토론 개설 당시 기술 명세 README에는 Google Play Integrity API와 Apple App Attestation을 이용한 앱·기기 검증이 적혀 있었으며, 이를 연령 확인의 전제로 삼으면 미국 플랫폼 사업자와 특정 모바일 운영체제에 의존하게 된다는 반대가 제기됨
특정 공급자의 증명을 요구하면 Google·Apple 소프트웨어가 없는 기기, 대체 Android 배포판, 스마트폰이 없는 사용자가 배제되고, 누구나 이용하며 사용자가 통제하고 여러 운영체제·지갑과 연동한다는 접근성·상호운용성 원칙과 충돌함
대안으로 Yivi, 표준 Android 하드웨어 증명, Digital Credentials API 기반 웹 앱, 국가 신원 제공자가 일회용 도전에 서명하는 방식, Unified Attestation 등이 거론됐지만 Yivi와 Unified Attestation도 각각 중앙 발급자·외부 생체 서비스 또는 다른 증명 사업자에 신뢰가 집중된다는 반론이 나옴
이탈리아 디지털 지갑의 Play Integrity 관련 다수 이슈와 Google 계정·정식 ROM 의존 문제가 사례로 제시됐으며, 공격자는 증명을 우회하거나 다른 사람에게 QR 코드를 대신 스캔하게 할 수 있어 정상 사용자만 제한할 수 있다는 실효성 비판도 이어짐
정부 서비스는 특정 기업 기술이 아니라 누구나 구현할 수 있는 개방형 표준을 기반으로 해야 한다는 요구가 중심이며, 제공된 토론에는 Google·Apple 증명 통합 여부에 관한 공식 결정이나 최종 해결 결과가 나타나지 않음
제안된 앱·기기 검증과 핵심 반대
토론 개설 당시 README에는 “Google Play Integrity API와 Apple App Attestation에 기반한 앱 및 기기 검증”이 다음 단계로 적혀 있었음
연령 확인을 이들 서비스에 연결하면 EU의 미국 기술 기업 의존과 미국의 인터넷 통제력이 더 커진다는 우려가 출발점이었음
디지털 주권을 위해 외부 제3자 서비스 의존 자체를 피해야 하며, 의존성이 추가될 때마다 잠재적인 보안 문제의 생태계도 함께 생긴다는 의견이 나옴
이후 한 참여자는 해당 문구가 README에 더는 없다고 답했지만, 변경 경위나 공식 결정은 제공된 본문에 없음
이 토론은 2025년 7월 31일 이슈 #18에서 Discussion으로 전환됐으며, 본문에는 최종 채택·철회 결과가 없음
접근성·사용자 통제·상호운용성
특정 운영체제와 공급자에 묶인 연령 확인은 조직이 내세운 다음 원칙과 충돌한다는 비판을 받음
사용을 원하는 누구에게나 제공할 것
사용자가 통제할 것
기술 명세의 상호운용성 원칙은 다양한 기기 운영체제, 지갑 앱, 온라인 서비스 사이의 원활한 통합을 요구하므로 Android·iOS 공급자별 증명에 의존하는 설계와 맞지 않는다는 지적이 나옴
Google이나 Apple 소프트웨어를 쓰지 않는 사용자, 비 Google 휴대전화 이용자가 많은 남유럽 지역, 대체 ROM·microG 사용자, 스마트폰이 없는 사람은 이용이 막힐 수 있음
Nokia 3310이나 노트북만 사용하는 사람도 접근할 수 있는지, 스마트폰·Google 계정·충전된 기기를 시민 서비스 이용 조건으로 삼을 수 있는지에 대한 질문이 이어짐
오픈소스로 코드를 공개해도 모든 참여자가 증명을 강제하면 수정한 포크는 실제 서비스에서 인정받지 못해 실질적인 포크 가능성이 사라진다는 비판도 나옴
기존 구현과 Play Integrity 사례
Google 의존성 없이 정부 연령 확인에 사용할 수 있는 네덜란드 신원 앱 Yivi가 대안 사례로 거론됨
이전 이름은 IRMA이며 F-Droid 같은 오픈소스 앱 스토어에서도 제공됨
일부 지원 플랫폼에서는 정부 연령 확인에 사용할 수 있으므로 Play Integrity가 필수는 아니라는 근거로 제시됨
다만 Yivi의 NFC 여권 등록도 의존성 없는 구조는 아님
원시 NFC 데이터 그룹을 중앙 발급자 서버로 전송함
DG1의 전체 MRZ와 DG2의 얼굴 이미지가 필수이며, 서버가 이름·문서 번호·국적·생년월일·성별을 파싱함
얼굴 일치는 Regula의 제3자 API를 사용함
데이터가 일시적으로 처리되고 발급자를 자체 호스팅할 수 있더라도, 기기 증명과 다른 형태의 중앙 신뢰 집중이라는 반론이 나옴