유럽 '디지털 신분증'의 역설: 결국 구글과 애플 손바닥 위라고요?

유럽 '디지털 신분증'의 역설: 결국 구글과 애플 손바닥 위라고요?

유럽연합은 지금 야심 찬 프로젝트를 진행 중이에요. 스마트폰 안에 신분증, 운전면허, 각종 증명서를 담아 다니는 'EU 디지털 신원 지갑(EUDI Wallet)'을 모든 회원국에 보급하는 계획인데요. 'eIDAS 2.0'이라는 규정을 바탕으로, 미국 빅테크에 휘둘리지 않는 '유럽의 디지털 주권'을 세우겠다는 게 명분이에요. 그런데 한 시민단체가 이 계획의 속을 들여다봤더니, 정작 그 신분증 지갑의 보안이 구글과 애플의 서비스에 기대고 있다는 모순이 드러났어요. 주권을 위한 도구가 오히려 미국 두 회사에 열쇠를 쥐여준 셈이라는 거죠.

문제의 핵심은 '기기 무결성 검증'이에요

이게 뭐냐면요. 신분증 앱은 아주 민감하니까, 앱을 실행하는 스마트폰이 '믿을 수 있는 정상 기기'인지 확인하고 싶어 해요. 누가 변조한 폰이나 가짜 환경에서 돌리면 안 되니까요. 그런데 안드로이드에서 이 검증을 해주는 게 구글의 'Play Integrity API'이고, 아이폰에서는 애플의 'App Attest'예요. 즉 '이 폰이 진짜 멀쩡한 폰이 맞다'는 도장을 구글과 애플이 찍어주는 구조인 거예요.

문제는 여기서 시작돼요. 만약 구글이나 애플이 '이 기기는 통과 못 시킨다'고 판단하면, 그 사람은 자기 신분증 지갑을 못 쓰게 돼요. 정부가 발급한 신분증인데도요. 예를 들어 사생활 보호를 위해 구글 서비스를 걷어낸 안드로이드(GrapheneOS 같은)나 루팅한 폰을 쓰는 사람은 멀쩡한 기기인데도 '비정상'으로 찍혀 배제될 수 있어요. 공공 신분 시스템에 접근할 권한을 민간 회사 두 곳이 사실상 통제하게 되는 거죠.

새로운 이야기는 아니에요

사실 이런 종속은 처음이 아니에요. 예전부터 은행 앱이나 결제 앱들이 구글의 'SafetyNet'(지금은 Play Integrity로 통합)을 써서, 루팅한 폰에서는 실행을 막아왔거든요. 보안을 위한다는 명분은 이해가 되는데, 부작용으로 '내 폰을 내 마음대로 쓸 자유'가 줄어드는 거예요. 게다가 이 검증은 '내 기기가 안전한가'를 내가 증명하는 게 아니라, 외부 회사 서버에 물어봐서 허락을 받는 방식이라, 그 회사가 정책을 바꾸면 사용자는 속수무책이에요. 공공 영역인 신분증까지 이 구조에 들어가면 파급력이 훨씬 커지는 거죠.

한국 개발자에게도 남의 일이 아니에요

한국도 이미 모바일 신분증, 모바일 운전면허증, 각종 본인인증 앱(PASS 등)을 적극적으로 도입하고 있잖아요. 그래서 똑같은 질문이 우리에게도 던져져요. 공공 서비스가 특정 OS 벤더의 무결성 검증에 종속되면, 그걸 통과 못 하는 사용자는 어떻게 되는가? 보안과 포용, 그러니까 '누구도 배제하지 않기' 사이의 균형을 누가 어떻게 잡을 것인가? 앱을 만드는 개발자 입장에서도 'Play Integrity를 걸면 보안은 올라가지만 일부 사용자는 못 쓰게 된다'는 트레이드오프를 분명히 인지하고 설계해야 해요. 특히 공공·금융 프로젝트라면 '대체 인증 경로'를 함께 마련하는 게 단순한 친절이 아니라 책임의 영역이 되어가고 있어요.

> 한줄 정리: 디지털 주권을 외치며 만든 신분증이 정작 빅테크의 허락을 받아야 켜진다면, 그건 진짜 주권일까요?

여러분은 보안을 위해 일부 사용자를 배제하는 게 정당하다고 보나요? 우리 모바일 신분증·인증 앱들은 이 문제에서 자유로울까요?