eIDAS 2.0 준수: 기업이 준비해야 할 기한 및 내용 (KO)

eIDAS 2.0 — 전자 신원 확인, 인증 및 신뢰 서비스에 대한 개정된 EU 규정 —은 모든 EU 회원국이 시민 및 법인을 위한 EUDI(EU 디지털 신원) 지갑을 제공하도록 요구합니다. 이는 2014년 원래 eIDAS 규정 이후 유럽 디지털 신원에 대한 가장 큰 구조적 변화이며, EU 전역의 민간 부문 서비스에 대한 실질적인 수용 의무를 생성합니다.

롤아웃은 회원국의 구현 진행 상황에 따라 단계적으로 정확하게 시기가 정해지며, 이는 다양합니다. 명확한 방향은 다음과 같습니다. EUDI 지갑이 출시되며, 특정 서비스 범주에 대한 수용이 의무화되고, 지금 프레임워크를 이해하는 기업은 기다리는 기업보다 더 원활하게 통합될 것입니다.

주요 내용

• eIDAS 2.0은 27개 모든 EU 회원국이 시민 및 법인에 EUDI 지갑을 제공하여 국경을 넘어 전자 신원 확인 및 자격 증명 제시를 가능하게 할 것을 요구합니다.
• 세 가지 LoA(신뢰 수준) 등급 — 낮음, 상당함, 높음 —은 자격 증명이 얼마나 엄격하게 설정되었는지 정의합니다. 적절한 수준은 이에 의존하는 서비스의 위험에 따라 달라집니다.
• 민간 부문 서비스에 대한 수용 의무는 은행, 통신사, 대규모 온라인 플랫폼 등 의무 수용 대상으로 지정된 부문을 포함하여 단계적으로 도입됩니다.
• 2026년경까지 회원국은 EUDI 지갑을 운영할 것으로 예상되며, 그 이후에는 광범위한 민간 부문 수용 의무가 단계적으로 도입될 것입니다. 단, 배포 일정은 회원국별로 다릅니다.
• Didit은 스페인 Tesoro / BdE / SEPBLAC / CNMV가 직접 대면 확인보다 안전하다고 공식적으로 인증한 유일한 신원 제공업체이며, eIDAS 2.0의 높은 신뢰 표준에 부합하는 규정 준수 준비 기반을 제공합니다.

eIDAS 2.0이란 무엇인가

2014년에 채택된 원래 eIDAS 규정은 EU 회원국 전반에 걸쳐 국가 전자 신원 확인 제도의 상호 인정을 위한 프레임워크를 만들었습니다. 이는 독일의 온라인 신분증, 벨기에의 eID 카드와 같은 대규모 국가 eID 프로그램에는 효과적이었지만, 몇 가지 중요한 공백을 남겼습니다. 공통 지갑 형식의 부재, 민간 부문 서비스의 제한된 범위, 그리고 운영상의 실제보다는 원칙적으로 더 잘 작동했던 국경 간 상호 운용성 등이 그것입니다.

eIDAS 2.0 — 공식적으로는 원래 규정을 개정한 규정(EU) 2024/1183 —은 단편화된 국가 제도 모델을 단일 유럽 접근 방식으로 대체합니다. 모든 회원국은 원하는 모든 시민 및 법인에게 EUDI 지갑을 제공해야 합니다. 모든 지갑은 공통 기술 표준을 충족해야 합니다. 그리고 결정적으로, 지정된 서비스 제공업체는 어느 회원국에서 발행했는지에 관계없이 모든 EU 시민의 지갑 제시를 수락해야 합니다.

지갑은 검증 가능한 자격 증명을 보유합니다. 정부 발행 신분증, 학력 증명서, 전문 면허, 은행 계좌 증명 — 신뢰 서비스 제공업체가 공식적으로 발행하고 전자적으로 제시 및 검증 가능한 모든 속성입니다. 독일 시민이 스페인 은행에 EUDI 지갑을 제시하거나, 폴란드 프리랜서가 프랑스 마켓플레이스에 전문 자격 증명을 제시하는 것은 국내 제시만큼 원활하게 작동해야 합니다.

신뢰 수준: 낮음, 상당함, 높음

eIDAS 2.0은 원래 규정에서 LoA 프레임워크를 상속받아 지갑 컨텍스트로 확장합니다. 세 가지 수준은 자격 증명이 얼마나 확실하게 설정되었는지 정의합니다.

낮음 — 주장된 신원에 대한 제한적인 신뢰를 제공하는 프로세스를 통해 자격 증명이 설정되었습니다. 오류 비용이 최소화되고 마찰이 가능한 한 낮아야 하는 저위험 서비스에 적합합니다.

상당함 — 신원 오용 위험을 상당히 줄이는 프로세스를 통해 자격 증명이 설정되었습니다. 자동화된 검사를 포함한 문서 기반 검증은 일반적으로 이 수준을 충족합니다. 대부분의 KYC(고객 알기) 등급 검사는 상당한 신뢰를 위해 설계되었습니다.

높음 — 매우 높은 신뢰도로 오용을 방지하는 프로세스를 통해 자격 증명이 설정되었습니다. iBeta Level 1 이상에서 생체 인식 활성도와 결합된 문서 검증 — 직접 대면 확인과 동등하거나 그보다 우수함을 입증할 수 있는 —은 이 수준을 충족합니다.

LoA 프레임워크는 서비스에 필요한 신뢰 수준을 이를 충족하는 검증 방법과 연결시키기 때문에 기업에 중요합니다. 결제 계좌 개설에는 상당한 수준이 필요할 수 있습니다. 규제된 금융 상품에 대한 접근에는 높은 수준이 필요할 수 있습니다. eIDAS 2.0은 이러한 기대를 성문화하고 EU 전체에서 이를 이식 가능하게 만듭니다.

EUDI 지갑이 기업에 의미하는 것

오늘날 사용자는 문서 이미지를 업로드하고 셀카를 찍어 플랫폼에 신원을 제시하며, 귀하의 플랫폼은 이를 실시간으로 확인합니다. EUDI 지갑을 사용하면 모델이 변경됩니다. 사용자는 회원국 신뢰 서비스 제공업체가 발행한 사전 검증된 자격 증명을 보유하고 있으며, 해당 자격 증명을 귀하에게 제시합니다. 귀하는 자격 증명의 암호화 서명과 발행자의 신뢰성을 확인합니다. 기본 문서를 처음부터 다시 확인하는 것이 아닙니다.

규제 대상 기업의 경우 지갑 제시 모델은 구체적인 이점을 제공합니다. 사용자의 신원은 이미 신뢰할 수 있는 발행자가 알려진 신뢰 수준으로 확인했으므로, 귀하 측의 확인 부담이 줄어듭니다. 사용자의 자격 증명은 귀하의 위험 요구 사항에 직접 매핑할 수 있는 특정 LoA를 전달합니다. 그리고 재사용 가능한 자격 증명은 사용자가 상호 작용하는 모든 서비스에 문서를 다시 업로드할 필요가 없음을 의미하여 합법적인 사용자의 온보딩 마찰을 줄입니다.

의무 측면도 마찬가지로 구체적입니다. 특정 서비스 범주는 수용 의무가 발효되면 지갑으로 제시된 자격 증명을 거부할 수 없습니다. 의무 수용 범주에 속하는 은행이나 대규모 온라인 플랫폼은 EUDI 지갑 제시를 수용할 수 있어야 합니다. 이를 위해서는 지갑 생태계와의 API 통합과 신원 파이프라인의 LoA 매핑 로직이 필요합니다.

수용 의무 및 단계적 일정

eIDAS 2.0은 EUDI 지갑 제시의 의무적 수용 대상이 되는 서비스 제공업체 범주를 식별합니다. 디지털 서비스법에 따른 매우 대규모 온라인 플랫폼, 은행 및 결제 서비스 제공업체, 전자 통신 서비스 제공업체, 운송 및 에너지 서비스 제공업체, 전문 자격 서비스 제공업체 등이 해당됩니다.

수용 의무는 회원국이 지갑을 배포함에 따라 단계적으로 적용됩니다. 대규모 파일럿 — 의료, 교육, 여행, 금융 및 정부 서비스를 포함하는 다국적 테스트 프로그램 —은 2023년부터 진행되어 생산 준비가 된 기술 사양을 생성하고 있습니다. 회원국은 2026년경에 EUDI 지갑을 운영할 것으로 예상되며, 인프라가 성숙함에 따라 의무적인 민간 부문 수용 의무가 단계적으로 도입될 것입니다.

정확한 월별 일정은 각 회원국의 구현 진행 상황과 유럽 위원회가 발행하는 시행령에 따라 달라집니다. 분명한 것은 방향이 확정되었고 기술 아키텍처가 실제라는 것입니다. 파일럿 프로그램의 학습 내용은 현재 최종 기술 사양에 통합되고 있습니다.

기업이 준비해야 할 사항

신뢰 수준 요구 사항을 매핑합니다. 제공하는 각 서비스에 대해 제시된 자격 증명이 충족해야 하는 LoA를 식별합니다. 저위험 콘텐츠 서비스에는 낮은 수준이 필요할 수 있습니다. 규제된 금융 계좌에는 높은 수준이 필요합니다. 이 매핑은 수락해야 하는 자격 증명 제시와 이를 검증하는 방법을 결정합니다.

의무 수용 노출을 평가합니다. 귀하의 서비스가 지정된 범주(은행, 통신, 대규모 온라인 플랫폼)에 속하는 경우, EUDI 지갑 제시를 수락할 의무는 규제적이며 선택 사항이 아닙니다. 의무가 발효되기 전에 기술 평가를 시작하십시오.

신원 확인 아키텍처를 감사합니다. eIDAS 2.0 수용은 기존 확인 파이프라인을 제거하는 것을 의미하지 않습니다. 이를 확장하는 것을 의미합니다. EUDI 지갑을 가진 사용자는 이를 제시하고, 없는 사용자는 표준 문서 및 생체 인식 흐름을 완료합니다. 두 경로 모두 동일한 규정 준수 기록 및 LoA 분류로 수렴해야 합니다.

이미 인증된 인프라를 기반으로 구축합니다. 높은 신뢰도로 발행된 자격 증명은 직접 대면 신원 확인과 동등하거나 그보다 우수한 생체 인식 확인을 포함하여 높은 LoA 표준을 충족하는 확인 파이프라인을 필요로 합니다. 기존 감독 인증을 받은 제공업체를 기반으로 구축하면 규정 준수 표면을 줄이고 규제 기관과의 대화를 단순화할 수 있습니다.

eIDAS 2.0이 신원 확인 제공업체에 의미하는 것

EUDI 지갑은 전통적인 문서 및 생체 인식 확인을 대체하지 않습니다. 그 옆에 새로운 제시 경로를 추가합니다. 단기적으로는 대부분의 사용자가 EUDI 지갑을 가지고 있지 않을 것입니다. 중기적으로는 회원국이 구현을 시작하고 사용자 경험이 성숙함에 따라 지갑 채택이 증가할 것입니다. 장기적으로는 재사용 가능한 지갑 자격 증명이 사용자당 온보딩 확인 부담을 줄이는 동시에, LoA 프레임워크는 기업이 확인한 내용을 이해하고 전달하는 방식을 표준화할 것입니다.

신원 확인 제공업체의 경우, 이는 두 가지 경로의 환경을 만듭니다. 지갑이 없는 사용자를 위한 전통적인 온디맨드 확인, 그리고 EUDI 지갑 자격 증명을 제시하는 사용자를 위한 자격 증명 수용 인프라입니다. LoA 프레임워크는 두 경로를 연결하는 다리입니다. 높은 신뢰 요구 사항을 가진 기업은 어느 경로를 통해서든 이를 충족할 수 있습니다.

사용 사례

은행 및 결제 기관 — 처음부터 의무 수용 범위에 포함됩니다. 기존 KYC 파이프라인과 함께 EUDI 지갑 통합은 지갑을 보유한 사용자를 위한 원활한 온보딩을 가능하게 하는 동시에, 기존 흐름은 지갑이 없는 사용자를 처리합니다. LoA 매핑은 높은 신뢰 지갑 자격 증명에 대한 온보딩별 확인 결정을 대체합니다.

통신 제공업체 — 의무 수용 범주에 포함됩니다. 높은 신뢰도의 EUDI 지갑을 통한 가입자 신원 확인은 EU 규제 SIM 등록의 방향입니다.

대규모 온라인 플랫폼 및 규제된 마켓플레이스 — DSA에 따른 매우 대규모 온라인 플랫폼은 의무 수용 의무에 직면합니다. 지갑 자격 증명을 사용한 상당한 신뢰도의 판매자 및 사용자 확인은 구체적인 eIDAS 2.0 사용 사례입니다.

국경 간 금융 서비스 — 오늘날 네덜란드 네오뱅크에 온보딩하는 스페인 사용자는 전체 문서 및 생체 인식 흐름에 직면합니다. EUDI 지갑을 사용하면 사전 확인된 스페인 정부 발행 자격 증명이 적절한 신뢰 수준으로 직접 전송되어 합법적인 사용자의 마찰을 줄이는 동시에 규정 준수 기록을 유지합니다.

Didit이 돕는 방법

Didit은 스페인 Tesoro / BdE / SEPBLAC / CNMV가 직접 대면 확인보다 안전하다고 공식적으로 인증한 유일한 신원 제공업체입니다. 이 인증은 실제 높은 신뢰 표준입니다. 즉, 자가 인증이 아닌 국가 금융 감독 기관이 평가하고 승인한 문서 확인 및 생체 인식 활성도입니다.

eIDAS 2.0 준수를 위해 구축하는 기업의 경우 이는 다음을 의미합니다.

• Didit ID 확인을 통한 높은 LoA 등급 표준의 ID 확인 — 문서 확인 + 수동 또는 능동 활성도 + 얼굴 일치, 모두 iBeta Level 1 PAD 인증 및 EU 정부 인증.
• 재사용 가능한 KYC (무료) — 사용자가 Didit에 의해 한 번 확인되면 해당 확인은 휴대 가능합니다. 사용자는 모든 서비스에 대해 다시 확인하지 않습니다. 자격 증명 및 신뢰 수준은 하위 시스템에서 신뢰됩니다.
• EU 인증 인프라 — 기존 국가 감독 인증을 받은 제공업체에 eIDAS 2.0 준수 태세를 구축하면 규정 준수 부담과 규제 기관과의 설명 부담이 모두 줄어듭니다.

EUDI 지갑 수용 의무가 단계적으로 적용됨에 따라 Didit의 확인 파이프라인은 보완적인 역할을 합니다. 지갑이 없는 사용자는 표준 문서 및 생체 인식 흐름을 통해 확인하고, 지갑을 제시하는 사용자는 지갑 수용 경로를 완료하며, 둘 다 귀하의 비즈니스 콘솔에서 동일한 규정 준수 기록으로 수렴됩니다.

자주 묻는 질문

기업은 EUDI 지갑을 언제 정확히 수락해야 합니까?

규정은 방향을 설정하고 의무 수용 범주를 지정합니다. 정확한 마감일은 회원국, 서비스 범주 및 위원회가 발행하는 시행령에 따라 다릅니다. 회원국은 2026년경에 지갑을 운영할 것으로 예상되며, 지갑 배포가 성숙함에 따라 민간 부문 수용 의무가 단계적으로 적용됩니다. 권위 있는 일정은 귀하의 국가 구현 당국 및 관련 EU 시행령을 추적하십시오.

eIDAS 1.0과 eIDAS 2.0의 차이점은 무엇입니까?

eIDAS 1.0(2014)은 국가 eID 제도의 국경 간 상호 인정 프레임워크를 만들었습니다. eIDAS 2.0은 모든 EU 시민 및 법인이 사용할 수 있는 공통 EUDI 지갑 형식을 추가하고, 의무 수용 의무를 통해 민간 부문으로 범위를 확장하며, 새로운 휴대용 자격 증명 유형으로 QEAAs(자격 속성 적격 전자 증명)를 도입하고, 규제되는 신뢰 서비스의 범위를 넓힙니다.

EUDI 지갑을 수락하면 KYC 확인을 대체합니까?

아니요. 지갑으로 제시된 자격 증명을 수락하는 것은 귀하의 신원 프로그램에 대한 하나의 입력입니다. 자격 증명의 신뢰 수준은 신원이 얼마나 신뢰할 수 있게 설정되었는지 알려줍니다. 귀하의 규정 준수 프로그램은 여전히 각 서비스에 충분한 수준을 결정하며, AML(자금 세탁 방지) 심사, 지속적인 모니터링, 거래 모니터링과 같은 다른 검사는 여전히 적용됩니다.

Didit ID 확인 비용은 얼마입니까?

핵심 흐름 — ID 문서(0.15달러) + 수동 활성도(0.10달러) + 얼굴 일치(0.05달러) + IP 분석(0.03달러) —은 확인당 0.33달러입니다. 매월 500회 무료 확인. 최소 금액 없음, 통화당 지불.

Didit EU 정부 인증이란 무엇입니까?

스페인 Tesoro(재무부), BdE(스페인 은행), SEPBLAC(자금 세탁 방지 감독 기관), CNMV(증권 규제 기관)는 Didit의 확인 프로세스가 직접 대면 신원 확인보다 안전하다고 공식적으로 인증했습니다. 이는 자가 인증이나 산업 상이 아닌 국가 감독 기관의 평가입니다. 자세한 내용은 신뢰 허브에서 확인할 수 있습니다.

시작할 준비가 되셨습니까?

확인 파이프라인을 이해하려면 ID 확인 문서를 읽고, ID 확인 제품 페이지에서 전체 제품을 확인하고, 가격 페이지에서 통화당 가격을 확인하십시오. 준비가 되면 무료로 시작하십시오 — 매월 500회 무료 확인, 계약 없음, 최소 금액 없음.