유럽 디지털 ID 지갑과 구글·애플 의존성

유럽 연합이 디지털 ID 지갑을 추진함에 따라 구글과 애플에 대한 시스템적 의존성이 생겨납니다. 독점적인 하드웨어 인증 및 앱 스토어 생태계에 의존함으로써 EU는 디지털 주권이라는 자체 목표를 약화시키고, 오픈소스 운영체제를 선호하거나 스마트폰을 소유하지 않은 사용자에게 장벽을 만들 위험이 있습니다.

독점 인증 서비스 의존성

유럽 디지털 ID 지갑 구현은 종종 구글 플레이 서비스와 Play Integrity API와 같은 독점 보안 프레임워크에 의존해 기기의 무결성을 검증합니다. 이는 미국 기반 기업이 유럽 시민의 기기 유효성을 보증해야만 정부 서비스를 이용할 수 있게 되는 기술적 병목 현상을 초래합니다.

프라이버시 중심 운영체제인 GrapheneOS 사용자들은 이탈리아의 IO 앱을 포함한 공식 지갑 앱이 구글 플레이 서비스를 요구하기 때문에 이러한 플랫폼을 지원하지 않는다고 보고했습니다. 이 의존성은 보안·프라이버시 이유로 구글 생태계를 탈퇴한 사용자를 사실상 배제합니다.

디지털 주권과의 충돌

국가 신원 인프라를 비유럽, 민간 기업에 맡기는 것은 EU가 선언한 디지털 주권 목표와 근본적인 모순을 일으킵니다. 비평가들은 이 구조가 EU를 두 개의 미국 기업에 신원 시스템 핵심 기능을 의존하게 만든다고 주장합니다.

"두 개의 미국 기업에 전적으로 의존하는 유럽 디지털 ID 시스템. 최근에 유럽 디지털 주권의 긴급 필요성에 대한 논의가 있었던가?"

또한, 원격 인증에 대한 이러한 의존은 정부가 어떤 운영체제를 허용할지 결정할 권한을 갖게 하여, 향후 OS 개발자에게 정보기관을 위한 백도어 구현 압력을 가할 가능성을 제기합니다.

접근성 장벽과 디지털 포용

디지털 신원을 위해 스마트폰 앱을 요구하는 것은 큰 접근성 격차를 만들습니다. 필수 앱 기반 ID가 노인층이나 스마트폰을 구매할 여력이 없거나 소유하지 않은 사람들을 차별할 우려가 있습니다.

독일에서는 스마트폰이 없는 사람들을 차별하지 않기 위해 철도(DB)가 오프라인 티켓을 제공하도록 하는 법적 선례가 있습니다. EUDI 지갑이 스마트폰 생태계에만 엄격히 묶여 있다면 유사한 법적 도전이 예상됩니다.

제안되는 기술적 대안

기술 전문가와 프라이버시 옹호자들은 현재의 독점 의존 모델에 대한 여러 대안을 제시합니다:

• 하드웨어 토큰: 일반 목적 운영체제를 필요로 하지 않고 암호 원시 연산 및 디바이스 결합 키를 제공하는 정부 발행 특수 하드웨어 토큰 개발.
• 로컬 우선 오픈 표준: 로컬 우선(open-first) 오픈 표준(예: 재구성된 OpenID4VP)으로 전환. 이 모델에서는 정부가 인증서를 발행하고 사용자는 이를 지원되는 어떤 클라이언트 앱(공식, 오픈소스, 혹은 독점)에도 로드한 뒤, 오픈 프로토콜을 통해 선택적으로 데이터를 공유합니다.
• 웹 기반 ID: 구글·애플의 제한적인 "안전" 서비스 의존도를 낮추기 위해 웹 기반 신원 솔루션을 구현.
• 영지식 증명(ZKP): 익명 연령 검증 및 데이터 공유를 위한 ZKP 스킴이나 블라인 서명을 활용해, 일반 목적 OS가 신원 검증을 수행할 필요성을 없앰.

시장 독점에 대한 규제 역할

빅테크의 권력을 억제하려는 규제가 오히려 독점을 강화한다는 광범위한 우려가 있습니다. 복잡한 규제의 높은 구현 비용은 작은 오픈소스 기업이 준수하기 어렵게 만들어, 자원을 갖춘 거대 기업만이 시장 점유율을 유지할 수 있는 불균형한 환경을 초래합니다.

---

요약: 유럽 연합의 디지털 ID 지갑 추진은 보안 및 배포를 위해 독점적인 미국 기반 운영체제와 인증 서비스에 의존함으로써 두 기업이 장악하는 상황을 고착시킬 위험이 있습니다.

제목: 유럽 디지털 ID 지갑과 구글·애플 의존성