서 사용 가능

eIDAS 요건

  • 다른 데이터에 연결된 전자 형식의 데이터
  • 서명에 사용됨(특정 기술 요건 없음)
  • 단순 클릭, 체크박스 선택 또는 입력된 이름일 수 있음

사용 예시

  • 이용약관 수락
  • 온라인 양식
  • 확인 이메일

법적 효력

기본 계약 가치, 법적 추정 없음

수준 2AESeIDAS 제26조

고급 전자 서명

Certyneo에서 사용 가능

eIDAS 요건

  • 서명자와 고유하게 연결됨
  • 서명자를 식별할 수 있음
  • 서명자의 독점적 통제 하에 있는 데이터로 생성됨
  • 문서의 모든 후속 수정이 감지 가능함

사용 예시

  • 근로계약서
  • NDA
  • 상업 계약
  • 위임장

법적 효력

강한 증거력 — 중요한 계약에 권장됨

수준 3QESeIDAS 제25조 (2)호 + 부속서 I

적격 전자 서명

Certyneo에서 사용 가능

eIDAS 요건

  • AES의 모든 요건을 충족함
  • 적격 서명 생성 장치(QSCD)로 생성됨
  • QTSP가 발급한 적격 인증서에 기반함(EU 신뢰 목록)

사용 예시

  • 디지털 공증 증서
  • 엄격한 공공 입찰
  • 규제된 증서

법적 효력

수기 서명과 동등한 법적 추정(eIDAS 제25조)

eIDAS 2.0: 2024년의 새로운 사항

eIDAS 규정은 규정(EU) 2024/1183에 의해 개정되었으며, 2024년 4월 30일 EU 관보에 게재되고 2024년 5월 20일에 발효되었습니다. 이 개정은 현대 디지털 과제에 대응하기 위해 초기 프레임워크를 현대화합니다: 시민의 디지털 신원, 주권 클라우드, 신뢰 서비스 제공업체의 회복력.

eIDAS 2.0의 주요 조치는 유럽 디지털 신원 지갑(EUDIW)입니다. 2026년 말까지 각 회원국은 시민과 거주자에게 인증된 신원 증명을 저장하고 제시할 수 있는 애플리케이션을 제공해야 합니다 — 신분증, 운전면허증, 학위증의 디지털 상당물. 이 진화는 적격 서명 프로세스에 직접적인 영향을 미칠 것입니다.

디지털 신원 지갑(EUDIW)

eIDAS 2.0은 European Digital Identity Wallet을 도입합니다: 각 유럽 시민은 인증된 신원 증명(신분증, 운전면허증, 학위증)을 EU 전역에서 상호 운용 가능한 모바일 애플리케이션에 저장할 수 있습니다.

QTSP 강화

적격 신뢰 서비스 제공업체(QTSP)에 적용되는 요건이 특히 사이버 보안, 감사 및 서비스 연속성 측면에서 강화되었습니다.

새로운 신뢰 서비스

eIDAS 2.0은 새로운 적격 서비스를 추가합니다: 적격 전자 아카이빙, 적격 속성 데이터 관리, 적격 전자 등록부(인증된 블록체인).

강화된 상호 운용성

회원국 간 디지털 신원의 더 나은 상호 인정. EU의 어느 국가에서 발급된 적격 서명도 어디에서나 인정됩니다.

실무에서 eIDAS를 어떻게 준수하나요?

eIDAS 준수는 서명 수준 선택으로 축소되지 않습니다. 위험 식별, 도구 선택, 증거 보존 및 문서 거버넌스를 포함한 전체 프로세스에 대한 성찰을 수반합니다.

eIDAS 규정 준수로 전자 서명 프로세스를 보호하려는 기업을 위한 실무 체크리스트입니다:

각 문서 유형에 적합한 서명 수준 식별
제공업체가 EU에 데이터를 호스팅하는 솔루션 사용
각 서명된 문서와 함께 타임스탬프 감사 추적 보존
선택된 수준에서 서명자가 적절히 식별되는지 확인
문서화된 보존 정책 보유(기간, 액세스, 파기)
제공업체가 GDPR DPA(데이터 처리 계약)를 보유하고 있는지 확인
AES의 경우: OTP 또는 강력한 인증 메커니즘 구현
QES의 경우: 국가 신뢰 목록에 있는 QTSP 호출

Certyneo의 eIDAS 준수 접근 방식

Certyneo는 eIDAS 규정의 단순 전자 서명(SES) 및 고급 전자 서명(AES) 수준을 구현합니다. 고급 서명은 이중 인증에 기반합니다: 이메일로 전송된 일회용 링크와 당사의 OTP SMS 제공자를 통해 SMS로 전송된 OTP 코드입니다. 이 메커니즘은 고급 서명에 대한 eIDAS 제26조의 네 가지 기준을 충족합니다.

각 봉투는 완전한 감사 추적을 생성합니다: 각 작업의 타임스탬프(전송, 링크 열기, OTP 검증, 서명 부착, 가능한 거부), 서명자의 IP 주소, 브라우저 user-agent. 이 감사 추적은 최종 PDF의 각 페이지 하단(감사 푸터)에 통합되며 10년간 보존됩니다.

데이터는 디지털 주권 요건과 GDPR에 따라 유럽 연합의 프랑스(IONOS 인프라)에 호스팅됩니다. 모든 기술적 세부사항은 보안 및 컴플라이언스 페이지를 참조하세요.

eIDAS에 대한 자주 묻는 질문

eIDAS 규정이란 무엇인가요?

eIDAS(Electronic Identification, Authentication and Trust Services)는 유럽 연합에서 전자 서명, 전자 인장, 타임스탬프, 전자 등기 발송 서비스 및 웹사이트 인증 서비스에 대한 공통 법적 프레임워크를 수립하는 유럽 규정(EU) 제910/2014호입니다. 2016년 7월 1일에 발효되었으며 27개 회원국에서 직접 적용됩니다.

eIDAS와 eIDAS 2.0의 차이는 무엇인가요?

eIDAS 2.0(규정(EU) 2024/1183, 2024년 5월 20일 발효)은 특히 유럽 디지털 신원 지갑(EUDIW — European Digital Identity Wallet)을 도입하여 eIDAS 1.0을 현대화합니다. 이를 통해 유럽 시민들은 인증된 디지털 신원 증명을 저장할 수 있습니다. 기업의 경우 eIDAS 2.0은 인증 신뢰 서비스 제공자(QTSP)의 요구사항을 강화하고 국경 간 상호운용성을 개선합니다.

단순 전자 서명은 eIDAS에 따라 법적 가치가 있나요?

네. eIDAS 제25조는 전자 형식이라는 이유만으로 전자 서명에 법적 효력을 거부하는 것을 명시적으로 금지합니다. 따라서 단순 서명(SES)은 법적 가치를 갖지만 적격 서명(QES)에 예약된 법적 추정의 혜택을 받지 않습니다. 분쟁 시 서명의 진위를 입증하는 것은 이를 주장하는 자의 몫입니다.

내 계약에 어떤 eIDAS 수준을 선택해야 할지 어떻게 알 수 있나요?

일반 규칙은 문서의 법적 및 상업적 위험에 수준을 맞추는 것입니다. 위험이 낮은 일반 문서(견적, 내부 주문)의 경우 단순 서명으로 충분합니다. 중요한 상업 계약, 근로계약서, NDA 또는 위임장의 경우 고급 서명(AES)이 권장됩니다. 적격 서명(QES)은 법이 명시적으로 요구하는 상황(일부 행정 증서, 대규모 공공 입찰) 또는 이의 제기 위험이 최대인 경우에 예약됩니다.

Certyneo는 어떻게 eIDAS를 준수하나요?

Certyneo는 eIDAS에 따라 단순 서명(SES)과 고급 서명(AES)을 구현합니다. 고급 서명은 서명자를 그의 행위에 연결하는 이메일 + SMS 이중 OTP(OTP SMS)에 기반합니다. 각 봉투는 최종 PDF에 통합된 타임스탬프 감사 추적을 생성합니다. 데이터는 디지털 주권 요건에 따라 프랑스(EU)에 호스팅됩니다.

eIDAS는 유럽 연합 외 기업에도 적용되나요?

eIDAS는 EU에서 제공되는 신뢰 서비스에 적용됩니다. 서명이 EU에서 인정되기를 원하는 EU 외 기업은 eIDAS를 준수하는 솔루션 또는 회원국의 신뢰 목록에 등록된 적격 신뢰 서비스 제공업체(QTSP)를 사용해야 합니다. 국제 B2B 교환의 경우 일부 제3국과의 상호 인정 협정이 존재합니다.

추천 게시물

SOW 전자서명 방법 : eIDAS 2026 법적 효력

전자서명되지 않은 Statement of Work는 기업을 값비싼 소송 위험에 노출시킵니다. eIDAS 하에서 완전한 법적 효력으로 SOW에 전자서명하는 방법을 알아보세요.

8 min
An aerial view of a large building with many windows

eIDAS 2: 2026년 새로운 유럽 규정 설명

eIDAS 2 규정은 2026년 유럽의 디지털 신원 규칙을 재설계합니다. 기업에 어떤 변화가 있는지, 규정 준수를 어떻게 대비할 수 있는지 알아보세요.

9 min

eIDAS 2 인증 서명 서비스 제공자 2026

eIDAS 2 규정은 신뢰 서비스 제공자에게 새로운 요구사항을 부과합니다. 2026년 규정 준수를 위한 완전한 인증 경로를 알아보세요.

9 min

eIDAS 2 디지털 신원 지갑 : 2026 가이드

유럽의 EUDI 지갑 디지털 신원 포트폴리오는 기업의 서명 및 인증 사용 방식을 근본적으로 변화시킵니다. 2026년 규제 변화에 대비하기 위해 알아야 할 모든 것입니다.

9 min

eIDAS 2 캘린더: EU 배포 2026-2027

eIDAS 2 규정은 2026-2027년 운영 배포 단계에 진입합니다. 핵심 일정, 기업 의무 사항 및 완전한 로드맵을 확인하세요.

9 min

eIDAS 2 vs eIDAS 1: 중소기업을 위한 주요 변경사항

eIDAS 2 규정은 유럽의 전자서명 및 디지털 신원 규칙을 근본적으로 재정의합니다. 2026년 말까지 프랑스의 모든 중소기업이 알아야 할 사항을 소개합니다.

9 min

관련 가이드

전자 서명 가이드

정의, 작동 방식 및 프랑스에서의 법적 유효성.

가이드 읽기

기업의 서명

부서별 활용 사례 및 도입.

가이드 읽기

솔루션 비교

서명 솔루션을 선택하기 위한 주요 기준.

가이드 읽기

오늘부터 eIDAS 준수 솔루션

Certyneo는 eIDAS 규정에 따라 SES 및 AES 서명을 구현합니다. 프랑스 호스팅, 타임스탬프 감사 추적 및 GDPR이 포함되어 있습니다.