---
title: "영국 디지털 ID 시스템 Gov.uk One Login, 보안 우려가 쏟아지고 있음"
published: 2025-12-18T22:32:48.000Z
canonical: https://jeff.news/article/1020
---
# 영국 디지털 ID 시스템 Gov.uk One Login, 보안 우려가 쏟아지고 있음

영국 정부의 디지털 ID 핵심 시스템 Gov.uk One Login에 대해 보안 인가 없는 루마니아 개발자, 레드팀 침투, 인증 만료 등의 우려가 제기됨. 1,200만 명이 이미 가입한 시스템.

## 무슨 시스템인가

- 영국 정부가 전 국민/합법 거주자 대상 **디지털 ID**를 도입하려 하는데, 고용 시 의무화될 예정임
- **Gov.uk One Login**(공공서비스 통합 인증, 이미 1,200만 명 가입)과 **Gov.uk Wallet**(스마트폰에 디지털 ID 저장)이 핵심 시스템임
- 개인정보를 중앙 DB가 아닌 각 부처에 분산 저장해서 보안 문제를 피하겠다는 설계인데, 여기에 의문이 제기되고 있음

## 보안 우려가 꽤 심각함

- 보수당 의원 **데이비드 데이비스**가 "이 시스템이 시행되면 전 국민의 전체 데이터가 외국 정부, 랜섬웨어 범죄자, 해커에게 열린다"면서 "**우체국 호라이즌 스캔들보다 더 나쁠 것**"이라고 경고함
- 2022년에 **루마니아의 보안 인가 없는 계약자**들이 보안이 안 된 워크스테이션에서 One Login 시스템을 개발하고 있던 게 발견됐었음
- One Login이 정부 자체 기준인 **디지털 신원 및 속성 신뢰 프레임워크(DIATF)** 인증을 올해 초 만료시킨 것도 문제. 정부는 "공급업체 잘못"이라고 하면서 "곧 복원한다"고만 함
- 레드팀 훈련에서 One Login 시스템에 **특권 접근이 가능**했다는 내부고발자 증언이 있음. 정부는 "탐지 없이 침투당했다는 주장은 거짓"이라고 부인 중

> [!WARNING]
> 내부고발자에 따르면 One Login은 2025년 국가 사이버보안 전략의 핵심 시스템 보안 강화 기한을 놓쳤고, 필수 보안 테스트를 2026년 3월까지 통과하지 못할 거라고 함.

## 정치적 상황

- 키어 스타머 총리가 디지털 ID 사업 전체 관할을 **내각사무처(Cabinet Office)**로 이관시킴. 측근 장관에게 맡겼다는 건 그만큼 중요하게 본다는 뜻
- 하지만 실제 설계 담당은 여전히 DSIT(과학혁신기술부) 산하 GDS(Government Digital Service)가 함
- 이미 £3.05억이 배정됐는데, 데이비스 의원은 감사원에 "비용이 분명히 더 올라갈 것"이라며 긴급 조사를 요청한 상태
- 자유민주당 기술 대변인도 "역대 정부들의 IT 시스템 운영 실적을 보면, 이 시스템이 최고 수준의 사이버보안을 충족할 거라고 믿을 근거가 없다"고 비판

## 핵심 포인트

- 고용 의무화 예정인 전국민 디지털 ID 시스템
- 2022년 보안 인가 없는 루마니아 계약자가 개발
- 레드팀이 특권 접근 획득했다는 내부고발
- 정부 자체 DIATF 인증도 만료 상태
- 2025년 사이버보안 강화 기한 미준수 의혹

## 인사이트

대규모 정부 디지털 ID 시스템의 보안 위험을 보여주는 사례. 한국의 디지털 플랫폼 정부 정책에도 시사하는 바가 큼.