유럽 디지털 ID 지갑, Google·Apple 안전 서비스에 의존

5 hours ago 2
  • 유럽의 디지털 ID 지갑은 공공 서비스 접근과 온라인 연령 확인에 쓰일 예정이지만, 보안 확인을 Google Play Integrity API와 Apple Managed Device Attestation 같은 민간 플랫폼에 맡기는 구조임
  • Play Integrity는 앱이 정품 인증 Android 기기에서 실행되는지 확인하면서 Google 라이선스 Android와 Play Store 설치 여부를 기준으로 삼아 Google 생태계 의존을 키움
  • 네덜란드와 이탈리아 지갑 개발자는 Play Integrity를 구현해, e/OS와 GrapheneOS 같은 de-Googled 운영체제 사용자가 공공 서비스에서 배제될 수 있음
  • EU의 Architecture Reference Framework는 Google 증명을 요구하지는 않지만 권장하며, 이탈리아는 이를 의무처럼 해석한 반면 스위스는 데이터 보호·데이터 주권·선택의 자유 우려로 제외함
  • ID 지갑이 공공 인프라라면 Google·Apple 증명에 기대기보다, 개방형 하드웨어 기반 증명 메커니즘을 의무화해야 함

디지털 ID 지갑이 민간 증명 서비스에 기대는 구조

  • 유럽 정부들은 시민이 서비스에 접근하고 온라인에서 나이를 확인할 수 있도록 디지털 ID 지갑을 도입하고 있음
  • 이 지갑들은 Google Play Integrity API와 Apple Managed Device Attestation 같은 안전 서비스에 의존함
  • 이런 안전 서비스는 원격 증명(remote attestation) 으로 불리며, 지갑 앱이 변조되지 않은 하드웨어에서 실행되는지 확인하는 데 쓰임
  • 공공 인프라에 민간 기업의 안전 서비스를 넣으면 유럽 사회가 Google과 Apple 같은 사기업에 의존하게 되고, 해당 기업의 이해관계에 유리한 구조가 될 수 있음

Play Integrity API가 만드는 Google 중심 통제

  • Google Play Integrity API는 개발자가 앱 실행 환경의 무결성을 확인하도록 Google이 무료로 제공하는 소프트웨어임
  • 개발자는 이를 통해 앱이 “genuine certified Android device”에서 실행되는지 확인할 수 있음
    • 봇 악용 감소
    • 은행 앱 사기 방지
    • 게임 앱 부정행위 방지에 활용될 수 있음
  • 문제는 이 API가 기기의 Google 라이선스 Android 실행 여부도 확인하고, 라이선스가 없는 대안을 잠재적 보안 위험으로 취급한다는 점임
  • 앱 변조 여부를 판단할 때도 Google Play Store가 기준이 됨
    • 앱이 수정되었는지 확인함
    • 앱이 Play Store를 통해 설치되었는지 확인함
  • 그 결과 Play Integrity는 Google 라이선스가 없는 운영체제를 배제하고, Play Store 설치와 Google 계정 로그인을 유도하는 구조를 가짐
  • 이런 설계는 Digital Markets Act(DMA) 와 충돌함
  • 더 개방적인 대안으로 Android의 Hardware Attestation API가 있으며, Google 생태계 정책을 강제하지 않고 하드웨어 기반 보안 확인을 제공함

정부 구현이 독점 구조를 강화하는 방식

  • EU는 빅테크 독점을 깨겠다는 목표를 자주 밝히지만, 일부 회원국은 디지털 ID 지갑 아키텍처에 Google Play Integrity API를 넣어 Google 생태계를 강화할 위험을 만들고 있음
  • 네덜란드와 이탈리아의 지갑 개발자는 Play Integrity를 구현함
  • 이 방식에서는 e/OS와 GrapheneOS 같은 de-Googled 운영체제 사용자가 지갑 서비스 접근에서 제외될 수 있음
  • 정부가 지갑에 Google의 안전 서비스를 넣으면, 공공기관이 민간 기업의 플랫폼 정책을 집행하는 역할을 하게 됨
  • 이는 개방성, 포용성, 기술 주권 같은 공공 가치를 바탕으로 디지털 공공 인프라를 구축하려는 유럽의 목표와 긴장 관계에 있음
  • EU의 ID 지갑 규정은 상호운용성을 핵심 목표로 삼지만, Google 소프트웨어·Google 추적기·내장 LLM이 사전 설치되지 않은 운영체제를 쓰려는 사용자는 지갑 사용을 위해 Google 소프트웨어를 받아들여야 하는 상황에 놓임

ID 지갑은 일반 앱이 아니라 공공 인프라

  • ID 지갑은 정부 문서 접근과 공공 서비스 로그인 관리에 쓰이는 핵심 수단임
  • 따라서 Google과 Apple에 의존하지 않고 누구에게나 제공되어야 하는 디지털 공공 인프라의 중요한 구성 요소임
  • 대체 de-Googled 운영체제는 신원 지갑처럼 정부 서비스 로그인에 필요한 핵심 앱을 사용할 수 없으면 채택 매력이 크게 낮아짐
  • Waag의 EU 지원 Mobifree 프로젝트 연구도 이 문제를 뒷받침함
    • 지난 2년 동안 de-Googled 모바일 소프트웨어 생태계가 다양한 최종 사용자에게 어떤 가치를 갖는지 조사함
    • 120명의 테스터 중 다수는 결제 앱과 정부 신원 확인 앱 같은 핵심 서비스 앱과의 호환성을 de-Googled 운영체제 전환의 주요 조건으로 봄
  • 정부 개발자는 상호운용성을 최적화할 때 더 깊은 스택 수준까지 고려해야 함
  • Play Integrity API는 DMA와 충돌하므로, 유럽 주권을 강화하려는 ID 지갑의 목표와도 모순됨

국가별로 엇갈리는 증명 방식

  • EU는 지갑 아키텍처를 위한 일반 기술 프레임워크인 Architecture Reference Framework를 제공함
  • 이 프레임워크는 유럽 정부에 Google 증명 사용을 요구하지는 않지만 권장함
  • 이 권장 때문에 국가별 접근이 엇갈림
    • 일부 국가는 Google 증명을 쓰지 않음
    • 일부 국가는 Google 생태계 정책을 강제하는 방식으로 구현함
  • 이탈리아는 Play Integrity API 사용 권고를 의무처럼 해석함
  • 스위스는 Android의 증명 메커니즘에 의존하며, 데이터 보호·데이터 주권·선택의 자유 우려 때문에 Play Integrity를 제외함
  • 네덜란드와 이탈리아는 Play Integrity를 조건 없이 사용하고 있으며, Google과 Apple의 증명 소프트웨어 사용 권고를 매우 엄격하게 해석함
  • 유럽이 디지털 자율성을 진지하게 추구한다면 Architecture Reference Framework에서 Google과 Apple 증명을 완전히 배제하고, 개방형 하드웨어 기반 증명 메커니즘을 의무화해야 함
  • 스위스 사례는 Google Play Integrity 사용이 정당화되지 않으며 다른 해결책이 가능하다는 점을 보여줌

공공 책임성과 대응 경로

  • 디지털 지갑은 공공 인프라이므로 설계 과정에 공공 참여와 책임성이 필요함
  • 시민과 개발자는 국가별 저장소에서 우려를 제기하고 있음
    • 독일의 공개 지갑 개발 트래커인 gitlab.opencode.de
    • 스위스의 공개 토론 포럼인 github.com/orgs/swiyu-admin-ch
  • 이런 채널은 정당한 문제 제기 경로지만, 도달 범위는 좁은 기술 독자층에 제한됨
  • 대체 de-Googled 운영체제 사용자는 각국 EUDI Wallet 앱 개발자에게 Google·Apple 증명으로부터의 독립을 요구할 수 있음
    • 네덜란드 지갑의 경우 외교부 EDI 웹사이트의 contact page를 이용할 수 있음
  • 우려하는 시민은 선출직 대표에게 ID 지갑을 Google과 Apple로부터 독립시키라고 요구할 수 있음
  • 기자는 정치적·설계적 절차를 추적할 수 있음
Read Entire Article