본문으로 건너뛰기
J
피드

유럽 디지털 신분증 지갑, 결국 구글·애플 안전장치에 기대고 있음

security 약 6분
tags
#eudi-wallet#android#attestation#privacy#sovereignty
vote
0
댓글
북마크

유럽 각국이 디지털 신분증 지갑을 공공 인프라로 밀고 있는데, 일부 구현이 구글 Play Integrity API와 애플 기기 증명 체계에 의존하고 있다는 비판이 나왔다. 문제는 이게 단순 보안 기능이 아니라, 탈구글 안드로이드나 대체 운영체제를 공공 서비스 접근에서 밀어낼 수 있다는 점이다.

  • 1

    구글 Play Integrity API는 앱 무결성 확인을 넘어 구글 인증 안드로이드와 플레이스토어 설치 여부를 사실상 기준으로 삼는다

  • 2

    네덜란드와 이탈리아 지갑 구현은 Play Integrity를 사용해 탈구글 운영체제 사용자를 배제할 수 있다

  • 3

    스위스는 데이터 보호와 선택권 문제 때문에 Play Integrity를 버리고 안드로이드 하드웨어 증명 방식을 택했다

  • 4

    디지털 신분증 지갑은 결제 앱 수준이 아니라 공공 서비스 접근 인프라이기 때문에 벤더 종속 문제가 더 크다

  • 유럽이 디지털 신분증 지갑을 공공 인프라로 만들고 있는데, 일부 국가 구현이 구글과 애플의 ‘안전 서비스’에 기대고 있다는 지적이 나옴

    • 구글 쪽은 Google Play Integrity API, 애플 쪽은 Managed Device Attestation 같은 원격 증명(remote attestation) 체계임
    • 표면상 목적은 지갑 앱이 변조된 기기에서 돌아가는지 확인하는 것임
    • 문제는 이 검증 기준이 공공 인프라에 박히면, 구글과 애플이 사실상 ‘접근 가능한 시민 기기’를 정하는 위치에 선다는 점임

  • Play Integrity API는 그냥 보안 기능처럼 보이지만, 실제로는 구글 안드로이드 생태계의 문지기 역할을 함

    • 앱이 변조됐는지, 기기가 ‘정품 인증된 안드로이드 기기’인지 확인할 수 있음
    • 봇, 금융 사기, 게임 치팅을 줄이는 데는 유용할 수 있음
    • 그런데 구글 라이선스를 받은 안드로이드인지, 앱이 플레이스토어를 통해 설치됐는지, 구글 계정과 연결됐는지 같은 조건이 같이 따라붙음

중요

> 이 이슈의 핵심은 “보안 검증이 필요하냐”가 아니라 “공공 서비스 접근권을 구글·애플의 플랫폼 정책에 맡겨도 되냐”임.

  • 그래서 탈구글 안드로이드 사용자에게는 이게 꽤 큰 장벽이 됨

    • e/OS, GrapheneOS 같은 운영체제는 구글 서비스와 추적기를 빼고 쓰려는 사람들에게 선택지로 존재함
    • 하지만 국가 디지털 지갑이 Play Integrity를 필수로 요구하면, 이런 운영체제에서는 정부 신분증 앱을 못 쓰는 상황이 생길 수 있음
    • 공공 서비스 로그인, 정부 문서 접근, 온라인 나이 확인 같은 기능이 막히면 사실상 ‘구글 없는 폰’을 쓰기 어려워짐

  • 유럽연합은 빅테크 독점을 깨겠다고 말하지만, 각국 구현은 오히려 구글 생태계를 굳힐 수 있음

    • 네덜란드와 이탈리아의 지갑 개발자는 Play Integrity를 구현했음
    • 이탈리아는 유럽연합의 권고를 사실상 의무처럼 해석한 케이스로 언급됨
    • 반대로 스위스는 데이터 보호, 데이터 주권, 선택권 문제 때문에 Play Integrity를 버리고 안드로이드 하드웨어 증명 방식을 사용함

  • 더 미묘한 건 유럽연합의 기술 프레임워크가 이 혼선을 키우고 있다는 점임

    • 유럽연합의 Architecture Reference Framework는 구글 증명을 반드시 쓰라고 하진 않지만, 권고는 하고 있음
    • 그 결과 어떤 국가는 구글 API를 안 쓰고, 어떤 국가는 구글 생태계를 강하게 요구하는 식으로 갈라짐
    • 공통 유럽 신분증 지갑을 만들겠다면서 정작 상호운용성 기준은 국가별로 흔들리는 셈임

  • Waag 쪽 연구에서도 중요한 포인트가 나옴: 탈구글 운영체제로 바꾸려는 사람에게 결정적 조건은 ‘핵심 앱 호환성’이었음

    • EU 지원 Mobifree 프로젝트에서 2년 동안 120명의 테스터를 조사함
    • 많은 사용자가 탈구글 운영체제로 넘어갈 때 결제 앱, 정부 신분증 앱 같은 필수 서비스 호환성을 중요하게 봤음
    • 즉, 정부 지갑 앱 하나가 막히면 대체 모바일 생태계 전체가 덜 매력적으로 보이게 됨

  • 저자들은 해결책이 없다고 보지 않음. 오히려 대안은 이미 있다고 봄

    • Android Hardware Attestation API는 구글 생태계 정책을 강제하지 않으면서 하드웨어 기반 보안 검증을 제공할 수 있음
    • 스위스 사례는 Play Integrity가 유일한 선택지가 아니라는 근거로 제시됨
    • 유럽이 진짜 디지털 자율성을 원한다면, 구글·애플 증명을 아예 참조 프레임워크에서 빼고 열린 하드웨어 기반 증명을 요구해야 한다는 주장임

💡

> 정부 앱을 만드는 팀이라면 ‘앱 보안’만 볼 게 아니라 운영체제, 앱스토어, 계정, 하드웨어 증명까지 이어지는 스택 전체의 잠금 효과를 같이 봐야 함.

기술 맥락

  • 여기서 선택지는 단순히 “보안 검증을 할까 말까”가 아니에요. 디지털 지갑 앱이 공공 서비스 입구가 되기 때문에, 어떤 기기와 운영체제를 신뢰할지 정하는 기준이 시민의 접근권과 바로 연결되거든요.

  • 구글 Play Integrity API를 쓰면 구현팀 입장에서는 편해요. 이미 널리 쓰이고, 봇이나 변조 앱을 걸러내는 데 실용적인 도구니까요. 하지만 그 대가로 구글 인증 안드로이드와 플레이스토어 중심의 정책을 공공 인프라 안으로 들여오게 돼요.

  • 대안으로 언급된 Android Hardware Attestation API는 더 낮은 레이어에서 기기 보안 상태를 확인하는 쪽이에요. 중요한 차이는 구글 앱 생태계에 들어와 있는지를 보안 판단의 중심에 두지 않을 수 있다는 점이에요.

  • 이 문제가 유럽 얘기로만 끝나지 않는 이유는 모바일 신분증, 금융 인증, 본인확인 앱이 어느 나라에서나 비슷한 압력을 받기 때문이에요. 보안팀은 변조 방지를 원하고, 서비스팀은 지원 범위를 줄이고 싶고, 사용자는 선택권을 잃을 수 있어요.

유럽이 디지털 주권을 말하면서 신분증 레이어를 빅테크 검증 API 위에 올리는 건 꽤 아이러니함. 한국도 모바일 신분증, 본인확인, 금융 앱에서 비슷한 선택을 반복하고 있어서 남 얘기가 아니다.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

프라이빗테크놀로지, N2SF 기반 에너지 클라우드 허브로 AI 가상발전소 검증한다

프라이빗테크놀로지가 2026년 N2SF 도입 지원사업에서 한전KDN 수요 기반 에너지 특화 클라우드 허브 구축 과제의 주관기업으로 선정됐다. 공공 데이터와 민간 신재생 발전 데이터를 클라우드에서 연결하고, AI 기반 가상발전소 운영 모델을 검증하는 사업이다.

security

유럽 ISP들, 저작권 차단 남발로 생긴 피해는 권리자가 책임져야 한다고 주장

유럽 인터넷 서비스 제공자 단체 EuroISPA가 EU 집행위원회에 사이트 차단 권한 확대보다 기존 법 집행과 과잉 차단 책임 정리가 먼저라고 주장했어. 이탈리아, 스페인, 프랑스, 벨기에에서 DNS, VPN, 공유 IP 차단이 실제 서비스 장애로 이어진 사례가 쌓이고 있다는 게 핵심이야.

security

미 대법원, 지오펜스 영장에도 헌법상 프라이버시 보호 필요하다고 판단

미국 대법원이 경찰의 지오펜스 영장이 수정헌법 4조상 ‘수색’에 해당하며, 스마트폰 위치 데이터에도 합리적 프라이버시 기대가 있다고 판단했다. 구글 위치 기록처럼 제3자 회사가 가진 데이터라도, 정부가 광범위하게 가져가면 감시 도구가 될 수 있다는 점을 짚은 판결이다.

security

무스탕판다, 조호 워크드라이브로 인도 정부 침투…정상 클라우드 트래픽에 악성코드 숨김

중국 연계 해킹 조직 무스탕판다가 인도 정부 기관과 수력발전 분야를 겨냥해 새 사이버 첩보 작전을 수행한 정황이 확인됐다. 공격자는 조호 워크드라이브를 지휘통제 채널로 악용했고, 샤드로더·미니리콘·조호머크 등 신규 악성코드 3종을 사용했다.

security

세온이앤에스, 임베디드 코드까지 파고드는 실시간 보안 분석 솔루션 출시

세온이앤에스가 C/C++ 기반 임베디드 소프트웨어의 오픈소스 구성 요소를 분석해 소프트웨어 자재명세서와 취약점 리포트를 자동 생성하는 ‘Seon Code Analyzer’를 출시했다. 패키지 매니페스트만 보는 방식이 아니라 소스코드에 복사·이식된 오픈소스까지 추적한다는 점을 내세운다.