--- title: "유럽 디지털 신분증 지갑, 결국 구글·애플 안전장치에 기대고 있음" published: 2026-06-30T10:36:23.000Z canonical: https://jeff.news/article/4427 --- # 유럽 디지털 신분증 지갑, 결국 구글·애플 안전장치에 기대고 있음 유럽 각국이 디지털 신분증 지갑을 공공 인프라로 밀고 있는데, 일부 구현이 구글 Play Integrity API와 애플 기기 증명 체계에 의존하고 있다는 비판이 나왔다. 문제는 이게 단순 보안 기능이 아니라, 탈구글 안드로이드나 대체 운영체제를 공공 서비스 접근에서 밀어낼 수 있다는 점이다. - 유럽이 디지털 신분증 지갑을 공공 인프라로 만들고 있는데, 일부 국가 구현이 구글과 애플의 ‘안전 서비스’에 기대고 있다는 지적이 나옴 - 구글 쪽은 Google Play Integrity API, 애플 쪽은 Managed Device Attestation 같은 원격 증명(remote attestation) 체계임 - 표면상 목적은 지갑 앱이 변조된 기기에서 돌아가는지 확인하는 것임 - 문제는 이 검증 기준이 공공 인프라에 박히면, 구글과 애플이 사실상 ‘접근 가능한 시민 기기’를 정하는 위치에 선다는 점임 - Play Integrity API는 그냥 보안 기능처럼 보이지만, 실제로는 구글 안드로이드 생태계의 문지기 역할을 함 - 앱이 변조됐는지, 기기가 ‘정품 인증된 안드로이드 기기’인지 확인할 수 있음 - 봇, 금융 사기, 게임 치팅을 줄이는 데는 유용할 수 있음 - 그런데 구글 라이선스를 받은 안드로이드인지, 앱이 플레이스토어를 통해 설치됐는지, 구글 계정과 연결됐는지 같은 조건이 같이 따라붙음 > [!IMPORTANT] > 이 이슈의 핵심은 “보안 검증이 필요하냐”가 아니라 “공공 서비스 접근권을 구글·애플의 플랫폼 정책에 맡겨도 되냐”임. - 그래서 탈구글 안드로이드 사용자에게는 이게 꽤 큰 장벽이 됨 - e/OS, GrapheneOS 같은 운영체제는 구글 서비스와 추적기를 빼고 쓰려는 사람들에게 선택지로 존재함 - 하지만 국가 디지털 지갑이 Play Integrity를 필수로 요구하면, 이런 운영체제에서는 정부 신분증 앱을 못 쓰는 상황이 생길 수 있음 - 공공 서비스 로그인, 정부 문서 접근, 온라인 나이 확인 같은 기능이 막히면 사실상 ‘구글 없는 폰’을 쓰기 어려워짐 - 유럽연합은 빅테크 독점을 깨겠다고 말하지만, 각국 구현은 오히려 구글 생태계를 굳힐 수 있음 - 네덜란드와 이탈리아의 지갑 개발자는 Play Integrity를 구현했음 - 이탈리아는 유럽연합의 권고를 사실상 의무처럼 해석한 케이스로 언급됨 - 반대로 스위스는 데이터 보호, 데이터 주권, 선택권 문제 때문에 Play Integrity를 버리고 안드로이드 하드웨어 증명 방식을 사용함 - 더 미묘한 건 유럽연합의 기술 프레임워크가 이 혼선을 키우고 있다는 점임 - 유럽연합의 Architecture Reference Framework는 구글 증명을 반드시 쓰라고 하진 않지만, 권고는 하고 있음 - 그 결과 어떤 국가는 구글 API를 안 쓰고, 어떤 국가는 구글 생태계를 강하게 요구하는 식으로 갈라짐 - 공통 유럽 신분증 지갑을 만들겠다면서 정작 상호운용성 기준은 국가별로 흔들리는 셈임 - Waag 쪽 연구에서도 중요한 포인트가 나옴: 탈구글 운영체제로 바꾸려는 사람에게 결정적 조건은 ‘핵심 앱 호환성’이었음 - EU 지원 Mobifree 프로젝트에서 2년 동안 120명의 테스터를 조사함 - 많은 사용자가 탈구글 운영체제로 넘어갈 때 결제 앱, 정부 신분증 앱 같은 필수 서비스 호환성을 중요하게 봤음 - 즉, 정부 지갑 앱 하나가 막히면 대체 모바일 생태계 전체가 덜 매력적으로 보이게 됨 - 저자들은 해결책이 없다고 보지 않음. 오히려 대안은 이미 있다고 봄 - Android Hardware Attestation API는 구글 생태계 정책을 강제하지 않으면서 하드웨어 기반 보안 검증을 제공할 수 있음 - 스위스 사례는 Play Integrity가 유일한 선택지가 아니라는 근거로 제시됨 - 유럽이 진짜 디지털 자율성을 원한다면, 구글·애플 증명을 아예 참조 프레임워크에서 빼고 열린 하드웨어 기반 증명을 요구해야 한다는 주장임 > [!TIP] > 정부 앱을 만드는 팀이라면 ‘앱 보안’만 볼 게 아니라 운영체제, 앱스토어, 계정, 하드웨어 증명까지 이어지는 스택 전체의 잠금 효과를 같이 봐야 함. --- ## 기술 맥락 - 여기서 선택지는 단순히 “보안 검증을 할까 말까”가 아니에요. 디지털 지갑 앱이 공공 서비스 입구가 되기 때문에, 어떤 기기와 운영체제를 신뢰할지 정하는 기준이 시민의 접근권과 바로 연결되거든요. - 구글 Play Integrity API를 쓰면 구현팀 입장에서는 편해요. 이미 널리 쓰이고, 봇이나 변조 앱을 걸러내는 데 실용적인 도구니까요. 하지만 그 대가로 구글 인증 안드로이드와 플레이스토어 중심의 정책을 공공 인프라 안으로 들여오게 돼요. - 대안으로 언급된 Android Hardware Attestation API는 더 낮은 레이어에서 기기 보안 상태를 확인하는 쪽이에요. 중요한 차이는 구글 앱 생태계에 들어와 있는지를 보안 판단의 중심에 두지 않을 수 있다는 점이에요. - 이 문제가 유럽 얘기로만 끝나지 않는 이유는 모바일 신분증, 금융 인증, 본인확인 앱이 어느 나라에서나 비슷한 압력을 받기 때문이에요. 보안팀은 변조 방지를 원하고, 서비스팀은 지원 범위를 줄이고 싶고, 사용자는 선택권을 잃을 수 있어요. ## 핵심 포인트 - 구글 Play Integrity API는 앱 무결성 확인을 넘어 구글 인증 안드로이드와 플레이스토어 설치 여부를 사실상 기준으로 삼는다 - 네덜란드와 이탈리아 지갑 구현은 Play Integrity를 사용해 탈구글 운영체제 사용자를 배제할 수 있다 - 스위스는 데이터 보호와 선택권 문제 때문에 Play Integrity를 버리고 안드로이드 하드웨어 증명 방식을 택했다 - 디지털 신분증 지갑은 결제 앱 수준이 아니라 공공 서비스 접근 인프라이기 때문에 벤더 종속 문제가 더 크다 ## 인사이트 유럽이 디지털 주권을 말하면서 신분증 레이어를 빅테크 검증 API 위에 올리는 건 꽤 아이러니함. 한국도 모바일 신분증, 본인확인, 금융 앱에서 비슷한 선택을 반복하고 있어서 남 얘기가 아니다.