주요 콘텐츠로 이동
Certyneo
규정(EU) 2024/1183

eIDAS 2.0: 2026년 전자서명의 변화

2024년 4월 30일 유럽연합 관보에 게시된 eIDAS 2.0 규정(EU 2024/1183)은 원본 규정으로부터 10년 후 유럽의 디지털 신원 및 신뢰 서비스 체계를 새롭게 구성합니다. 5가지 주요 혁신: 2026년 6월까지 모든 회원국에서 의무화되는 EUDI Wallet(유럽 신원 지갑), 스마트카드 없는 원격 적격서명, 2가지 새로운 적격 신뢰 서비스(전자 레지스트리 및 보관), 강화된 국경 간 대체 가능성. 기업에 미치는 구체적인 영향은 다음과 같습니다.

eIDAS 2.0이 도입하는 5가지 주요 변화

eIDAS 2.0은 eIDAS 1.0을 대체하지 않고 개정하고 보완합니다. 2014 규정의 성과(3가지 서명 수준 SES/AES/QES, 종이와 동등한 법적 가치)는 계속 유효합니다.

EUDI Wallet — 유럽 신원 지갑

모든 회원국은 2026년 6월까지 시민들에게 무료 디지털 신원 지갑을 제공해야 합니다. 지갑은 검증 가능한 신원정보(신원, 학위, 운전면허증, 증명서)를 저장하고 필요 이상으로 공개하지 않고 온라인으로 인증할 수 있습니다(선택적 증명). 공공 서비스 및 주요 민간 플랫폼(은행, 통신, 보건, 운송)은 EUDI Wallet을 인증 수단으로 수용해야 합니다.

원격 적격서명(Remote QES)

지금까지 적격서명(QES)은 스마트카드와 리더기가 필수였으며, 이는 채택의 주요 장애물이었습니다. eIDAS 2.0은 원격 QES를 명시적으로 인정합니다. 서명자의 개인 키는 신뢰 서비스 제공자가 호스팅하는 보안 HSM 장치에 저장되고, 서명자는 강화된 인증(MFA + 생체인식)을 통해 이를 사용합니다. 법적 가치는 카드 기반 QES와 동일합니다.

적격 전자 레지스트리

새로운 적격 신뢰 서비스: 위변조 불가능한 레지스트리(주로 허가형 블록체인)에 데이터를 기록하며 대항력 있는 무결성 및 우선권 추정. 사용 사례: 부동산 등기부, 상업 등기부, 주주총회 회의록 기록, 공급망 추적.

적격 전자보관

새로운 적격 신뢰 서비스: 전자 서명된 문서를 장기간 보관하면서 원본 인증서 만료 후에도 증거 가치를 유지합니다. 부동산, 특허, 국제 계약 등 법적 가치가 긴 계약에서 필수적이며, 보관 기간이 인증서 유효기간(약 5년)을 초과하는 경우입니다.

강화된 국경 간 대체 가능성

한 회원국의 적격 신뢰 서비스는 모든 다른 회원국에서 당연히 인정됩니다. eIDAS 2.0은 다른 국가에서 발행된 적격서명을 부당하게 거부하는 국가 당국에 대해 (전 세계 매출의 최대 4%)의 재정 제재를 추가합니다. 서명에 대한 행정 국수주의를 실질적으로 종식시킵니다.

eIDAS 2.0 적용 일정

2027년까지 여러 주요 이정표가 있습니다. 기업은 2026년 정점(EUDI Wallet + 광범위한 원격 QES)을 미리 대비할 이익이 있습니다.

  1. 2024년 4월 30일

    EU 관보 채택

    규정(EU) 2024/1183 게시. 20일 후(2024년 5월 20일) 발효. 이 날짜부터 본 텍스트는 국가 전환이 필요한 조항을 제외하고 모든 회원국에 직접 적용됩니다.

  2. 2025년 5월 — 2026년 5월

    기술 실행 법안

    유럽 위원회는 EUDI Wallet의 기술 표준(상호운용성, 보안, 검증 가능 신원정보 형식)을 정의하는 실행 법안을 채택합니다. 회원국들은 병행하여 국가 지갑을 준비합니다.

  3. 2026년 6월

    EUDI Wallet 의무 배포

    모든 회원국은 시민들에게 무료로 EUDI Wallet을 제공해야 합니다. 국가 공공 서비스는 이를 수용해야 합니다. 대형 민간 플랫폼(은행, 통신, 보건)에는 조정을 위한 추가 기한이 있습니다.

  4. 2026 — 2027

    전면 시행

    원격 QES의 일반화 도입, 레지스트리 및 전자 보관에 관한 최초의 인증된 신뢰 서비스 출시. 기업은 현재부터 eIDAS 2.0 호환 전자 서명 플랫폼을 도입하여 이러한 전환을 준비할 수 있습니다.

자주 묻는 질문 — eIDAS 2.0

eIDAS 2.0이 eIDAS 1.0을 대체합니까?
아니요. eIDAS 2.0은 공식적으로 규정 (EU) 910/2014을 수정하는 규정입니다. eIDAS 1.0의 성과는 유지됩니다: 세 가지 서명 수준 (단순, 고급, 인증), 서면과 동등한 법적 인정, 인증된 서비스 제공자 목록 (EU Trusted List). eIDAS 2.0은 새로운 서비스 (EUDI Wallet, 원격 QES, 레지스트리, 보관)를 추가하고 국경을 넘은 구속력을 강화합니다.
EUDI Wallet이 전자 서명에 필수입니까?
아니요. EUDI Wallet은 서명자를 인증하는 추가 수단일 뿐 유일한 수단이 아닙니다. 현재의 방법 (이메일 + OTP SMS, 화상 신원 확인, 카드 인증서)은 계속 유효합니다. EUDI Wallet은 단순하고 EU 전역에서 인정되는 기본 옵션이 될 뿐이며, 이를 사용하려는 서명자를 위한 것입니다. 기업은 계속해서 여러 인증 방법을 제공할 수 있습니다.
원격 인증된 서명과 카드 인증된 서명의 차이점은 무엇입니까?
전통적인 인증된 서명은 서명자의 개인 키를 스마트 카드 또는 USB 토큰에 저장하고 서명자의 컴퓨터에 연결된 리더기에 삽입합니다. 원격 QES는 개인 키를 인증된 서비스 제공자의 보안 하드웨어 모듈 (HSM)에 저장하고 서명자가 강력한 인증 (MFA + 생체)을 통해 활성화합니다. 법적 가치는 동일합니다. 실제로 원격 QES는 운반할 하드웨어의 번거로움을 제거하고 모바일 서명을 가능하게 합니다.
eIDAS 2.0이 프랑스 기업에 적용되는 시점은 언제부터입니까?
규정은 2024년 5월 20일에 발효되었으며 프랑스에서 전치 없이 직접 적용됩니다. 즉시 구속력이 있는 조항이 시행 중입니다. 실행 법안이 필요한 기술 조항 (EUDI Wallet, 상호운용성 표준)은 2026-2027년까지 배포됩니다. 일반적인 사용 (계약 서명, 송장 제출)의 경우 EUDI Wallet이 2026년 6월에 배포될 때까지 변경 사항이 없습니다.
eIDAS 2.0을 준수하기 위해 전자 서명 서비스 제공자를 변경해야 합니까?
반드시 그럴 필요는 없습니다. eIDAS 1.0을 준수하는 대부분의 서비스 제공자 (Certyneo 포함)는 eIDAS 2.0도 준수합니다 — 하위 호환성이 보장됩니다. 그러나 서비스 제공자가 EUDI Wallet을 인증 방법으로 통합할 계획이 있는지 확인하십시오 (2026-2027년 공공 부문 조직 및 대형 계약의 필수 사항) 그리고 계약의 보관 기간이 5년을 초과하는 경우 인증된 전자 보관이 필요합니다.
eIDAS 2.0이 2026년 전자 송장에 영향을 미칩니까?
간접적으로. 프랑스 송장 전자화 개혁 (2026년 9월)은 각 송장의 출처와 무결성을 보장하기 위해 전자 인장 또는 신뢰할 수 있는 감사 추적을 요구합니다. eIDAS 2.0은 전자 인장 (특히 인증된)의 프레임워크를 강화하고 인장이 있는 송장의 국경을 넘은 구속력을 용이하게 합니다 — 여러 EU 국가에서 송장을 발급하는 기업에게 중요한 포인트입니다.

더 알아보기

추천 게시물

eIDAS 2.0을 준수하는 플랫폼으로 서명할 준비가 되셨습니까?

Certyneo는 규정 (EU) 2024/1183의 변경 사항을 적용 시점부터 통합합니다. 테스트를 위한 무료 요금제, 원격 QES 및 증거 보관을 위한 Business 요금제.