무슨 일이 있었나요?
유럽연합(EU)이 추진 중인 eIDAS(electronic IDentification, Authentication and trust Services) 규정, 쉽게 말해 유럽 전역에서 쓸 수 있는 디지털 신분증 체계가 있는데요. 독일이 이 규정을 구현하면서 공개한 아키텍처 문서가 개발자들 사이에서 큰 논란을 일으키고 있어요.
핵심 쟁점은 이거예요. 독일의 EUDI Wallet(유럽 디지털 신분증 지갑) 앱이 제대로 작동하려면 반드시 애플 계정이나 구글 계정이 있어야 한다는 거예요. 국가가 발급하는 공식 신분증인데, 미국 빅테크 기업의 계정이 필수라니 — 뭔가 이상하지 않나요?
기술적으로 왜 이렇게 된 걸까
이 구조를 이해하려면 먼저 MDVM(Mobile Device Verification Mechanism)이라는 개념을 알아야 해요. 이게 뭐냐면, 디지털 신분증이 진짜 안전한 기기에서 돌아가고 있는지 검증하는 메커니즘이에요. 예를 들어 누군가 루팅된 폰이나 에뮬레이터에서 신분증 앱을 돌리면서 위조를 시도할 수 있잖아요? 이걸 막으려는 거죠.
문제는 이 검증을 어떻게 하느냐인데요. 독일의 아키텍처 문서를 보면, Android에서는 Google Play Integrity API, iOS에서는 Apple App Attest/DeviceCheck를 사용하도록 설계되어 있어요. 이 API들이 뭐냐면, 각각 구글과 애플이 제공하는 "이 기기가 정상적인 기기인지" 확인해주는 서비스거든요.
Android 쪽을 좀 더 자세히 볼게요. Google Play Integrity API는 세 가지를 확인해요. 첫째, 앱 바이너리가 변조되지 않았는지(앱 무결성). 둘째, 기기가 정품 Android 기기인지(기기 무결성). 셋째, 사용자에게 유효한 Google Play 라이선스가 있는지(계정 무결성). 세 번째 조건이 바로 문제의 핵심이에요. Google Play 라이선스가 있으려면 구글 계정이 있어야 하거든요.
iOS도 마찬가지예요. App Attest를 쓰려면 앱이 App Store를 통해 배포되어야 하고, 그러려면 Apple ID가 필요해요. 결국 운영체제 수준의 기기 검증을 빅테크의 인프라에 완전히 의존하는 구조가 된 거예요.
왜 이게 문제인가요
기술적으로만 보면 합리적인 선택 같아 보일 수 있어요. 현실적으로 안드로이드폰 쓰는 사람은 대부분 구글 계정이 있고, 아이폰 쓰는 사람은 애플 계정이 있으니까요. 하지만 원칙의 문제가 있어요.
첫째, 디지털 주권 이슈예요. 유럽 시민의 디지털 신분증이 미국 기업의 서비스에 종속된다는 건, eIDAS가 원래 추구하던 "유럽의 디지털 자주권 확보"라는 목표와 정면으로 충돌해요. 만약 구글이나 애플이 특정 국가의 기기를 블록한다면? 제재 상황에서 API 접근을 차단한다면? 시민이 자기 나라 신분증을 쓸 수 없게 되는 거예요.
둘째, 대안 플랫폼 사용자 배제 문제가 있어요. 탈구글 안드로이드(예: GrapheneOS, /e/OS 같은 프라이버시 중심 커스텀 ROM)를 쓰는 사용자, 또는 리눅스 폰을 쓰는 사용자는 아예 디지털 신분증을 사용할 수 없게 돼요. 정부 서비스에서 특정 상용 플랫폼을 강제하는 건 문제가 있죠.
셋째, 프라이버시 우려예요. 기기 검증 과정에서 구글/애플 서버와 통신이 발생하는데, 이는 "언제 누가 신분증을 사용했는지"에 대한 메타데이터가 빅테크에 노출될 수 있다는 뜻이에요.
다른 나라들은 어떻게 하고 있나
사실 이건 독일만의 문제가 아니에요. eIDAS 2.0 규정에 따라 EU 27개 회원국 모두가 EUDI Wallet을 구현해야 하거든요. 각국이 어떤 기기 검증 방식을 택하느냐가 관건인데, 대부분의 국가가 비슷한 딜레마에 놓여 있어요.
대안으로 논의되는 방식들도 있어요. 하드웨어 기반 증명(hardware-backed attestation)은 기기의 보안 칩(TEE, Trusted Execution Environment)을 직접 활용하는 건데, 이론적으로는 구글/애플 계정 없이도 가능해요. 하지만 현실적으로 이 증명 체인의 루트(root of trust)가 결국 구글이나 애플의 키로 연결되는 경우가 많아서, 완전한 독립이 쉽지 않죠.
또 다른 접근은 eSIM 기반 인증이나 별도의 보안 하드웨어 토큰을 사용하는 방식인데, 이건 사용자 편의성이 떨어지고 보급 비용이 높다는 단점이 있어요.
한국 개발자에게 주는 시사점
한국도 모바일 신분증 시대에 접어들고 있죠. 이미 모바일 운전면허증, 정부24 앱, 각종 공동인증서 앱 등이 있는데요. 한국의 경우 공동인증서 체계가 ActiveX에서 벗어나면서 앱 기반으로 전환했지만, 기기 무결성 검증을 어떻게 할 것인가라는 문제는 동일하게 존재해요.
모바일 보안 관련 개발을 하시는 분이라면, Play Integrity API와 App Attest의 작동 방식을 깊이 이해해두는 게 좋아요. 특히 Play Integrity API는 최근 구글이 SafetyNet Attestation을 완전히 대체하면서 필수 API가 됐거든요. 클라이언트에서 토큰을 생성하고 서버에서 구글 API를 통해 검증하는 플로우를 알아두면 실무에서 바로 써먹을 수 있어요.
더 넓게 보면, 이 논의는 플랫폼 종속성과 공공 서비스의 독립성 사이의 긴장을 보여줘요. 우리가 만드는 앱이 특정 플랫폼 API에 의존할 때, 그 의존성의 범위와 대체 가능성을 항상 생각해봐야 한다는 교훈이죠.
정리하자면
국가 디지털 신분증이 빅테크 계정을 요구한다는 건, 편의성과 보안을 위한 현실적 타협인 동시에 디지털 주권의 포기일 수 있어요.
여러분은 어떻게 생각하세요? 공공 서비스가 빅테크 플랫폼에 의존하는 건 불가피한 현실일까요, 아니면 반드시 독립적인 대안을 만들어야 할까요?
🔗 출처: Hacker News
TTJ 코딩클래스 정규반
월급 외 수입,
코딩으로 만들 수 있습니다
17가지 수익 모델을 직접 실습하고, 1,300만원 상당의 자동화 도구와 소스코드를 받아가세요.
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공
