에스토니아 신분증

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

에스토니아 신분증은 에스토니아에서 발급되는 다양한 종류의 신분증을 통칭하며, 신분증, 디지털 신분증, 거류증 카드, 전자 거주자 디지털 신분증, 외교 신분증 등이 있다. 2002년 처음 도입된 eID 카드는 인증 및 디지털 서명 키, 개인 데이터 파일, 카드 관리 작업 등의 전자적 기능을 제공하며, 에스토니아의 전자 정부 서비스와 다양한 웹 서비스에서 활용된다. 에스토니아는 전자 시민권(e-Residency) 제도를 통해 외국인도 온라인으로 회사 설립 및 금융 거래를 할 수 있도록 지원하며, 보안 문제로 인해 여러 차례 보안 사고를 겪기도 했다.

더 읽어볼만한 페이지

에스토니아 정부 - 리기코구
리기코구는 에스토니아의 단원제 의회로, 1919년 제헌 의회 개원을 기원으로 1920년 헌법에 따라 설립되었으며, 소련 점령기 해산 후 1992년 독립 회복 후 복원되어 현재 101명의 의원으로 구성, 법률 제정, 국민투표 실시 결정, 대통령 선출 등의 권한을 가지며 변형 비례대표제를 통해 선출된다.
에스토니아 정부 - 에스토니아 망명정부
에스토니아 망명정부는 1940년 소련 점령 후 에스토니아의 법적 연속성을 유지하기 위해 수립되어 1992년 역할을 종료할 때까지 국가적 정체성 보존과 외교 활동을 수행했다.
스마트카드 - 마이넘버카드
마이넘버카드는 일본의 개인식별번호가 기재된 IC카드로, 다양한 행정 서비스에 활용되며 선택적으로 소지할 수 있고, 스마트폰 탑재 및 차세대 카드 도입이 예정되어 있지만 개인정보 보호에 대한 우려도 존재한다.
스마트카드 - SIM 카드
SIM 카드는 이동통신 장치에서 가입자 정보를 저장하고 네트워크를 인증하는 스마트 카드로, 가입자 식별 정보, 인증 정보, 전화번호부 등을 저장하며, 최근에는 내장형 eSIM으로 발전하고 있다.

에스토니아 신분증
개요
새로운 에스토니아 신분증 앞면 (2021)
문서 이름	에스토니아 신분증
사용 관할 구역	에스토니아
유효 관할 구역	유럽 연합 영국 (EU 정착 계획) EU, EEA 또는 스위스 시민으로서 영국 방문 유럽 나머지 지역 (벨라루스, 러시아, 우크라이나 제외) 조지아 몬세라트 (최대 14일) 프랑스 해외 영토 튀니지 (단체 관광)
문서 종류	의무 신분증
발급 자격	에스토니아 시민권 또는 EEA/스위스 거주자
최초 발급일	2021년 8월 23일
목적	신분 확인, 여행
만료 기간	5년
표기
에스토니아어	ID-kaart (ID 카드)
영어	Estonian ID card (에스토니아 ID 카드)
기타 정보
관련 정보	경찰 및 국경 경비대에서 발급 X-Road를 통해 전자 서비스 이용 가능

2. 역사

에스토니아는 2002년 세계 최초로 전자 신분증(eID)을 도입하였다. 2014년 12월부터는 전자 시민권(e-Residency) 카드 발행을 시작했다. 이 카드는 비거주자가 온라인 상에서 eID 카드와 동등한 전자 인증을 받을 수 있도록 에스토니아 정부가 소유자에게 ID 번호를 제공하는 카드이다. 소유자의 국적이나 거주 장소와 관계없이 발급되며, 소유자의 사진은 카드에 표시되지 않는다. 이 카드는 거주 허가증이 아니며, 신분 증명서로도 사용할 수 없다.

2015년에는 전자시민권(e-Residency) 발행을 통해 전 세계인들이 에스토니아 시민권을 얻어 에스토니아에 회사를 설립하고 금융 거래를 할 수 있게 되었다. 외국인은 100유로만 내면 인터넷을 통해 에스토니아 전자 시민권증을 발급받을 수 있으며, 온라인으로 에스토니아에 회사를 설립할 수 있다. 법인 설립에는 200유로와 15분 정도의 시간이 소요되며, 모든 절차가 온라인으로 이루어지기 때문에 관공서를 방문할 필요가 없다. 에스토니아의 법인세율은 0%이다. 법인세 자체는 0%가 맞지만 배당소득세는 20%로 내국인이나 외국인 모두에게 동일하게 적용된다. 기업이 내는 사회보장세는 33%이지만, 전체적으로 법인이 내는 세금이 매우 적다. 이러한 창업 용이성으로 인해 에스토니아는 유럽의 실리콘밸리로 불린다.

2015년 말에는 119개국에서 7,000명 이상에게 e-레지던시 카드가 발급되었다. 2019년 8월 말 시점에는 59,000명의 e-레지던시가 등록되어 있으며, 7,000개 정도의 회사가 e-레지던시를 통해 에스토니아에 등기되어 있다.

2017년 말, 에스토니아는 전자영주권(e-Residency) 시스템과 연동하여 이용될 가상화폐인 에스트코인을 2018년 중 발행할 계획이라고 발표했다.

3. 에스토니아 신분증의 종류

에스토니아에서 발급되는 여러 종류의 신분증이 있으며, 일반적으로 이를 에스토니아 신분증이라고 부른다. 여기에는 신분증, 디지털 신분증, 거류증 카드, 전자 거주자 디지털 신분증 및 외교 신분증이 있다.^[8]

이러한 신분증은 서로 다른 범주의 사람들에게 발급되고 외관도 다르지만, 스마트 카드 칩을 통해 동일한 전자적 기능을 제공한다.^[8]

에스토니아 신분증 유형
유형	앞면	뒷면
신분증	신분증 앞면	신분증 뒷면
디지털 신분증 (및 전자 거주자 디지털 신분증)	디지털 신분증 앞면	디지털 신분증 뒷면
거류증 카드	거류증 카드 앞면	거류증 카드 뒷면
외교 신분증	외교 신분증 앞면	외교 신분증 뒷면

4. eID 카드의 전자적 기능

eID 카드는 2002년 처음 도입된 이후 현재까지 핵심 전자 기능은 동일하게 유지되어 왔다. eID 카드에는 RSA 또는 ECC 키 쌍과 공개 키 인증서 및 카드 관리 작업을 위한 대칭 키가 포함되어 있다.

eID 카드 앞면과 뒷면에는 다음과 같은 항목이 인쇄, 인자되어 있으며, IC 칩에는 전자 데이터가 저장되어 있다.

eID 카드 앞/뒷면, IC칩에 저장되는 정보^[9]
구분	내용
앞면 (인쇄/인자)
뒷면 (인쇄/인자)
IC 칩 (전자 데이터)

; 항목 설명^[9]

'''국민 ID 번호:''' 출생 시 부여되는 고유한 국민 식별 번호로, 성별(1자리), 생년월일(6자리), 숫자(4자리)를 합쳐 총 11자리로 구성된다.
'''공적 전자 메일 주소:''' 임의로 등록한 메일 주소(최대 5개)로 전달되며, '이름.성_XXXX＠eetsi.ee' 형식(XXXX는 임의의 숫자)을 가진다.
'''전자 인증서:''' 주로 정부 관련 기관에서 사용되지만, 은행 등에서도 사용된다. 연간 20유로의 비용이 발생하며, 이 중 10유로는 정부가 부담하고 개인 부담은 연간 10유로이다.

eID 카드를 소지하고 제시(카드 표면의 표기 정보 확인 또는 IC 칩에 저장된 데이터 확인)함으로써 다음과 같은 증명 서류를 대신하여 사용할 수 있다.

EU 내 여권^[9]
공적 신분 증명서^[9]
운전면허증^[9]
대중교통기관에서 구매한 전자 티켓^[9]
건강 보험증^[9]
'''전자 건강 기록:''' 전국 병원 등 의료기관 시스템과 연결된 건강 정보 시스템으로, 의료 기록, 환자 내원 이력 등을 기록한다.
'''전자 예약 등록:''' 병원 내원 예약 시스템이다.
'''전자 처방전 시스템:''' 병원에서 처방된 처방전을 등록하고, eID 카드를 제시함으로써 약사가 처방전을 참조할 수 있다.
전자 투표에서의 투표권^[9]
회사 등기^[9] - eID 카드 또는 e-Residency 카드 소지자가 평균적인 기업을 설립하는 데 최단 9분 25초가 소요되며, 일반적인 창업에 필요한 시간은 18분이라고 한다.

4. 1. 인증 키

인증 키는 TLS 클라이언트 인증서 인증 과정에서 서명을 제공하여 전자 서비스에 로그인하는 데 사용된다. 이 키는 카드 소유자를 위해 암호화된 문서를 해독하는 데에도 사용될 수 있다. 하지만 이러한 문서는 카드를 분실하거나 파손하면 읽을 수 없게 되므로, 이 키는 드물게 사용된다. 이 키를 사용한 암호화 서명 및 복호화 작업은 4자리 PIN1 코드를 사용하여 승인해야 한다.^[9]

4. 2. 디지털 서명 키

디지털 서명 키는 eIDAS에 따라 자격 있는 전자 서명으로 인정되는 법적 구속력이 있는 디지털 서명을 제공하는 데 사용된다. 이 키를 사용한 각 서명 작업은 5자리 PIN2 코드를 사용하여 승인해야 한다.

2021년 9월 7일까지 1,391,704,193건의 전자 서명이 이루어졌으며, 이는 카드 사용자 1인당 연평균 50건의 서명에 해당한다.^[11]

에스토니아 법에 따르면 2000년 12월 15일부터 암호화 서명은 수동 서명과 법적으로 동일하다.^[12] 이 법은 2016년부터 EU 전체의 전자 서명 지침으로 대체되었다.^[13]

4. 3. 개인 데이터 파일

ID 카드 칩에는 카드에 인쇄된 정보와 동일한 정보가 포함된 16개의 레코드로 구성된 공개적으로 읽을 수 있는 개인 데이터 파일이 포함되어 있다.

4. 4. 카드 관리 작업

ID 카드는 발행 후 단계에서 제조업체가 다양한 카드 관리 작업을 수행하는 데 사용할 수 있는 대칭 키가 미리 로드되어 있다. 이를 통해 카드 소유자가 PIN 코드를 잊어버린 경우 PIN 코드를 재설정하고, 새 키를 생성하고, 새 인증서를 작성하며, 필요한 경우 전체 스마트 카드 애플릿을 다시 설치할 수 있다.^[9]

4. 5. DigiDoc 소프트웨어

에스토니아 정부는 사용자가 디지털 문서를 암호화 방식으로 서명할 수 있는 DigiDoc 소프트웨어를 제공한다. 2016년부터 DigiDoc 소프트웨어는 EU 전역의 ETSI 표준인 ASiC-e를 따르는 파일을 생성한다.^[9]^[10]

5. eID 카드의 활용

eID 카드(eID card)는 의료 서비스, 전자 금융, 계약 체결, 대중교통, 이메일 암호화 및 투표 등 다양한 분야에 사용된다. 에스토니아는 시민에게 600개 이상, 기업에게 2,400개 이상의 전자 서비스를 제공한다.^[7] 카드 칩에는 사용자의 이름, 성별, 국가 식별 번호, 암호화 키, 공개 키 인증서 등 디지털 정보가 저장되어 있다.

eID 카드를 제시하면 다음과 같은 증명서류를 대신할 수 있다.

EU 내 여권
공적 신분 증명서
운전면허증
대중교통 전자 티켓
전자 투표 투표권

2000년 12월 15일부터 에스토니아 법에 따라 암호화 서명은 수동 서명과 법적으로 동일하게 인정된다.

5. 1. 신원 확인

에스토니아 신분증 카드는 각 개인에게 클라이언트 인증서를 제공함으로써 표준 X.509 및 TLS 인프라와 호환된다.^[7] 따라서 에스토니아의 웹 기반 정부 서비스(전자 정부)에 사용하기에 편리한 신분증 수단이 되었다. 모든 주요 은행, 많은 금융 및 기타 웹 서비스에서 ID 카드 기반 인증을 지원한다. 대부분의 브라우저, 웹 서버 및 기타 소프트웨어에서 TLS(SSL) 클라이언트 인증서 기반 인증을 지원하고 에스토니아 ID 카드가 해당 시스템을 사용하기 때문에 에스토니아 ID 카드 기반 식별 지원을 추가하는 것은 매우 간단하다.

5. 2. 웹 토론 게시판

일부 에스토니아 신문, 특히 에스토니아 일간지(Eesti Päevaleht)의 웹 논평란에서는 eID 카드 기반의 댓글 인증을 지원했었다. 이러한 방식은 인터넷 커뮤니티에서 약간의 논란을 일으켰다.^[14]

5. 3. 대중교통

탈린과 타르투 등 에스토니아의 대도시에서는 거주자가 신분증과 연동된 "가상" 교통 카드를 구매할 수 있는 시스템을 갖추고 있다.

기간권은 전자 은행 송금, SMS 또는 공공 키오스크를 통해 온라인으로 구매할 수 있다. 이 과정은 일반적으로 몇 분 이내에 완료되며 티켓은 구매 시점 또는 티켓 첫 사용 시점부터 즉시 활성화된다.^[15]

고객은 티켓 만료 시 알림을 이메일 또는 SMS로 요청하거나 인터넷 뱅킹 서비스를 통해 자동 갱신을 설정할 수도 있다.

가상 티켓을 사용하려면 고객은 대중교통 이용 시 신분증을 항상 소지해야 한다. 일반적인 티켓 검사 시, 사용자는 신분증을 제시해야 하며, 신분증은 특수 장치에 삽입된다. 이 장치는 사용자가 유효한 티켓을 소지하고 있는지 확인하고, 티켓 만료 임박 시 경고한다. 티켓 검사는 일반적으로 1초 미만이 소요된다.

티켓 정보는 신분증 자체가 아닌 중앙 데이터베이스에 저장된다. 따라서 티켓을 주문하기 위해 신분증 리더기가 필요하지 않다. 티켓 검사원은 마스터 데이터베이스의 로컬 아카이브에 접근할 수 있다. 티켓이 로컬 아카이브가 업데이트된 후에 구매된 경우, 티켓 장치는 모바일 데이터 링크를 통해 마스터 데이터베이스에서 티켓을 확인할 수 있다.

5. 4. 전자 투표

에스토니아 신분증은 에스토니아의 인터넷 기반 투표 프로그램인 i-투표에서도 인증에 사용된다.

2007년 2월, 에스토니아는 국회의원 선거에 전자 투표를 도입한 세계 최초의 국가가 되었다. 3만 명 이상의 유권자가 에스토니아의 전자 선거에 참여했다.^[16] 2011년 에스토니아 국회의원 선거에서는 140,846표가 전자 투표로 이루어졌으며, 이는 전체 투표의 24%를 차지했다.^[17]

이 과정에 사용되는 소프트웨어는 마이크로소프트 윈도우, macOS 및 리눅스에서 사용할 수 있다.

5. 5. 의료 서비스

eID 카드(eID card)는 건강 보험증^[7], 전자 건강 기록, 전자 예약 등록, 전자 처방전 시스템 등 다양한 의료 서비스에 활용된다. 전국 병원 및 의료기관 시스템과 연결된 건강 정보 시스템을 통해 의료 기록, 환자 내원 이력 등을 관리하며, 병원 내원 예약 시스템 및 병원 처방전 등록 시스템을 통해 편리하게 의료 서비스를 이용할 수 있다.

5. 6. 기타

eID 카드 또는 e-Residency 카드를 소지하면 평균 9분 25초 만에 기업을 설립할 수 있다.^[7] 2000년 12월 15일부터 에스토니아 법에 따라 암호화 서명은 수동 서명과 법적으로 동일하게 취급된다. EU 내에서 여권, 공적 신분 증명서, 운전면허증 등을 대신하여 사용할 수 있다.^[7]

6. 전자 시민권 (e-Residency)

2014년 12월부터 발행을 시작한 전자 시민권(e-Residency)은 비거주자를 위해 온라인상에서 eID 카드에 상당하는 전자 인증을 제공하는 시스템이다.^[1] 소유자의 국적이나 거주 장소와 관계없이 발급되며, 소유자의 사진은 카드에 게시되지 않는다.^[1] 거주 허가증이나 신분 증명서로는 사용할 수 없다.^[1]

2015년, 에스토니아는 세계 최초로 전자시민권을 발행하여 전 세계인들이 에스토니아 시민권을 얻어 에스토니아에 회사를 설립하고 금융 거래를 할 수 있도록 하였다. 100유로를 지불하면 외국인도 인터넷을 통해 에스토니아 전자 시민권을 발급받을 수 있으며, 온라인으로 에스토니아에 회사를 설립할 수 있다. 법인 설립 비용은 200유로이며, 15분 만에 설립 가능하다. 에스토니아의 법인세율은 0%이지만, 배당소득세는 20%로 내국인과 외국인 모두에게 동일하게 적용된다. 기업의 사회보장세는 33%이다.

2015년 말에는 119개국에서 7,000명 이상에게 e-레지던시 카드가 발급되었다.^[1] 2019년 8월 말 기준, 59,000명 이상의 e-레지던시가 등록되었고, 7,000개 정도의 회사가 e-레지던시를 통해 에스토니아에 등기되어 있다.^[1]

2017년 말, 에스토니아는 전자영주권(e-Residency) 시스템과 연동해 이용될 가상화폐인 에스트코인을 2018년 중 발행할 계획을 발표했다.

7. 보안 문제

지난 몇 년 동안 에스토니아 신분증과 그 생태계는 여러 차례의 보안 사고와 유사한 문제들을 겪었다. 아래는 지금까지 발생한 가장 심각한 보안 사고 중 일부이다.

7. 1. Infineon RSA 키 생성 결함 (ROCA 취약점)

2017년 8월, 2014년 10월 16일부터 2017년 10월 26일 사이에 발급된 75만 개의 에스토니아 신분증 및 전자 거주 카드에 영향을 미치는 보안 위협이 발견되었다.^[18]

Infineon에서 개발한 코드 라이브러리에 결함(이후 ROCA 취약점이라고 명명됨)이 있어, 공개 키 암호화의 공개 키에서 개인 키를 추론할 수 있다는 사실이 보고되었다.^[19] 이 라이브러리는 스마트 카드 및 TPM과 같은 보안 제품에 널리 사용되었다. 그 결과, 이러한 키의 기밀성에 의존하는 모든 시스템은 신원 도용 또는 스푸핑 공격과 같은 공격에 취약해졌다.^[19]

2017년 11월 2일, 에스토니아 정부는 11월 3일 자정부터 영향을 받는 인증서를 중단하기로 결정했다. 2018년 3월 31일까지 5개월 동안, 중단된 인증서 소지자는 PPA 고객 서비스 센터와 인터넷을 통해 원격으로 ID 카드를 갱신할 수 있었다. 2018년 4월 1일, 갱신되지 않은 ID 카드의 인증서는 취소되었고, 영향을 받는 ID 카드의 갱신 서비스는 중단되었다. 영향을 받는 인증서의 취소를 연기하고 중단된 인증서의 원격 갱신을 허용한 정부의 결정은 eID 법적 요건을 준수하지 않는다는 비판을 받았다.^[20]

이 사건은 ID 카드 제조업체인 젬알토가 에스토니아 정부에 취약점을 적시에 알리지 못하면서 소송으로 이어졌다. 2021년 2월, 젬알토와 에스토니아 정부는 합의에 도달하여 젬알토가 에스토니아 정부에 2200000EUR의 보상금을 지급하기로 합의한 것으로 알려졌다.

7. 2. 키 관리 보안 결함

에스토니아 신분증의 키 관리 과정에서 여러 차례 보안 결함이 발견된 사례가 있었다. 특히 일부 사례에서 보안 요구 사항과 달리 신분증 제조업체인 젬알토가 칩 외부에서 개인 키를 생성했다. 여러 경우에 동일한 개인 키의 복사본이 서로 다른 카드 소지자의 신분증으로 가져와 서로를 사칭할 수 있게 되었다. 또한, 제조 과정의 별도 결함으로 인해 손상된 RSA 공개 키 모듈이 인증서에 포함되어 한 경우에는 해당 개인 키를 완전히 복구할 수 있었다.^[21]

참조

_[1] 웹사이트 Visiting the UK as an EU, EEA or Swiss citizen https://www.gov.uk/g[...] 2022-05-27
_[2] 웹사이트 Validity of ID Card http://mfa.gov.ct.tr[...] 2014-03-04
_[3] 웹사이트 Visiting the UK as an EU, EEA or Swiss citizen https://www.gov.uk/g[...] 2021-10-01
_[4] 웹사이트 Visa information - Tunisia embassy in Berlin http://tunesien.tn/v[...]
_[5] 웹사이트 Estonian ID Card Information by Estonian Police and Border Guard Board https://www.politsei[...] Police and Border Guard Board 2017-02-28
_[6] 뉴스 New Estonian ID Card 2019 https://news.err.ee/ ERR 2018-10-01
_[7] 뉴스 Estonia takes the plunge https://www.economis[...] 2024-07-10
_[8] PhD Estonian Electronic Identity Card and its Security Challenges https://dspace.ut.ee[...] University of Tartu 2021-03
_[9] PDF https://www.etsi.org[...] 2022-03
_[10] 웹사이트 Mis vahe on .bdoc ja .asice laiendiga digiallkirjastatud dokumentidel? https://www.id.ee/?i[...]
_[11] 웹사이트 Estonian ID-card http://www.id.ee
_[12] 웹사이트 Digitaalallkirja seadus https://www.riigitea[...]
_[13] 웹사이트 Introduction to e-signature https://ec.europa.eu[...] 2019-08-09
_[14] Webarchive PRIIT HÕBEMÄGI: Anonüümsete kommentaaride lõpetamise kommentaarid http://www.epl.ee/ar[...] 2007-09-26
_[15] 웹사이트 Bussikaardi korduma kippuvad küsimused https://www.tartu.ee[...] 2023-07-24
_[16] 웹사이트 IdBlog » the Number of Electronic Voters Tripled http://www.id.ee/blo[...] 2012-12-09
_[17] 웹사이트 Valimised http://www.vvk.ee/ri[...]
_[18] 뉴스 Possible security risk affects 750,000 Estonian ID-cards http://estonianworld[...] Estonian World 2017-09-17
_[19] 뉴스 Millions of high-security crypto keys crippled by newly discovered flaw https://arstechnica.[...] 2017-10-16
_[20] conference Solving the Estonian ID Card Crisis: the Legal Issues http://idl.iscram.or[...] 2021-09-07
_[21] conference Estonian Electronic Identity Card: Security Flaws in Key Management https://www.usenix.o[...] 2020-09-02

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com